22.10.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Principal Cloud Architect

Gengenbach, Deutschland
Gengenbach, Deutschland

Profilanlagen

CV-TobiasSchüle-German-20251022.pdf
CV-TobiasSchuele-English-20251022.pdf

Skills

Windows ServerAzure AutomationPowershellAzure Active DirectoryM365automationVmWareAzureAutomatisierungIT Governance
Berufliche Zusammenfassung
Ich bin Microsoft 365 und Azure Architekt mit Fokus auf schnelle und effektive Implementierung. Sicherheit und Compliance sind bei mir keine Nachgedanken, sondern von Anfang an integraler Bestandteil jeder Lösung. Ich begann mit klassischer On-Premise-Arbeit und wechselte 2017 in die Enterprise Cloud. Meine Herangehensweise: schnell bewerten, sichere Leitplanken setzen, diszipliniert ausführen, dann dokumentieren und übergeben, damit Ihr Team das Ergebnis in der Hand hat. Durch meine tiefgreifenden Automatisierungskenntnisse in Microsoft 365 kann ich nahezu jeden Prozess automatisieren und wiederholbare, effiziente Workflows schaffen. Ich bringe über fünfzehn Jahre Erfahrung in der Beratung und in Senior-Positionen mit. Die vollständige Übergabe ist für mich nicht verhandelbar.
KernkompetenzenCloud und Microsoft 365
  1. Cloud-Architektur für Unternehmen: Entwurf und Implementierung von Microsoft 365-Tenants mit klarer Sicherheit, Compliance und Governance für kleine bis große Unternehmen, saubere Übergabe an die interne IT (Entra ID, Exchange, SharePoint, Teams)
  2. Identitäts- und Zugriffsmanagement: Modernisierung von AD oder ADFS auf Entra ID mit Conditional Access, MFA und Least Privilege, Anpassung von Geräten an den modernen Join ohne Verlust von Benutzerdaten (Entra ID, Entra Domain Services)
  3. Sicherheit und Compliance: Zero Trust Guardrails und Baselines einrichten, Defender und Sentinel integrieren, an CIS- und ISO-Kontrollen anpassen, Audits und Reaktion auf Vorfälle vereinfachen (Conditional Access, Defender, Microsoft Sentinel, Purview)
  4. Moderner Arbeitsplatz: Intune-basierte Bereitstellung und Lebenszyklus, Autopilot für zuverlässiges Onboarding, sichere BYOD mit App-Schutz, vorhersehbare Updates für Windows, macOS und mobile Geräte (Intune, Autopilot, ABM)
  5. Tenant- und Plattform-Migrationen: Verschieben Sie Mail, Dateien, Teams und SharePoint mit validierten Übergängen, minimalen Ausfallzeiten und dokumentierten Rollback-Pfaden (BitTitan MigrationWiz, skriptbasierte Automatisierungen)
  6. KI in Microsoft 365: Planen Sie die Einführung von Copilot, genehmigungsbewusste Abrufe, Governance und Änderungsmanagement für regulierte Teams, messbare Produktivitätssteigerungen (Copilot für Microsoft 365, Graph Grounded Flows)
Infrastruktur und Automatisierung
  1. Azure-Architektur und Landing Zones: Design von Abonnements, RBAC, Netzwerken und Richtlinien, die über Teams hinweg mit zuverlässigen Backup-Mustern skalieren (Azure Landing Zones, Azure Policy)
  2. Virtuelle Desktops und App-Bereitstellung: richtig dimensionierte AVD oder Windows 365 mit Kostenkontrolle wie Hibernate, integriertes Identitäts- und Gerätemanagement (AVD, Windows 365, Intune)
  3. PKI und sicherer Netzwerkzugang: zertifikatsbasierter Wi-Fi und kabelgebundener Zugang mit 802.1X (PacketFence, NPS und RADIUS, Microsoft Cloud PKI)
  4. Automatisierung: Erstellen von Runbooks und Workflows, die manuelle Schritte mit PowerShell, Azure Automation, Logic Apps und Power Automate entfernen

Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicherSpanischgut

Projekthistorie

Azure-Governance mit Terraform + Automatisierung im großen Maßstab

Medienbranche

Medien und Verlage

5000-10.000 Mitarbeiter

Azure-Verwaltung & Standardisierung
  1. Implementierung von Azure Cloud Adoption Framework (CAF) mit Infrastructure as Code
  2. Erstellung von Azure Policies für alle genehmigten Ressourcentypen
  3. Definierte Namenskonventionen und Landing-Zone-Struktur
Implementierung der Dokumentationsplattform
  1. Aufbau der Markdown/Docusaurus-Plattform für das Cloud Center of Excellence
  2. Konfiguration von GitHub Actions und Azure Static Web Apps
  3. Implementierung eines Berechtigungsmodells mit Azure AD-Integration
Terraform Cloud-Implementierung
  1. Entwurf der Terraform-Cloud-Infrastruktur
  2. Erstellung wiederverwendbarer Module für Landing Zones und standardisierte Ressourcen
  3. Automatisierte Bereitstellungspipelines mit GitHub
PowerShell Automation-Migration
  1. Migration von über 100 internationalen Skripten zu Azure Automation
  2. Entwicklung von standardisierten Modulen und Funktionen
  3. Implementierung einer zentralen Protokollierung (Azure Table Storage, Teams, E-Mail)
  4. Optimierte Abfragen zur Beseitigung von "too many requests"-Fehlern

Pipeline & Automation Maintenance

Rückversicheungsbranche

Versicherungen

>10.000 Mitarbeiter

  1. Unterstützung bei der Entwicklung und Modernisierung der Azure-Cloud-Infrastruktur
  2. Erweiterte und verbesserte Azure-Richtlinien
  3. Integration von Azure-Ressourcen in die Umgebung
  4. Aufbau der Organisationsstruktur und Netzwerkinfrastruktur
  5. Entwicklung von Automatisierungen für Cloud-Operationen

M365 Architect & Senior System Engineer

Logistikbranche

Transport und Logistik

1000-5000 Mitarbeiter

Moderne Geräteverwaltung und Autopilot
  1. Einführung von tenantweitem Intune MDM mit klaren Bereichen, Compliance- und Konfigurationsrichtlinien, Update-Ringen
  2. Ersetzung von USB-Imaging durch standardisierte Autopilot-Registrierung und schrittweise Einführung nach Standort und Gerätemodell
  3. Einrichtung von Health- und Admin-Reports, damit Endpoints vorhersehbar und wartbar bleiben
  4. Aktivierung von Richtlinien zum Schutz von Apps für Microsoft 365 Apps auf verwalteten und nicht verwalteten Geräten
Client-Standardisierung und -Härtung
  1. Anwendung von BIOS-Einstellungen und BitLocker-Verschlüsselung über alle Modelle hinweg
  2. Aktivierung von Windows Update for Business und Angleichung von Sicherheitsbaselines, Benennung und Inventar
Paketierung und App-Lebenszyklus
  1. Erstellung von MSIX- und Win32-Paketen mit Installations-, Erkennungs- und Deinstallationslogik; automatisierte Updates und Entfernung veralteter Tools
Endpunktsicherheit und Identität
  1. Bereitstellung von Microsoft Defender for Endpoint über Intune und GPO, Abstimmung von Warnungen und Behebung, Verfolgung von Abdeckung und Sicherheitslage
  2. Umstellung von AD FS auf Microsoft Entra Connect und Aktivierung von MFA für Administratoren
  3. Vorbereitung von Conditional Access und Rollen mit Least Privilege für gerätebasierte Kontrollen
Automatisierung, Dokumentation und Übergabe
  1. Automatisierung von Routineaufgaben mit PowerShell und Azure Automation, Erstellung prägnanter Runbooks und Admin-Leitfäden

Zertifikate

Microsoft 365 Certified: Endpoint Administrator Associate (MD-102)

Microsoft

2023

Microsoft Certified: Azure Solutions Architect Expert (AZ-104, AZ-305)

Microsoft

2023

Microsoft Certified: Cybersecurity Architect Expert (SC-100)

Microsoft

2023

Microsoft Certified: Azure Virtual Desktop Specialty (AZ-140)

Microsoft

2023

Microsoft 365 Certified: Security Administrator Associate (MS-500)

Microsoft

2023

Microsoft 365 Certified: Enterprise Administrator Expert

Microsoft

2022

VMware VCP 6

VMware

2016

MCSA Windows Server 2012

Microsoft

2013

PRINCE 2 Foundation Examination

PRINCE2

2011

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden