MS365 Consultant/Solution Architekt

Kunde: KMU, IT-Dienstleister:

• Aufbau und Konfiguration eines M365 Tenants auf hybrider Basis, SSO-Integration der vorhandenen App-Infrastruktur wie Metamost, Huhu etc.
• Lizenzberatung, EntraID-Grundkonfiguration, MFA, Conditional Access, Privileged Identity Management.
• Intune: Grundkonfiguration, Windows 11 Autopilot, iPhone AES.

Kunde: regionaler Mittelstand, Produktionsbetrieb:

• Übernahme des Tenants und Erstellung eines Security Audits, Rollout der iPhones mit AES (ehemals DEP) auf COBE (Corporate owned, Business enabled).
• Anbindung externer Kunden mit erweiterter Sicherheit über Conditional Access.
• Beratung zur „Cloud-first“-Strategie und Migration zum „Cloud-Only“-Business.
• Anbindung verschiedener Apps per SSO/SCIM (z. B. Atlassian, Personio, Adobe).
• AD on-premises: Security Audit und Projektleitung: Abbau des lokalen ADs (Migration von FileServer, Navision 2016, User Clients EntraIDJoined).
• Copilot-Rollout mit Anbindung externer Datenquellen (Atlassian) und Konfiguration über Intune.

Kunde: internationaler Mittelstand, Zulieferer der Autoindustrie:

• Unterstützung bei der Vorbereitung auf die Zertifizierungen TISAX und ISO 27001.
• EntraID: Security Audit, Umstellung der MFA pro User auf Conditional Access, Erhöhung der MFA auf „phishing resistant“.
• Intune: Aufbau und Verwaltung des Intune-Bereichs – Integration der Windows- und Apple-Clients, Umstellung Web Enrollment auf AES (ehemals DEP), Einführung Autopilot, Übernahme des App-Managements, Integration von Microsoft Defender in die Firmenclients, Aufbau einer Baseline für Windows (COBO) sowie iOS und Android (BYOD).
• Teams/SPO: Erweiterung des Zugriffskonzepts und Integration der SPO-Seiten in Teams.
• Wartung und Backup des EntraID- und Intune-Tenants (Drift Management).
• M365-Backup mit Veeam.

Kunde: internationaler Mittelstand, Produktionsbetrieb:

• Erweiterung bestehender Conditional Access-Policys, Konzeptarbeit und Einführung von PIM inkl. Hardware-Token für Admins (Yubikey), Admin-Tier-Konzept on-premise.
• Projekt NCD: Überarbeitung vorhandener GPOs bzgl. Struktur, Security und Compliance.
• Projektleitung: Security Audit und Härtung des Active Directorys on-premise und des Cloud-Tenants, SAML-VPN, PIM-Einführung.
• Unterstützung HR bei Einführung eines Buchungsportals, der Abteilung System Engineering im Bereich allgemeine Administration & Security und Compliance sowie Innovation (CoPilot).

Kunde: KMU, Personaldienstleistung:

• Security Audit und Härtung des Cloud-Tenants, Einführung Conditional Access und MFA Passwordless für alle User, Unterstützung im BSI Security Audit nach DIN SPEC 2707.
• Einführung Plattform-SSO und Defender für macOS- und iOS-Geräte, Erweiterung und Überwachung der macOS-Geräte mit Intune, Sicherstellung der Compliance-Vorgaben.
• Einführung und Konfiguration der Code2-Signaturen. M365-Backup mit Veeam.

Kunde: KMU, Entwicklung, Medical:

• Einführung und Aufbau der Compliance- und Sicherheitspolicies für Windows 11-Geräte inkl. Autopilot und WUfB.
• Security Audit und Härtung des Cloud-Tenants, Einführung Conditional Access und MFA Passwordless für alle User.
• Erweiterung und Überwachung der macOS-Geräte mit Intune, Sicherstellung der Compliance-Vorgaben.

• Zielsetzung: Sicherstellung des reibungslosen Betriebs des IT-Systems und Betreuung der IT-Infrastruktur unter Aspekten wie Sicherheit, Qualität, Service und Verfügbarkeit.
• Kernaufgaben: Planung, Implementierung und Steuerung der globalen IT-Infrastruktur: DC/Server, Netzwerke, Unified Communication, Workplace inkl. Microsoft 365, MS Cloud, Mobile Device Management, IT-Security, Datenschutz und Backup (Veeam).
• Umsetzung der strategischen Ausrichtung in Bezug auf neue Infrastrukturtechnologien wie Hybrid-Cloud sowie Verantwortung für notwendige Transformationsinitiativen.
• Sicherstellung der IT-Sicherheit und Implementierung geeigneter Sicherheitsmechanismen.
• Aufzeigen von Möglichkeiten moderner Informations- und Kommunikationstechnik für das Unternehmen und Vorantreiben von Innovationen.
• Unterstützung und Überwachung des Einsatzes neuer Techniken.
• IT-Infrastruktur:
• AD, Security, Netzwerk und Patching (Client/Server), Virtualisierung mit VMware ESX im Clusterbetrieb sowie User- und Device-Management.
• MS365 & Cloud:
• Konfiguration unseres Company Tenants.
• EntraID (ehemals Azure AD), Office365 (Teams, SharePoint, OneDrive), Intune Device Management (Windows 10, iOS, Android Enterprise), Autopilot, Conditional Access und MFA mit Yubikeys sowie Compliance und Security.
• Allgemein:
• Patchmanagement der Client-Devices, On- und Offboarding der Mitarbeiter, Wartung und Konfiguration der hausinternen Firewall, Unterstützung der Mitarbeiter, Sicherstellung des Backups mit Veeam.
• TISAX-Zertifizierung:
• Erstellung und Pflege des ISMS, Sicherheitsleitlinien und dazugehöriger Risikoanalysen.
• Verantwortlichkeit: Beratung und Unterstützung der Fachbereiche sowie IT-Kommunikation verschiedener Innovationen im Unternehmen, Umsetzung von Effizienzsteigerungsmaßnahmen.

• Kofax 10.2.x Server/Client (Ablösung des alten Systems Kofax 9.2.x).
• Client-Transformation auf Windows 7 in verschiedenen Abteilungen mit durchschnittlich 250 Clients im Produktivbetrieb.
• Einführung einer Remote-Control-Software und aktueller Whiteboard-Hardware inkl. aller notwendigen Phasen.
• Technischer Rollout und Verantwortung für Multifunktionsgeräte.
• Projekt- & Rolloutplanung, technische Planung und Organisation, ausführende technische und organisatorische Arbeiten, Anforderungs- und Kundenmanagement, ITIL-Prozessmanagement, Zeitmanagement.

• CA-IT-Client Manager (Packaging-Software).
• Testlink – Test-Management-Portal.
• Mantis Projektportal.
• Remote-Control-Software.
• Mindmapping (Freemind).

• Projekt: Mobile Client Desktop Virtualization mit XenDesktop für die Allianz AG.

• Projekt: Client Transformation für Thomas Cook AG (4.000 Clients, internationales Projekt).
• Technologien: Active Directory, GPOs, Windows 7, SCCM 2007.

• Projekt: Anwenderschulung und Produkteinführung ZKSWin für Wacker Chemie AG.
• Hauptrolle: IT-Consultant Zutritts- und Zeiterfassung.

• Projekt: Integration und Rollout-Management für Siemens AG (international, 30.000 Clients).
• Anstellung über Personaldienstleister Hofmann.
• Technologien: Siemens Modded XP, Server 2000, Active Directory, VPN-Security & Zertifikate, MS Outlook & Exchange.

• Befristeter Einsatz über DIS AG.