Christian Enderle
IT-Beratung / IT-Neuaufbau
Erfahrungen
Juni 2022 - Apr. 2024
1 Jahr 11 MonatenIT-Beratung / IT-Neuaufbau
(PF)
- Analyse Anforderungen und IST-Situation
- Migration von alter Domänenstruktur (200x) und Tobit auf Exchange 2019 und funktionaler Anbindung/Integration an MS365.
- Prüfung der möglichen Realisierungswege, Planung des Vorgehens
- Planung und Vorbereitung der Absicherung der sensiblen Daten
- Planung in Bezug auf BSI-Grundschutz, BDSG, DSGVO
- Projektmanagement techn. Natur
- IT-Governance, Planung und IT-Sicherheitsbacktests
- Technikeinsatz:
- Hyper-V 2016, 2022
- Microsoft Terminal-Services Cluster unter 2022
- Microsoft Exchange 2019
- Office365 / Microsoft 365 / Azure AD / Teams / SalesForce
- Cisco, Zyxel und HP Switches
- Sophos Firewalls/UTMs, sowie SecurePoint
- Microsoft IIS (Internet Information Services) 2022
- IPv4/IPv6
- Backup Veeam und Wortmann Online Backup
- NextCloud (FOSS)
- Lizenzierung und Governance
- ERP Einrichtungsunterstützung
- Absicherung Mailtransfer
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing, VoIP, Gruppenrichtlinie, GPO
- IT-Beratung, IT-Sicherheitsanalyse, VoIP, IT-Architektur, SIEM, Remote Work, Home Office, Hochverfügbarkeit, Failover, VLAN, PRTG
Mai 2022 - Apr. 2023
1 JahrUnterstützung IT/Linux Landschaft
(SIE)
- Einsatz als 2nd / 3rd Level (Linux) System Engineer/Berater
- Überführung von nativen Installationen in virtuelle Umgebungen
- Beratung und Unterstützung in Hinsicht auf HA-Implementierung
- Testverfahren zur Evaluierung
- Beratung im IT-Sicherheitsumfeld / Protokollen / Absicherungen (u.a VPN/WLAN)
- Authentifizierungsberatung
- Begleitung der involvierten Teams, kritische Prüfung der Möglichkeiten und sich daraus ergebenden zukünftigen Fragestellungen („Prüfung auf Zukunftsfähigkeit“).
- Analytische Erfassung der Problemursachen mit Gegenüberstellung „Repair“ vs. „Rebuild“
- Technikeinsatz:
- Windows VDI
- proxMox Virtual Environment 7.x
- pfSense Firewall anstatt ipTables
- VPN: ipSec mit SmartCard Auth, WireGuard
- LoadBalancing
- Office 365, Teams Analyse im Einsatz unter Linux
- Lizenzierung und Governance
- FOSS Software
- Citrix VDI // NetScaler
- Azure/MS365 Anbindung an Linux Evaluiert
- Debian OS, Ubuntu, VMware, SIEM, 2FA, Gitlab, Ansible, Kubernetes
Apr. 2021 - Juni 2022
1 Jahr 3 MonatenAnalyse und Neuaufbau Terminalserver im multinationalen Umfeld
(ZE)
- Einsatz als 2nd / 3rd Level (Microsoft) System Engineer/Berater + Support u.a per Ticketsystem
- Implizit IT-Stabsstelle mit extern stehender Steuerungs- und Beratungsfunktion
- Analyse des Umfelds im multihierarchischen und -nationalen Umfeld
- Troubleshooting lokaler und globaler Incidents, z.T FT/WE, Eskalation mit Problem-Identifikation an zuständige Teams
- Benutzerschulung im responsiven Umgang mit Systemen und Fehlern
- Begleitung der involvierten Teams, kritische Prüfung der Möglichkeiten und sich daraus ergebenden zukünftigen Fragestellungen („Prüfung auf Zukunftsfähigkeit“).
- Analytische Erfassung der Problemursachen mit Gegenüberstellung „Repair“ vs. „Rebuild“
- Hinwirkung auf Neuaufstellung, da zukunftsfähiger (Analyse ergebend)
- Hinwirkung zum Aufbau eines Proof of Concepts zur internen Evaluation der neuen Umgebung als Technikbenchmark
- Technikeinsatz:
- Windows Terminal Services // Remote Desktop Services ab 2008 bis 2022
- VMware ESXI
- netApp Storage
- TrueNAS/FreeNas
- VMware vCenter
- Microsoft Clusterfunktionen
- SQL Server, Datenbankverwaltung
- LoadBalancing
- Office 365, Teams, Hybrid-Setup, Mailverschlüsselung
- Citrix VDI, NetScaler, Apps, Gegenanalyse zu TS-Einsatz, u.a
- Symantec AV, u.a
- Lizenzierung und Governance
- Azure/AWS
- Integrity
- Systemmonitoring mit Prometheus/Graphana, Zabbix abgelöst
- Microsoft Server 2008 – 2016 (Analyse 2019, 2022)
- Microsoft IIS (Internet Information Services) 2008 - 2016
- Microsoft Terminal Services 2008, 2012R2, 2016
- fsLogix, 2FA, SIEM
- Dienste: VDI, Terminal Server, Azure, Active-Directory, LDAP(s), Doors, Integrity, BCM, Gruppenrichtlinien, Rechteverwaltung, Remedy
- Umfang: 45.000 Mitarbeiter, global
- Remote, hauptsächlich English
Feb. 2021 - März 2021
2 MonatenIncidenthandling „Hafnium Hack“
- Betraf: insb. Neukunden aus Mittelstand: Maschinenbau, Medizin, Beratung, Kommunen u.a
- ungeplanter „Feuerwehreinsatz“ aufgrund globaler Attacken auf Exchange Server
- Prüfung des Hacks, Analyse der Vorgehensweise
- Analysierung von Exchange Installationen bei direkten und mittelbaren Kunden
- Isolierung von potentiell oder tatsächlich infizierten Systeme
- Bewertung von Angriffsvektoren und Zustandsanomalien, Prüfung der Systeme auf Webshells
- Korrespondenz mit Geschäftsleitung zur Risikobewertung aus allg. Systemsicherheits- und Datenabfluss, sowie DSGVO Sicht
- Systemhärtung im Nachgang
- Prüfung und Umsetzung des raschen Ersatzes
- Umsetzung von Sicherheitsmaßnahmen in jedem Fall, Härtung der Systeme, Bewertung von kritischen Einfalltoren
- Austausch mit Security-Abteilungen u.a Head of Security for Operations der Arvato Systems, Siemens,…
- Allgemeine Sicherheitstechnische Beratung über den Hack hinaus
- Dahinterliegender Gedanke: Ggf. Einsatz der durch NSA-Hack erfolgten Zero-Day-Lücken, unter Umständen nur „erste Attacke“.
- Dienste: Exchange 2013 – 2019, Office 365 Gegenschuss, Active-Directory, LDAP, u.a Sophos UTM, Fortigate LanCom, SecurePoint,… Virtualisierung, Server 2012R2 – 2019, div Firewalls, Proxy-Server, Web Application Firewall, Mailverschlüsselung, Awareness-Schulung
Dez. 2020 - Apr. 2024
3 Jahren 5 MonatenAufbau ASP-Struktur
- Analyse Anforderungen und IST-Situation
- Prüfung der möglichen Realisierungswege, Planung des Vorgehens
- Planung und Vorbereitung der Absicherung der sensiblen Daten
- Planung in Bezug auf BSI-Grundschutz, BDSG, DSGVO
- Projektmanagement techn. Natur
- Systemüberwachungsinfrastruktur (Monitoring) Intern/Extern
- IT-Governance, Planung und IT-Sicherheitsbacktests
- LoadBalancing
- Technikeinsatz:
- Hyper-V 2016, 2022
- Microsoft Terminal-Services Cluster unter 2019/2022
- VMware
- ProxMox PVE, Proxmox Backup Server
- VMware vCenter
- Citrix
- Microsoft Exchange 2019
- Windows, Office365 / Microsoft 365 / Azure AD
- Cisco, Zyxel und HP Switches
- Kubernetes
- Sophos Firewalls/UTMs
- Debian Linux, Nextcloud, SeaFile
- NextCloud, div. FOSS und CSS, Lizenzierung und Governance
- Microsoft IIS (Internet Information Services) 2022
- nGinx, MariaDB, MySQL, varnish
- IPv4 / IPv6 Networking
- Zammad, elasticsearch,…
- Backup: Veeam
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing, VoIP, check_mk, PHP, MySQL, MariaDB
- IT-Beratung, IT-Sicherheitsanalyse, VoIP, IT-Architektur, SIEM, Remote Work, Home Office, Hochverfügbarkeit, Failover, VLAN
Nov. 2020 - Apr. 2021
6 MonatenExchange-Migration und Upgrade einer Kommune
Kommune (GS)
- Analyse Anforderungen und IST-Situation als managing System Engineer
- Prüfung der möglichen Realisierungswege, Beratung des IT-Leiters
- Planung eines für die Benutzer störungsfreien Upgradepfads von Exchange 2010 auf Exchange 2019
- Unterstützung bei der Absicherung der sensiblen Daten
- Troubleshooting früherer Konfigurationen
- Beratung in Hinsicht auf BSI-Grundschutz, BDSG, DSGVO
- Projektmanagement techn. Natur
- Bereinigung von Altlasten
- Technikeinsatz:
- Hyper-V 2016, 2019, VMware
- Windows, Exchange 2010, 2013, 2019
- Cisco Switches, Fortigate Firewalls, Mailarchivierung, Proxy, Mailverschlüsselung, Veeam-Backup
- Remoteeinsatz: 100% Hinweis: Verzögerung durch Komm. RZ, Corona und Wahlen
- Folgend 2nd /3rd Level Einsatz für interne IT bzw sekundären Dienstleister
- Umfang: 150 Mitarbeiter
März 2020 - Apr. 2024
4 Jahren 2 MonatenExternes IT-Management / IT-Architekt
Food-Bereich (P)
- Übernahme der internen IT-Verwaltung von Stunde 0
- Kooperation mit Systempartner aus NRW, nachgelagerte direkte Berichterstattung an GF, implizit gesharter CIO / CISO, Support u.a per Ticketsystem
- Gemeinsame Budgetverantwortung
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Entwicklung einer IT-Infrastruktur innerhalb vier Werktagen und Release des Go-Live inkl. Lieferung und Einbau über die Weihnachtsfeiertage bis zum 7.01.2016 für den Start der Tätigkeit mit 20 Personen, größtenteils Remote.
- Umsetzung Terminalserverfunktionen
- Entwicklung und Umsetzung IT-Sicherheitsrichtlinie
- Umsetzung neuer IT-Struktur mit getrennten Netzwerkabschnitten, mittlerweile VLANs
- Einbindung werbewirksames Gästenetzwerk inkl. Trennung vom Internen Netzwerk über zwei Standorte
- Loadbalancing
- Unterrichtung und Planung auf Basis BDSG, DSGVO, BSI-Grundschutz
- Nachgelagerte Schnittstellenfunktionalität/Sourcing und Evaluation
- Mitarbeiterschulung
- Vereinheitlichung Sicherheitsinfrastruktur, Netzwerk und Systemhärtung
- Rollout Eset Server/Client AV
- Erarbeitung Projekte für Kunden des Kunden
- Einsatz neuer, mehrstufiger Methoden zur Einbruchsprävention
- Technikeinsatz:
- Dell Server, Dell Clients
- Sophos SG Firewall
- HPE Switches
- Microsoft AD 2012R2
- Microsoft Exchange 2016
- Microsoft 365, Teams
- Mailarchivierung, Mailverschlüsselung, Prozesseinbindung
- Microsoft Hyper-V 2012R2 / 2016 / 2019
- Microsoft IIS (Internet Information Services) 2012-2019
- Microsoft SQL Server, DBA, Datenbankverwaltung
- Hochverfügbarkeit
- Sage DMS; ERP, SuccessFactors
- Microsoft Terminal-Services Cluster unter 2012R2 / 2019
- Debian Linux (ab V8. Bis aktuelle Version), Ubuntu
- VoIP-TK
- Zammad, elasticsearch,…
- QNAP/Synology NAS
- Backup: Veeam
- Systemmonitoring mit Hilfe des check_mk Stacks
- Dienste: DFS, DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur, SIEM, PHP, MariaDB, jquery
- Lizenzierung und Governance
- FOSS-Software
- Steuerung externer Dienstleister
- Remoteeinsatz: 100%
- Umfang: 60 Mitarbeiter
- Hinweis: Beendigung der Zusammenarbeit da Versuch des Aufbaus von lokalen Kompetenzen bzw. Rückgriff auf großes Systemhaus vor Ort, Beginn der Wiederaufnahme der Zusammenarbeit im Q1/2020, Erste größere Projekte im Q3/2020 ff, 2nd und 3rd Level Support
Jan. 2020 - Apr. 2020
4 MonatenNetz-Neuaufbau mit erg. TK-Projekt
Medizinischer Verbund (MLOS)
- Analyse Anforderungen und IST-Situation
- Prüfung der möglichen Realisierungswege, Beratung des IT-Leiters, Support
- Aufbau eines Grobkonzepts zum Netzrouting und Segmentierung
- Gegenprüfung und Diskussion auf Roll-Outfähigkeit über alle Standorte
- Ausrollen auf Standort „Alpha“ gemäß Soll-Definition.
- Abschluss, Tests.
- Beginn darauf aufbauendem TK-Projekt, Entstörung von 1,5 Jahre dauerndem Roll-Out-Projekt anhand von techn. Mängeln in Planung und Umsetzung in ca 1,5 Monaten gelöst. Kundenzufriedenheit erreicht
- Unterstützung bei der Absicherung der sensiblen Daten
- Beratung in Hinsicht auf BSI-Grundschutz, BDSG, DSGVO, medizin. Sonderanforderungen
- Projektmanagement techn. Natur
- LoadBalancing
- Technikeinsatz:
- Network-Troubleshooting
- VLAN
- Netzwerkschemaberatung und Umsetzung
- priorisiert Open-Source Einsatz:
- pfSense
- FreeNas
- FOSS, Lizenzierung und Governance
- Planung High-Availability Network Infrastructure Datacenter
- ProxMox Virtualisierung
- Debian, Ubuntu Linux, SIEM, Netzwerk-Troubleshooting
- Cisco, Ruckus Switches
- 3cx Telefonanlage
- alt: bintec elmeg TK
- Remoteeinsatz: 100%
Nov. 2019 - Dez. 2020
1 Jahr 2 MonatenIT-Restrukteur / Renovator
Spezialelektronik (HS)
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Troubleshooting Instabile und Ineffiziente IT-Struktur auf Basis 2012R2 und 2019, sowie Exchange 2016 und 2019
- Entwicklung der neuen IT-Struktur
- Umsetzung IT-Struktur unter AD2019 und Exchange 2019
- Gruppen und IT-Sicherheitsdefinition, Netzwerktrennung, Einführung Patchmanagement und VLANs
- Einrichtung Sage, Datev, div. Branchensoftware
- Technikeinsatz:
- HPE / IBM Server
- Sophos SG Firewall
- Microsoft AD 2016 / 2019
- Microsoft Exchange 2016 / 2019
- VMware Hypervisor ESXi 5.5, 6.x, 7.x
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur
- Remoteeinsatz: 100%
- Umfang: 150 Mitarbeiter
Okt. 2019 - Juli 2020
10 MonatenIT-Restrukteur nach Ransomware-Angriff
Sicherheitsdienst (WS)
- Meldung um Jahreswende 2019/2020 in der Vorbereitungsphase für ein neues Projekt, Urlaubsabbruch, Rückreise zur Analyse
- Abriegelung des IT-Verkehrs zur Unterbindung weiter Ausbreitung
- Neuaufstellung der IT-Struktur, Beratung Unternehmensleitung
- Einbindung einer starken Firewall mit IDS/IPS und Mail-Scanfunktionalität
- Neuinstallation der Serverinfrastruktur mit aktueller Systemsoftware
- Implementierung getrennter Netze für ein mehrstufiges Sicherheitssystem, Hardening
- Beratung in Hinsicht auf DSGVO, BSI-Grundschutz und IT-Sicherheitsanforderungen an die Mitarbeiter
- Erarbeitung Rechtekonzept
- Einrichtung Sage, Datev, div. Branchensoftware
- Technikeinsatz:
- Dell / IBM Server
- Sophos SG Firewall
- Server 2008 / 2019
- Microsoft AD 2019
- Microsoft Exchange 2019, Migration von Microsoft O365, Hybrid
- Microsoft Azure / Amazon AWS
- Microsoft Hyper-V 2019
- Microsoft Terminal-Services unter 2019
- VMware HyperVisor 6.x, 7.x
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur, White-Hat Hacking zur Quellenanalyse/Schadensbewertung
- Lizenzierung und Governance
- Remoteeinsatz: 100%
- Steuerung externer Dienstleister
- Umfang: 1.250 Mitarbeiter
Sept. 2018 - Okt. 2023
5 Jahren 2 MonatenIT-Beratung / IT-Entwicklung, Managemententwickler
(RY)
- Aufgrund von DSGVO-Anforderungen hinzugezogen
- IT- und IT-Sicherheitstechnische Leitungs- /Steuerungsfunktion („Stabsstelle“), System Engineer, Beratung und Support u.a per Ticketsystem
- Behebung von Mängeln in bisherigen Abläufen
- Behebung von potenziell kritischen DSGVO-Angriffsflächen
- Entwicklung interner IT, Kombination von on-Premise und Cloud-Lösungen
- Einbindung von Brachliegenden Ressourcen (CRM)
- Entwicklung von Work-Everywhere Konzepten (preCovid19)
- Einrichtung von zentralem Datenbestand
- Absicherung des Unternehmensnetzes
- Projektmanagement techn. Natur
- Schulung und Beratung in IT-Fragen
- Technikeinsatz:
- Dell Server, Dell Clients
- Sophos SG, Cisco Firewall und Switches
- Windows, Microsoft AD 2019
- Eset Antivirus (Client/Server)
- Microsoft Exchange 2019, O365 (Remigration), Microsoft 365, Lync, Skype. Teams
- Microsoft IIS (Internet Information Services) 2019
- Microsoft Hyper-V 2019, VMware
- Backup: Veeam
- Lizenzierung und Governance
- FOSS
- LoadBalancing
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing, VoIP
- IT-Beratung, IT-Sicherheitsanalyse, VoIP, IT-Architektur, SIEM, Remote Work, Home Office, Linux, Debian, Ubuntu, Php, MySQL, MariaDB, NextCloud
- Remoteeinsatz: 98%
Juli 2018 - Mai 2020
1 Jahr 11 MonatenSystemrettung und Restauration
Einzelhandel (SD)
- Kunde wünschte die Übernahme der Betreuung einer fremdprogrammierten Website und Webshopkonstrukts unter Docker
- Übernahme zeigte, dass das System seit geraumer Zeit nicht gewartet, geschweige geupdatet und massiv unsicher war. Ferner war der Host zu schwach.
- Erarbeitung der Umgebung, Analyse der Zusammenhänge/Erarbeitung Doku
- Extraktion der Daten und neuimplementierung auf aktueller OS/Modulversionen
- Wartung
- Technikeinsatz:
- Ubuntu, später Debian (Linux, PHP)
- Apache, später nginx
- Git
- PHP/MySQL/MariaDB Stack
- Docker
- Lizenzierung und Governance
- FOSS-Software
- Wordpress, Odoo, Ecommerce Anbindung
Juni 2018 - Apr. 2024
5 Jahren 11 MonatenErgänzung interne IT / IT-Beratung
Spezialmaschinenbau (RM)
- Hinzugezogen aufgrund von Netzsicherheitsproblemen
- Allgemein Managing System Engineer, Beratung und Support u.a per Ticketsystem
- Planung und Umsetzung VLAN-Struktur/Routing
- Beratung und Implementierung Firewalllösung, Systemhärtung
- Aufgrund positiven Projektverlaufs zügig als alleiniger Externer IT-Betreuer bestellt
- IT- und IT-Sicherheitstechnische Leitungs /Steuerungsfunktion („Stabsstelle“)
- Aufbau neue Serverinfrastruktur auf Basis Server 2016 (Da Release Server 2019 verspätet)
- Einrichtung Sicherheitsregelung, BSI-Grundschutz, DSGVO-Beratung
- Cloud-Remigration div. Dienste u.a Mailing von O365/Azure auf Exchange 2019
- Unterstützung bei der Absicherung der Spezialmaschinen
- Projektmanagement techn. Natur
- Projektsteuerung externer Dienstleister (Programmierung, Technik)
- Verhandlungsführer/Sourcing
- Technikeinsatz:
- Dell Server, Dell Clients
- Sophos SG, HPE, Ruckus Networking, Cisco Firewall und Switches
- Microsoft AD 2008R2/2019
- Microsoft Exchange 2010/2019, Migration von Office 365/Azure
- Mailarchivierung, Mailverschlüsselung
- NextCloud
- Einsatz von FOSS Software, sowie Lizenzierung und Governance
- Einrichtung, Troubleshooting, Wartung Datev
- Microsoft IIS (Internet Information Services) 2019
- Microsoft Terminal-Services Cluster unter 2019
- VMware Hyper-Visor 6.x, 7.x
- Backup: Veeam
- Microsoft SQL Server, DBA, Datenbankverwaltung, Debian, Ubuntu
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing, VoIP, Linux, Php, MariaDB, MySQL, jquery
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur, SIEM, VLAN, WLANNetzsegmentierung, SDSL, Glasfaser, 2nd und 3rd Level
- Remoteeinsatz: 100%
Dez. 2015 - Aug. 2019
3 Jahren 9 MonatenExternes IT-Management / IT-Architekt
Food-Bereich (P)
- Übernahme der internen IT-Verwaltung von Stunde 0
- Kooperation mit Systempartner aus NRW, nachgelagerte direkte Berichterstattung an GF, implizit gesharter CIO / CISO, Support u.a per Ticketsystem
- Gemeinsame Budgetverantwortung
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Entwicklung einer IT-Infrastruktur innerhalb vier Werktagen und Release des Go-Live inkl. Lieferung und Einbau über die Weihnachtsfeiertage bis zum 7.01.2016 für den Start der Tätigkeit mit 20 Personen, größtenteils Remote.
- Umsetzung Terminalserverfunktionen
- Entwicklung und Umsetzung IT-Sicherheitsrichtlinie
- Umsetzung neuer IT-Struktur mit getrennten Netzwerkabschnitten, mittlerweile VLANs
- Einbindung werbewirksames Gästenetzwerk inkl. Trennung vom Internen Netzwerk über zwei Standorte
- Loadbalancing
- Unterrichtung und Planung auf Basis BDSG, DSGVO, BSI-Grundschutz
- Nachgelagerte Schnittstellenfunktionalität/Sourcing und Evaluation
- Mitarbeiterschulung
- Vereinheitlichung Sicherheitsinfrastruktur, Netzwerk und Systemhärtung
- Rollout Eset Server/Client AV
- Erarbeitung Projekte für Kunden des Kunden
- Einsatz neuer, mehrstufiger Methoden zur Einbruchsprävention
- Technikeinsatz:
- Dell Server, Dell Clients
- Sophos SG Firewall
- HPE Switches
- Microsoft AD 2012R2
- Microsoft Exchange 2016
- Microsoft 365, Teams
- Mailarchivierung, Mailverschlüsselung, Prozesseinbindung
- Microsoft Hyper-V 2012R2 / 2016 / 2019
- Microsoft IIS (Internet Information Services) 2012-2019
- Microsoft SQL Server, DBA, Datenbankverwaltung
- Hochverfügbarkeit
- Sage DMS; ERP, SuccessFactors
- Microsoft Terminal-Services Cluster unter 2012R2 / 2019
- Debian Linux (ab V8. Bis aktuelle Version), Ubuntu
- VoIP-TK
- Zammad, elasticsearch,…
- QNAP/Synology NAS
- Backup: Veeam
- Systemmonitoring mit Hilfe des check_mk Stacks
- Dienste: DFS, DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur, SIEM, PHP, MariaDB, jquery
- Lizenzierung und Governance
- FOSS-Software
- Steuerung externer Dienstleister
- Remoteeinsatz: 100%
- Umfang: 60 Mitarbeiter
- Hinweis: Beendigung der Zusammenarbeit da Versuch des Aufbaus von lokalen Kompetenzen bzw. Rückgriff auf großes Systemhaus vor Ort, Beginn der Wiederaufnahme der Zusammenarbeit im Q1/2020, Erste größere Projekte im Q3/2020 ff, 2nd und 3rd Level Support
Mai 2015 - Apr. 2024
9 JahrenWebhosting / Application Service Provider / Managed Services
- Komplettübernahme der internen IT-Verwaltung CEO, CIO, CISO
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Umsetzung der zentralen Serverinfrastruktur inkl. Beschaffung
- Einsatz neuer, mehrstufiger Methoden zur Einbruchsprävention
- Schnittstellenfunktionalität/Sourcing
- erreichtes Umsetzungsziel jeweils A/A++ Ratings
- Zielsetzung und Planung auf Basis BDSG, DSGVO, BSI-Grundschutz
- Technikeinsatz:
- Dell Server, Dell Clients
- Sophos SG, HPE, Cisco Firewall und Switches
- Microsoft AD 2016-2022
- Microsoft Hyper-V 2012R2-2022
- Exchange Server 2013-2019
- Office 365, Microsoft 365, Teams, ToDo, Lists, Sharepoint
- Mailarchivierung
- Debian Linux (V6. Bis aktuell)
- Evaluation und Einsatz von Software (closed und Open), FOSS
- Lync-Server / Skype-Server
- Zammad, elasticsearch,…
- Ubuntu Linux
- FreeNas
- Azure/AWS
- Veeam
- Lizenzierung und Governance
- urBackup
- NextCloud, SeaFile
- eigenentwickeltes Backupsystem zum Remotebackup (abandoned seit 2018)
- Microsoft Terminal-Services
- Systemmonitoring auf Basis des check_mk Stacks
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing, VoIP
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur, SIEM, VLAN, WLAN, Netzsegmentierung, Postfix, Apache2, nginx, PHP
- Remoteeinsatz: 95%
Sept. 2013 - Aug. 2017
4 JahrenExternes IT-Management / IT-Architekt
Medienbranche/VA (MAH)
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Troubleshooting Instabile und Ineffiziente IT-Struktur
- Entwicklung der neuen IT-Struktur
- Schnittstellenfunktionalität
- technisches Projektmanagement und Organisation in div. Technischen Projekten
- Mitarbeiterschulung
- Budgetverantwortung
- Einsatz neuer, mehrstufiger Methoden zur Einbruchsprävention (digital und Analog)
- Technikeinsatz:
- Dell Server, Dell Clients
- Sophos SG Firewall
- HPE Switches
- FreeNas
- Eset AV
- Microsoft AD 2012R2
- Microsoft Exchange 2013
- Microsoft Hyper-V 2012R2
- Debian/Ubuntu
- FOSS Software
- Licencing and Governance
- Systemmonitoring
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur
- Steuerung weiterer externer Dienstleister
- Remoteeinsatz: 100%
Sept. 2013 - Nov. 2013
3 MonatenIT-Restrukteur / Renovator
High-Gastronomie und Hotellerie (B)
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Troubleshooting Instabile und Ineffiziente IT-Struktur
- Entwicklung der neuen IT-Struktur
- Schnittstellenfunktionalität
- Mitarbeiterschulung
- Budgetverantwortung
- Einsatz neuer, mehrstufiger Methoden zur Einbruchsprävention (digital und Analog)
- Technikeinsatz:
- HPE / IBM / Dell Server, Dell Clients
- Sophos SG Firewall
- Microsoft AD 2003 / 2008
- Microsoft Terminal-Services Cluster und Hochverfügbare Anbindung der Dienste (Loadbalancing)
- Microsoft Exchange 2013, Mailarchivierung, Mailverschlüsselung
- Backup: Veeam
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur
- Remoteeinsatz: 100%
Okt. 2012 - Apr. 2024
11 Jahren 7 MonatenExterne IT-Leitung / IT-Architekt
Hotellerie (KS)
- Komplettübernahme der internen IT-Managements, „CIO“, „CISO“, System Engineer (2nd / 3rd Level zur Internen IT), Beratung und Support u.a per Ticketsystem
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Umsetzung der zentralen Serverinfrastruktur inkl. Beschaffung
- Umsetzung Remotemöglichkeit
- Umsetzung IT-Sicherheitsrichtlinie, Systemhärtung
- Umsetzung neuer IT-Struktur mit getrennten Netzwerkabschnitten/VLANs
- Trennung Gästenetzwerk von Internen Netzwerken
- Ersatz bisheriger Klingeldraht-Kommunikation zwischen den Häusern auf wesentlich leistungsfähigere WLAN-Richtfunktechnologie.
- Einsatz neuer, mehrstufiger Methoden zur Einbruchsprävention
- Schnittstellenfunktionalität/Sourcing
- Unterrichtung und Planung auf Basis BDSG, DSGVO, BSI-Grundschutz
- Technikeinsatz:
- Dell Server, Dell Clients
- Sophos SG, HPE, Cisco Firewall und Switches
- Microsoft AD 2008R2/2019
- Microsoft Exchange 2010/2019
- Microsoft Hyper-V 2008-2019
- Microsoft IIS (Internet Information Services) 2010 - 2019
- Debian Linux, FOSS (V6. Bis aktuell)
- FOSS-Evaluation
- Lizenzierung und Governance
- Systemmonitoring (Stack auf Basis check mk)
- Backup: urbackup, Veeam, Selbstgescripted
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing, VoIP
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur, SIEM, VLAN, WLAN, Netzsegmentierung und IT-Sicherheitsawareness schaffen, MariaDB, MySQL, InfluxDB, php, jquery
- Remoteeinsatz: 90%
Aug. 2010 - Apr. 2024
13 Jahren 9 MonatenExterne IT-Leitung / IT-Architekt
Mittelstand (MN)
- Komplettübernahme des internen IT-Managements mit Schnittstellenfunktionalität, Beratung und Support
- Aufnahme IST-Situation/Erarbeitung Soll-Definition
- Analyse, Erstellung und Umsetzung IT-Sicherheitsrichtlinie
- Systemhardening, Umsetzung neuer IT-Struktur mit getrennten Netzwerkabschnitten und VLANs
- Trennung Maschinenpark vom GF und Mitarbeiternetz
- Einsatz jew. aktueller, mehrstufiger Methoden zur Einbruchsprävention
- Live-Case: 1. GF erhält Schadsoftware per USB-Stick, der Zugriff auf Datei erfolgte, 2.ter GF öffnet USB-Stick ebenfalls, weder im Geschäftsführungsnetz, noch im sonstigen Firmenumfeld gab es einen Einbruch, noch negative Implikationen.
- Projektmanagement/Rettung bei im Scheitern befindl. Programmierprojekt
- Technikeinsatz:
- HPE / Dell Server, HPE / Dell Clients
- Sophos SG, HPE, Cisco Firewall und Switches
- Microsoft AD 2003/2008R2/2019
- Microsoft Exchange 2010/2019
- Mailarchivierung
- Microsoft IIS (Internet Information Services) 2010-2019
- Microsoft SQL Server, DBA, Datenbankverwaltung
- Microsoft Hyper-V 2008-2022
- Debian Linux (V6. bis aktuell)
- div. Closed und Open-Source, sowie Freeware (FOSS)
- Backup: urbackup, Veeam, Selbstgescripted
- Rollout Kaspersky und Ersatz Eset AV (Client/Server)
- VoIP-TK
- Dienste: DNS, DHCP, TCP/IP, Subnetting, Firewalling, Routing, NextCloud
- IT-Beratung, IT-Sicherheitsanalyse, IT-Architektur, SIEM, VLAN, WLAN, Netzsegmentierung
- Remoteeinsatz: 95%
Zusammenfassung
Vorab möchte ich mich für Ihre Zeit bedanken, die Sie sich für meinen Lebenslauf nehmen werden.
- mit gut über zehn Jahren praktischer Erfahrung in Tiefe und Breite der IT-Umsetzung und gleichzeitigem Unternehmertum? ( - privat gut das Doppelte)
- mit planerischer, beratender und umsetzender Erfahrung
- die branchenneutral arbeitet, branchenspezifische Elemente aber nicht unbeachtet lässt
- praktischem Wissen in Datenschutz- und Sicherheits-, Lizenzierungs & /-rechtlichen Fragen. Der dies zur Bewertung Ihrer Umgebungmiteinbringen kann und will? (keine rechtl. Beratung!)
- Beratend, planend und Umsetzend mit Microsoft, SaaS, Closed Source, sowie Open Source Vertrautheit.
- die praktisches Know-How im Umgang mit Mitarbeitern, Share und Stakeholdern der IT und Unternehmen einbringt? Leitend und begleitend.
- Mit eigenem Enthusiasmus, der die Projekte langfristig für alle Involvierten vorteilhaft umsetzen will?
Ich freue mich auf unseren Austausch, wie ich meine Fähigkeiten auch zu Ihrem Vorteil in Ihr Unternehmen einbringen kann.
Ich melde mich auf jeden Fall bei Ihnen und freue mich auf das aufkommende Projekt und die ergiebige Zusammenarbeit.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2020 - Bis heute
Lorem ipsum dolor sit amet
Wirtschaftsrecht
Okt. 2012 - Juli 2018
Hochschule Ulm/Neu-Ulm
Bachelor of Science · Wirtschaftsinformatik · Ulm, Deutschland
Okt. 2007 - Juni 2010
IHK Ulm
Fachinformatiker · Ulm, Deutschland
Zertifikate & Bescheinigungen
Projekt- und Teammanagement Professional
PMC-Sattler
IT-Service Management ITIL3 Foundation
3cx
Fortinet NSE
Führerschein Klasse B (PKW)
Sophos CA
Sophos CE
VMware VCTP
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.