20.09.2025 aktualisiert
100 % verfügbar
Frank Dreher
Schrobenhausen, Deutschland
Deutschland +2
Skills
IAM ConsultantManaged ServicesGPONetzwerkadministrationWindows ServerActive DirectorySCCMWindows 10Proxmox VE pfSense
Fähigkeiten, Kenntnisse, Erfahrungen
IT-Support & Service Management
2nd/3rd Level, Störungsanalyse & Troubleshooting,
Patch-/Incident-/Change-Management, Knowledge Transfer/Schulung, ITIL Foundation.
Client/Server & Endpoint
Windows 10/11, Windows Server 2016/2019/2022, Active Directory, GPO, BitLocker, SCCM/MECM (Imaging/Softwareverteilung), DNS/DHCP, Hardening.
Netzwerk & Security
pfSense/OPNsense, UniFi, VPN/WireGuard (NetBird/Tailscale), VLAN, Zero-Trust-Ansätze, Firewalling.
IAM/RBAC
Active Directory, One Identity Manager, Rollen-/Rechtekonzepte, SoD/Least-Privilege.
Virtualisierung & Private Cloud
Proxmox VE (PBS, kleine HA-Setups), LXC/KVM, Docker/Compose, Backup/Standardisierung.
Monitoring & ITSM
CheckMK, Zabbix, Grafana, NetBox, ServiceNow, Jira/Confluence.
Projekt- & Rollout-Management
Windows-Rollouts (Planung, Koordination, Qualität, Reporting), Teamsteuerung, Eskalationsmanagement.
Collaboration & Self-Hosted
Nextcloud, OpenProject, Vaultwarden, BookStack, Paperless-ngx.
Arbeitsweise
Strukturiert, dokumentationsstark, lösungsorientiert; remote oder vor Ort (München/Augsburg/Ingolstadt).
IT-Support & Service Management
2nd/3rd Level, Störungsanalyse & Troubleshooting,
Patch-/Incident-/Change-Management, Knowledge Transfer/Schulung, ITIL Foundation.
Client/Server & Endpoint
Windows 10/11, Windows Server 2016/2019/2022, Active Directory, GPO, BitLocker, SCCM/MECM (Imaging/Softwareverteilung), DNS/DHCP, Hardening.
Netzwerk & Security
pfSense/OPNsense, UniFi, VPN/WireGuard (NetBird/Tailscale), VLAN, Zero-Trust-Ansätze, Firewalling.
IAM/RBAC
Active Directory, One Identity Manager, Rollen-/Rechtekonzepte, SoD/Least-Privilege.
Virtualisierung & Private Cloud
Proxmox VE (PBS, kleine HA-Setups), LXC/KVM, Docker/Compose, Backup/Standardisierung.
Monitoring & ITSM
CheckMK, Zabbix, Grafana, NetBox, ServiceNow, Jira/Confluence.
Projekt- & Rollout-Management
Windows-Rollouts (Planung, Koordination, Qualität, Reporting), Teamsteuerung, Eskalationsmanagement.
Collaboration & Self-Hosted
Nextcloud, OpenProject, Vaultwarden, BookStack, Paperless-ngx.
Arbeitsweise
Strukturiert, dokumentationsstark, lösungsorientiert; remote oder vor Ort (München/Augsburg/Ingolstadt).
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischgut
Projekthistorie
dreherIT GmbH – Managed Services für KMU
Wir bauen und betreiben schlanke, sichere IT für kleine und mittlere Unternehmen.
Fokus: Netzwerk & Firewalls, Private Cloud mit Proxmox, Self-Hosted Collaboration sowie Monitoring & Automatisierung. Vendor-neutral, transparent, gut dokumentiert.
Ihr Vorteil
Technologie-Stack (Auszug):
pfSense/OPNsense, UniFi, WireGuard/NetBird/Tailscale, Proxmox VE/PBS, LXC/KVM, Docker/Compose, TrueNAS SCALE, CheckMK, Grafana, Zabbix, NetBox, BookStack, n8n, Ansible, PowerShell/Bash.
dreherIT - Lösungen, die weiterdenken.
Wir bauen und betreiben schlanke, sichere IT für kleine und mittlere Unternehmen.
Fokus: Netzwerk & Firewalls, Private Cloud mit Proxmox, Self-Hosted Collaboration sowie Monitoring & Automatisierung. Vendor-neutral, transparent, gut dokumentiert.
Ihr Vorteil
- Stabilere Systeme, sichere Zugänge, weniger Lizenzkosten
- Klare Dokumentation & Monitoring – Probleme sehen, bevor Nutzer sie spüren
- Kurze Reaktionszeiten, planbarer Betrieb (SLAs)
- Netzwerk & Sicherheit: pfSense/OPNsense, UniFi, VLAN, VPN/WireGuard/NetBird/SDN, WLAN-Planung & Ausleuchtung, Site-to-Site, Regelwerk & Logging
- Virtualisierung & Private Cloud: Proxmox VE (inkl. PBS, ZFS, kleine HA-Setups), LXC/KVM, Docker/Compose, TrueNAS SCALE; Backup/Recovery & Standardisierung
- Self-Hosted Collaboration: Nextcloud, OpenProject, Vaultwarden; Migrationen, AD/LDAP-Anbindung, Rechte-/Freigabekonzepte
- Monitoring & Doku: CheckMK/Zabbix, Grafana, NetBox (IPAM/CMDB); BookStack; Incident-Handling nach ITIL
- Automatisierung: n8n, Ansible, PowerShell/Bash; Provisionierung, Routine-Jobs, Image/Config-Standards
- Netzwerk-Refresh mit UniFi + pfSense/OPNsense → höhere Stabilität, mehr Transparenz & Diagnose
- Proxmox-Konsolidierung + PBS → schnellere Backups, geringere Kosten
- Standortvernetzung via WireGuard → sichere, performante Verbindungen
- Nextcloud-Einführung mit AD-Login/SSO → datenschutzkonforme Zusammenarbeit
- Monitoring-Einführung (CheckMK/Zabbix) → Frühwarnsystem & klare KPIs
- Passwortsafe (Vaultwarden) & Doku-Wiki (BookStack) → Wissen zentral & sicher
- Remote DACH, vor Ort in München, Augsburg, Ingolstadt.
- Audit → Design → Umsetzung → Betrieb/Übergabe.
- SLAs und wöchentliche Status-Reports möglich.
Technologie-Stack (Auszug):
pfSense/OPNsense, UniFi, WireGuard/NetBird/Tailscale, Proxmox VE/PBS, LXC/KVM, Docker/Compose, TrueNAS SCALE, CheckMK, Grafana, Zabbix, NetBox, BookStack, n8n, Ansible, PowerShell/Bash.
dreherIT - Lösungen, die weiterdenken.
- Experte für Last-Level-Support: Verantwortlich für Microsoft .NET, Win10, Virenschutzprodukte (SCCM) und Microsoft Bitlocker-Verschlüsselung, einschließlich der Bearbeitung und Koordination von Incidents mit hoher Reichweite.
- Systemwartung & -sicherheit: Sicherstellung monatlicher Sicherheits-Patches, Test und Fehlerbehebung; proaktive Pflege von Fehlerdatenbanken.
- Implementierung & Anpassung: Begleitung von Funktions-Updates, Imageprozessen, Smartcard-Schnittstellen und Treibern; Anpassung von GPO-Einstellungen.
- Tool- & Hardware-Management: Verantwortung für Tool ITWatch und Hardwareprodukte für interne und externe Clients.
- Koordination & Kommunikation: Steuerung von Changes, Interaktion mit Herstellern und Beratung interner Schnittstellen.
- Umsetzung von BaFin-Sicherheitsanforderungen: Federführend bei der Implementierung von Usermanagement-Maßnahmen im Projekt RISEnext zur Einhaltung regulatorischer Standards.
- Access Management & Risikomanagement: Entwicklung und Pflege von Berechtigungskonzepten (AACS Sheets) in Zusammenarbeit mit Produktmanagern; aktive Mitwirkung bei der Implementierung von SoD-Regeln.
- IAM Release Management: Verantwortung für User-Update-Informationen im Rahmen von IAM Releases in Abstimmung mit dem GCAB.
- Datenpflege & Systemmanagement: Durchführung von Non-Personal Accounts Clean-ups und Anwendung relevanter Systeme wie One Identity Manager, ServiceNow, SharePoint, Power BI und Excel.