Betriebs-Koordinator / Webhosting / Paketierung / Vulnerability- und Patchmanagement

Betreuung der Anwendung für das Auslandsgeschäft, welche auf Suse Linux Server betrieben wird.
Das System ist das strategische Produkt für Arvale und das Embargo für die Sparkassen bundesweit.
Manuelles Testen der Anwendung nach Anpassungen
Administration der Server
Erstellung und Mitarbeit bei technischen Dokumentationen
Mitwirkung bei Qualys Schwachstellenscans, Bewertung der monatlichen Scans mit Terminierung der umgesetzten Patches
Bereitstellung der aktuellen Software Version basierend auf Bash Skripten mittels CA-Harvest.
Einarbeitung der Erweiterung und Änderungen basierend auf Vorgaben der Fachbereiche.
Erstellen der Change Requests via ServiceNow, Erstellen der Service Requests via SR+.
Härtung des Betriebssystems
Analyse der bestehenden IT-Infrastruktur in Bezug auf bereits konfigurierte Microfocus Applikations-Server sowie der kundenspezifischen Anforderungen bzgl. der Optimierung.
Analyse und Verbesserung der aktuellen Konzepte für Standardimplementierung, Paketierung, Backup und Recovery von Servern hinsichtlich Aktualisierung nach Kundenstandards.
Dokumentation der Umgebung und eingesetzten Infrastruktur in Confluence.
Arbeitsnachweise und Sprintplanung in Jira.
Unterstützung bei Dokumentationen im F-I Umfeld wie Sicherheitskonzeptionen (SiKo, Review des durch den internen Mitarbeiter  erstellten Siko).
Unterstützung bei allen anhängenden Themen des SiKo, IR, Harmonisierung struktureller Themen.
Erstellung der Betriebsführungshandbücher und ihrer Anlagen, Systemmodelle.
Konzeption, Ausarbeitung und Dokumentation von Testfällen auf Basis fachlicher und technischer Anforderungen
Strukturierung und Pflege von Testfallkatalogen zur Sicherstellung einer vollständigen Testabdeckung
Nutzung von Microsoft Excel zur effizienten Erstellung und Formatierung großer Testfallmengen
Automatisierter Import der Testfälle in HP Quality Center (QC) unter Einhaltung definierter Namenskonventionen und Teststrukturen
Enge Zusammenarbeit mit Fachbereichen und Testmanagern zur Abstimmung von Testinhalten und Teststrategien
Unterstützung bei Anbindungen von anderen Teams & Fachbereichen.
Teilnahme an Dailys, Weeklys und ausserordentlichen Meetings.
Entwicklung und Implementierung von Strategien für das Patch-und Updatemanagement der MS IIS Server, sodass die Server mit den (bis dato) aktuellsten Versionen ausgestattet werden
Verwalten der SSL Zertifikate via Windows Public Key Infrastructure (PKI) zur Verwaltung des gesamten Lebenszyklus von Zertifikaten, einschließlich der Ausstellung, Erneuerung und Sperrung von Zertifikaten.
Integration der PIM Lösung CyberArk um die Kennworte der technischen Konten zu administrieren.
Abstimmung mit den Loadbalancer- und Firewallteams zu Analyse- und Performancezwecken.

• Installation der Serverstruktur, basierend auf Windows Server 2003, Upgrade Windows 2008, Upgrade 2012, Upgrade 2019
• Einrichten der Clients auf XP, Upgrade Vista, Windows 7 Professional, Windows 8.x., Windows 10, Windows 11
• Einrichten der Filetransferserver, die zum Bereitstellen der Messdaten und Prüfprotokolle benötigt wurden.
• Installation der branchenüblichen Software wie DLUBAL RSTAB, RIB, PCAE, AutoCad 20xx, Sofistik, usw.
• Update der jeweiligen Software / Dongles über die Jahre hinweg.
• Support gegenüber dem Kunden und technischer Ansprechpartner gegenüber dem Lieferanten.
• Installation der Firewallsysteme (Zyxel), SonicWall für Filetransfers. Konfiguration der Firewall gemäss den
• Nutzungsvereinbarungen, Konfiguration der Contenfilter.
• Einrichtung des GEO-IP Filters & Botnetfilters.
• Einrichtung des Reportingsystems & Mailversand
• Installation der Notebooks mit Hardened XP, Vista, Windows 7, Windows 8.x, deaktivieren aller nicht erlaubten Anschlüsse / USB, Firewire,...)
• Integration externer Macbooks in die Domäne, Bereitstellung von Windows Applikationen via App Streaming.
• Installation eines Mail Archiv Systems, basierend auf Mailstore.
• Integration in die Kundendomäne, Bereitstellung auf den Clients mittels angepasster MSI.
• Integration automatisierter Batches, damit die PST auf externes Sicherungsmedium weggeschrieben werden.
• Installation eine MDM (Mobile Device Management Systems) auf Basis von 2X / Parallels
• Einbinden der Smartphones und Tablets auf Basis von IPhone, IPad, Android, Bereitstellen der Policies in Rücksprache der Geschäftsleitung, Betriebsunterstützung.
• Einrichten der Applikationsinfrastruktur, Standard (Office, Zip, SFTP, MFT, Internetexplorer) mittels Softwareverteilung, Rollout hardwarenaher Software nach erfolgter Paketierung.
• Einrichten der spezifischen Applikationsstruktur, via VmWare ThinAPP, verschiedene Releasestände der Prüfsoftware, um die Auswertungen zu verifizieren.
• Einrichten des aktiven Antirenschutzes, basierend auf Kaspersky Endpoint Security, proaktive Überwachung als Hostingprovider. Darüber hinaus, wurden diese Applikationen mit verschiedenen Ablaufdaten versehen, damit die Applikationen auf 'end-of-life'gesetzt werden konnten, bei externen Aufträgen.
• Verschlüsselung der Datenträger mittels gängiger Tools (Bitlocker, usw.)
• Migration von Exchange 2013 native auf Office 365, Verteilung der Software via Policies, Abbildung der Mailworkflows analog der nativen Variante.
• Überführen der Softwarepakete in Intune für die Remote-Installation der Endgeräte
  Reassemblierung der Installations-Sourcen mittels Microsoft Win32 Content Prep Tool

Marktanalyse und Einführung einer Datenaustauschplattform
Aufgrund einer Digitalisierungsmassnahme wurde nach einer Möglichkeit eines sicheren Datenaustausches mit den Endkunden und Partnern gesucht.
Die Plattform sollte sich in die betrieblichen Abläufe integrieren nicht cloudbasiert sein und eine lückenlose Dokumentation der Workflows und Vorgänge beinhalten.

• Zielsetzung und Umfang der Analyse
• Anforderung der Keyuser festlegen
• Datenquellen identifizieren und festlegen
• Produktsegmentierung
• Anbieteranalyse
• Identifikation der Anbieter und Analyse der Stärken, Schwächen, Marktanteile und Preisgestaltung
• Mapping der UseCases auf Funktionalitäten der vorausgewählten Software
• Dies beinhaltete auch die Harmonisierung der angeforderten Funktionalitäten
• Erstellung eines POC mit dem Anforderungskatalog
• Abbilden der Funktionalität, einbinden des Systems in die lokale IT
• Begleitung der Keyuser bei der Integration der Abläufe für den Parallelbetrieb
• Auswahl des neuen Datenaustauschsystems
• Vorbereitung der Auswahldokumente und Präsentation 

Paketierung der gängigen Office Software, auch Spezialsoftware wie Lotus Notes, AutoCad 2010 & 2011-2022, PCAE-DTE, FRILO, DLUBAL

Verwendete  Plattformen
Windows XP, Windows Vista, Windows 7, Debian, Apple MacOS, Windows 10, Windows 11
Databases: MySOL, Postgres, Microsoft Windows SQL 2017
Exchange 2013, Office 365
VMware Thinapp, Wkst., GSX Server, VMware VSphere
Zyxel VPN
Autodesk AutoCAD 2009-2015 übrige branchenübliche Software.
Installshield, Flexera Admin Studio, ORCA, WISE, Package Studio, Microsoft Win32 Content Prep Tool, VMWare ThinApp
Microsoft Office, McAfee, Internet Explorer 6, 7, 8, 10, 11
Mozilla Firefox

Das Ziel dieses Projekts ist die erfolgreiche Migration und Aktualisierung von nCipher-Systemen, einschließlich nShield Connect HSMs und Entrust nShield Software, um die Sicherheit und Effizienz der IT-Infrastruktur zu verbessern.
Upgrade der Firmware des nShield Connect HSM von Version 12.40.2 auf die neueste stabile Version, die mit Windows Server 2022 kompatibel ist
Aktualisierung der Entrust nShield Software auf den RFS- und Anwendungsservern
Neu laden der bestehenden Sicherheitswelt mit ACS (Administration Card Set)
Beratung des Kunden bei der OS-Aktualisierung von Windows Server 2016 auf Windows Server 2022
Schaffen einer sicheren Entwicklungslandschaft durch den Einsatz von nshields für Kryptographie Operationen
Windows Administration -> Active Directory Konfiguration
Bewertung der aktuellen nCipher-Systeme und Identifizierung der Migrationsanforderungen.
Erstellung eines detaillierten Migrationsplans, einschließlich Zeitrahmen und Meilensteine.
Durchführung von Firmware-Aktualisierungen für nShield Connect HSMs.
Aktualisierung der Entrust nShield Software auf die neueste Version.
Implementierung und Konfiguration von Microsoft CA (Certificate Authority) zur Unterstützung der neuen nCipher-Systeme.
Schulung der Kundenmitarbeiter zur Nutzung und Verwaltung der aktualisierten Systeme.
Unterstützung des Kunden bei der Aktualisierung des Betriebssystems, um die Kompatibilität mit den neuen nCipher-Systemen zu gewährleisten.