Skills:
Skills:
Skills:
Skills:
Für diesen Kunden übernahm ich Planung und Re-Design der Symantec Endpoint Protection Infrastruktur mit über 10.000 Windows und Linux Endpunkten inklusive Modellierung und Anpassung der Richtlinien nach Compliance Vorgaben sowie Administration und Management der Endpoint Security Lösung. Antimalware Schutz, Incident Response, forensische Analysen, Malware Analysen, Lifecycle und Patchmanagement, Berichterstellung sowie die Zusammenarbeit mit involvierten Fachbereichen im 2nd und 3rd Level Support waren weitere Schwerpunkte meiner Tätigkeiten. Dabei wurden auch SQL Jobs und Scripte auf ihre Funktionalität geprüft und angepasst.
In diesem Projekt verwaltete ich das bestehende Hyper-V Data Center und die McAfee Endpoint Security mit ePo. Parallel dazu erfolgte das vollständige Infrastruktur Re-Design mit der Zielsetzung, im Endpoint Security Bereich war die Migration der on-premise Lösung McAfee Endpoint Security nach Microsoft Defender. Dazu übernahm ich die Planung von Strategie und Umsetzung, Erstellung von Präsentationen mit Produktvergleichsmatrixen, die Durchführung von Workshops zur Vermittlung der Defender Suite Technologie Kombinationen und die Darstellung der Reduzierung der Angriffsflächen aus der Nutzung der Microsoft Defender 365 Suite Produkte. Die Absicherung der Microsoft 365 Dienste sowie Richtlinienkonfigurationen und Systemhärtung waren weitere wesentliche Tätigkeitsschwerpunkte.
Skills:
Seit 2016 war ich für die Sparkassen Finanzinformatik in den Themen Cybersecurity / Defense, Compliance, Information Security Management, Business Continuity, Cloud Security, Azure Entra ID, IT-Service Management, Auditierungen, Regulatorik, Lizenzmanagement, Produkt Lifecycle, Security Infrastruktur Design und Support tätig.
Im Rahmen der Planung und Umsetzung einer Microsoft Azure Security Architektur verfolgte ich den nachfolgenden Schritten zusammengefassten strukturierten Ansatz:
Weitere Tätigkeiten, die sich für mich aus den zuvor genannten Aktivitäten ergaben, waren:
Im Vulnerability Management administrierte ich die Qualys Plattform, plante Scans, generierte Reports und leitete das Eskalationsmanagement an die Stakeholder zur Mitigation der festgestellten Verwundbarkeiten.
Die technische Vorbereitung und Begleitung von Security Audits zu regulatorischen Compliance Anforderungen durch Prüfungsinstitutionen und die Umsetzung der daraus resultierenden Feststellungen waren weitere Aufgaben, mit denen ich konfrontiert war.
Weiterhin zählten zu meinen interessanten Aufgabenbereichen:
Skills:
In diesem Projekt übernahm ich in den VW Organisationseinheiten Governance, Risk and Compliance sowie IT-Operations an den Standorten Wolfsburg und Braunschweig nachfolgende Tätigkeiten:
Skills:
Kernpunkte meines Schaffens sind die zentrale Verwaltung der McAfee ePolicy Orchestrator Server und der darin abgebildeten Systeminfrastruktur, API Scripting, SQL Scripting, Durchführung von Migrationen und Updates, Richtlinien-, Task-, Virenschutz-, Intrusion-, Automatisierung von Firewallregeln, Vulnerability- und Systemverschlüsselungsmanagement, IT-Notfallplanung und Notfallmanagement, Durchsetzung und Neubewertung von geltenden Unternehmensrichtlinien sowie die Erstellung von Reports und Testumgebungen. Erst kürzlich erfolgte die erfolgreiche Fertigstellung der Migration von McAfee ePolicy Orchestrator Version 4.x nach Version 5.x mit dem Ziel, des Aufbaues eines mandantenunabhängigen zentralen Virenschutzmanagementsystems und Überführung der bisherigen ePO Server und verwalteten Systeme in die neue Umgebung. Erschwerend hinzu kam die teilweise Heterogenität der Systemlandschaft. Ein Neukunde verwendet in einer Größenordnung von ca. 5000 installierten Einheiten Symantec Endpoint Protection, wobei es galt, diese durch McAfee Virusscan und McAfee Move AV zu ersetzen, als auch struktur- und richtlinienkonform zu übertragen. Dazu bedurfte es der engen Zusammenarbeit mit den Fachgruppen Server/Virtualisierung, Netzwerk/Firewall, Datenbanken und Security/Change Management, da alle Anforderungen ITIL Prozesskonformen Genehmigungsverfahren unterlagen. Hierbei konnte ich durch meine Unabhängigkeit und Kommunikationsstärke überzeugen. Da die Migration gleichzeitig in ein neues Rechenzentrum und Netzwerk Zonenkonzept erfolgte, bedurfte es einer intensiven Test- und Vorbereitungsphase, da die Umsetzung verschiedener Konfigurationsparameter zur Gewährleistung der erfolgreichen Kommunikation zwischen ePO Server, Datenbank und Endsystemen (Portfreischaltungen für Vulnerability Manager, AgentenHandler, VMware vShpere, MSSQL) erforderlich wurde. Ferner erfolgte die Einführung eines neuen Produktes – McAfee Move Antivirus Multiplattform – dessen Evaluierung und Überführung in den produktiven Status meiner Verantwortlichkeit unterlag. Die Überlegungen, wie Performance Probleme und die daraus resultierende wachsende Anzahl von Datei-, Prozess- und Verzeichnisausschlüssen auf virtualisierten Endsystemen begegnet werden und gleichzeitig eine Basis für die Einführung einer VDI-Infrastruktur geschaffen werden kann, führten in enger Abstimmung mit den Fachabteilungen und den Endkunden zu diesem Entschluss. Im Ergebnis konnten wir den administrativen Aufwand senken, einen messbaren Leistungsgewinn von ca. 30-50% erzielen und letztendlich wesentliche negativ auf die Unternehmensrichtlinien wirkende Faktoren beseitigen. Die Migration der ePO Plattform zu Version 5 hatte auch Einfluss auf den Fortbestand des bisher zuGrunde liegenden Datenbankmanagementsystems Microsoft SQL Server 2005, in nativer Installation pro ePO Server. Ziel war es, den dadurch entstandenen erhöhten Administrationsaufwand mit einer einzigen skalierbaren Hochverfügbarkeitslösung zu ersetzten. Dazu entschieden wir uns in gemeinsamer Beratung mit der Fachgruppe für Microsoft SQL Server 2008 R2 auf einem Windows Server 2008 R2 Cluster. Mit dieser Lösung konnten alle vertraglich vereinbarten Kundenanforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit, Mandantenunabhängigkeit und Zukunftsicherheit erfüllt werden. Das Management und die Administration des SQL-Servers und der Datenbank liegt in meinen Händen. Ich konfiguriere ODBC, Benutzer, Sicherheit, Rollen, Rechte, Wartungspläne, spezielle Konfigurationsparameter und bin verantwortlich für die Notfallplanung und Notfallwiederherstellung, generiere Abfragen, überwache die Performance mit MS Powershell, Management Studio und SQL Monitor, analysiere den IPsec Datenverkehr mit Wireshark, erstelle Reports und Auswertungen für Fachabteilungen, Management und Endkunden. Im Tagesbetrieb kontrolliere ich mit McAfee Vulnerability Manager die Einhaltung der Compliance Anforderungen, betreibe die Schwachstellenanalyse und die Erfassung von Endgeräten sowie den aktiven Netzwerkschutz. Auf dieser Grundlager reagiere ich auf neue Bedrohungen, führe Audits durch und erstelle umfassende Berichte und kommuniziere diese in die Fachbereiche, pflege Produktdokumentationen und Wissensdatenbank. Ich aktualisiere Endgeräte mit VirusScan Enterprise, Move AntiVirus, führe benutzerdefinierte Scans aus, kontrolliere Systemlogs, löse Incident Response, behebe Störungen, ermittle Fehlerursachen, informiere mich über neue Sicherheitsschwachstellen und Bedrohungen, verantworte Lifecycle, Lizenzen und Zertifikate Management der ePO Server, lege Benutzer und Berechtigungssätze an, konfiguriere Server/Client Tasks und Policies sowie automatische Antworten, konfiguriere mit Site Advisor Enterprise Richtlinien für Internet Portale, erstelle mit Installation Designer Packete und Anleitungen für die SCCM Software Verteilung, eskaliere Probleme an McAfee Support und evaluiere Signatur Updates und neue Produkte in Testumgebungen.
Skills:
Ab Januar 2011 bis Dezember 2012 war ich freiberuflich im 2nd/3rd Level Support für die Unisys in München tätig. In diesem Projekt oblag dem Auftraggeber die flächendeckende Betreuung der Bayerischen Justiz, einschließlich des Staatsministeriums und die Vorbereitung sowie Durchführung der Migration von Windows XP / MS Office 2003 / Server 2003 nach Windows 7 / MS Office 2010 / Server 2008 R2. In meine Verantwortung fielen dabei die technische und administrative Unterstützung der einzelnen Fachgruppen bei der Bewältigung der aus den Projektanforderungen resultierenden Problemstellungen. Detailliert umfasste dieses Spektrum die Anwender- und Rollenverwaltung als auch die Pflege und Weiterentwicklung der Gruppenrichtlinienobjekte im Windows Verzeichnisdienst und die standortübergreifende Integration der Behörden. Ferner zählten Client/Server Patch und Release Management sowie Überwachung und Sicherstellung der maximalen Verfügbarbarkeit aller Netzkomponenten mittels Nagios und Microsoft System Center Produkten zu meinen Hauptaufgaben. Handlungsrichtlinien nach BSI-Grundschutzhandbuch sind fester Bestandteil der Service Level Agreements, auf deren Grundlage auch das Incident Management erfolgte. Weitere Tätigkeitsschwerpunkte im Projekt betrafen die Datei- und Printserveradministration, Exchange Administration, Datensicherheit und Recovery und die Administration von SQL Datenbankservern. Ferner bin ich aktiv in die Designprozesse der technischen Infrastruktur involviert, welche den Einsatz von Virtualisierungslösungen wie VMware und Citrix, aber auch Produkte wie das kommende Windows 8 Client und Serversystem spezifizieren.
Skills:
Ich führte gemeinsam mit dem Security Team die Migration von McAfee ePolicy Orchestrator 3.x nach 4.x, der Richtlinien, Tasks, Agenten und Virenschutzkomponenten durch. Integration und Anpassung und Pflege der ePolicy Orchestrator Systemverwaltungsstruktur an das globale Active Directory Schema des Unternehmens, die Erstellung und Zuweisung von Client und Servertasks, Benutzeraudit, Konfigurationen der Server- und Authentifizierungsparameter waren weitere Tasks. Der Reaktion, Analyse und Gewichtung von Sicherheitsvorfällen sowie Beseitigung von Störungen im produktiven Umfeld kam ebenfalls eine bedeutende Rolle zu. Selbstverständlich gehörte die Administration von SQL Server 2005/2008, Datenbankmigration, Installation und Konfiguration weiterer Instanzen, Überwachung, Reporting und Leistungsanpassung bestehender Datenbanken, Backup und Sicherheit von MS SQL Server Datenbanken zu meinem Aufgaben. Das Incident, Change und Request Management nach ITIL sowie damit verbundene technische Unterstützung des administrativen Personals der in- und ausländischen Niederlassungen waren ebenfalls Schwerpunkte meiner Dienstleistung. Das Erstellen von Dokumentationen, Reports, Statistiken für die Fachbereiche und das Management sowie beratende Tätigkeit und Anwenderschulungen rundeten das Einsatzprofil in Coburg ab.
Skills:
Parallel zu dem Projekt bei Brose Automotive arbeitete ich an:
Hierbei bestand die Anforderung, die Migration im Parallelbetrieb der alten Domäne neben der neuen Domäne durchzuführen, bei gleichzeitigem Zugriff der User in beide Welten. Gelöst wurde diese Aufgabe durch die Implementation eines bidirektionalen Trusts zwischen den beiden Domänen und die Erstellung eines DFS Stammes, über dessen Konfiguration der Datenabgleich mittels Robocopy Jobs stattfanden. Weitere Bestandteile des Projekts waren die Definition und das Rollout der Gruppenrichtlinien, die Bereitstellung der Drucker und deren Installation über PushPrinterConnect.exe im Client Logon Script, die Bereitstellung der RemoteApps auf den Terminalservern, die Client und User Migration mit dem ADMT – wobei die alte User SID aus Gründen der CRM Authentifizierung mit übernommen werden musste, Implementation eines neuen Backup Konzeptes für HP Tape Library auf CA Arcserve Backup 12.5 Patchlevel Server 2008 und letztendlich der Benutzersupport und die Erstellung der Dokumentation.
Skills:
In diesem Projekt war ich als IT-Systemtechniker in der zentralen Notruf Service Leitstelle Deutschlands größtem Anbieter spezialisierter Sicherheitslösungen im privaten Sicherheits-gewerbe mit ca. 19.200 Mitarbeitern an 85 deutschen Standorten an der erfolgreichen Umsetzung des Mergers mit dem Second Player in diesem Marktsegment aktiv. Insgesamt verfügt die Unternehmensgruppe weltweit über mehr als 260.000 Mitarbeiter. Schwerpunkte dabei waren unter anderem die Integration der bundesweiten unterschiedlichen Netzsegmente aus LAN, WAN, WLAN und FC Strukturen in die zentrale RZ Architektur. Dies beinhaltete auch Administration und Management aller damit verbundenen aktiven und passiven Netzwerkkomponenten. Prozessoptimierung im Office Bereich, welcher durch eine starke Hetero-genität charakterisierte, war ein weiterer wesentlicher Bestandteil und betraf vornehmlich die Vielzahl an zueinander inkompatiblen Dateiformaten. In diesem Zusammenhang wurde auch die Erstellung eines CMS Wiki basierend auf PHP erwogen, zu dessen Umsetzung ich hauptverantwortlich auf Grundlage des OpenSource Content Management Systems Drupal beitrug. Neben diesen Tätigkeiten kam der Migration und dem Management von Clients und Servern von Windows 2000/XP nach XP/Vista und Windows Server 2000/2003 nach Windows Server 2003/2008 und deren Konfiguration und Administration eine bedeutende Rolle zu. Dabei oblag es mir, einen großen Teil der Windows Server 2003/2008 nach VMware ESX Server 3.5 zu migrieren und in die VMware 3.x Infrastruktur einzubinden sowie deren Ausfallsicherheit zu gewährleisten. Weiterhin war ich aktiv - einschließlich Rufbereitschaft, in den 24x7 First-, Second- und Third-Level Support involviert, wobei Annahme, Bearbeitung und Eskalation eingehender Störungs-meldungen im Vordergrund standen. Dabei kam das Ticket Management System OTRS zum Einsatz, für welches ich auch die administrative Verwaltung inne hatte. Zuzüglich zum Ticket System OTRS standen für die Überwachung der aktiven Infrastruktur die beiden Tools Nagios und GFI Network Server Monitor zur Verfügung. Die täglichen Schwerpunkte meiner Support-Tätigkeit bestanden unter anderem in der Active Directory Administration, dem Group Policy Management, dem Print Management, der Überwachung von Remote Standorten und in der Unterstützung der Microsoft Office User sowie dem Applikation Delivery über die Citrix Metaframe Console auf der Windows Server 2003/2008 Terminalserver Farm. Weiterhin lag in meinem Aufgabengebiet die aktive Überwachung der Netzwerksicherheit, die durch Produkte von Symantec, McAfee, TrendMicro, SonicWall und Cisco untermauert wurde. Administration, Reporting und Backup der MS SQL Server 2000/2005/2008 rundeten mein Aufgaben-Spektrum in diesen Projekten ab. Dabei zeichnete mich stets eine hoch motivierte, eigenverantwortliche als auch teamorientierte Arbeitsweise aus, mit dem Ziel, den Workflow im Unternehmen positiv zu beeinflussen und somit zu einem effizienten Wachstum beizutragen. Eine ausgeprägte Kommunikationsstärke gegenüber Vorgesetzten, Mitarbeitern und Kollegen zählt zu meinen wichtigsten Eigenschaften, half sie mir doch stets, Probleme gemeinsam zu formulieren. Denn nur ein verstandenes Projekt wird auch ein erfolgreiches Projekt.
Skills:
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.