MS365 Consultant/Solution Architekt

Kunde: KMU, IT-Dienstleister:

• Aufbau und Konfiguration eines M365 Tenant auf Hybrider Basis, SSO-Integration der vorhandenen APP Infrastruktur wie Metamost, Huhu, etc.
• Lizenzberatung, EntraID Grundkonfiguration, MFA, Conditional Access, Privileged Identity Management.
• Intune: Grundkonfiguration, Windows 11 Autopilot, iPhone AES.

Kunde: regional, Mittelstand, Produktionsbetrieb:

• Übernahme des Tenants und Aufbereitung eines Security Audits, Rollout der iPhones mit AES (ehemals DEP) auf COBE (Corporate owned, Business enabled).
• Anbindung von externen Kunden mit erweiterter Sicherheit über Conditional Access.
• Beratung zur “Cloud first” strategy und Migration zum “Cloud-Only” Business.
• Anbindung von verschiedenen Apps per SSO/SCIM (z.B. Atlassian, Personio, Adobe).
• AD-on-premises: Security Audit und Projektleitung: Abbau des lokalen ADs (Migration: FileServer, Navision2016, User Clients EntraIDJoined).
• Copilot Rollout mit Anbindung an externen Datenquellen (Atlassian) und Konfiguration über Intune.

Kunde: International, Mittelstand, Zulieferer Autoindustrie:

• Unterstützung bei der Vorbereitung für die Zertifizierungen TISAX und ISO27001.
• EntraID: Security Audit, Umstellung der MFA per User auf Conditional Access, Erhöhung der MFA auf „phishing resistant“.
• Intune: Aufbau und Verwaltung des Intune Bereiches – Integration der Windows und Apple Clients, Umstellung „web enrollment auf AES (ehemals DEP), Einführung Autopilot, Übernahme des App Managements, Integration Microsoft Defender in die Firmenclients, Aufbau einer „Baseline“ für Windows (COBO) und iOS und Android (BYOD) Geräte.
• Teams/SPO: Ergänzung und Erweiterung des Zugriffskonzeptes und Integration der SPO-Seiten in Teams.
• Wartung und Backup des EntraID und Intune Tenants (Drift Management).
• M365 Backup mit Veeam.

Kunde: International, Mittelstand, Produktionsbetrieb:

• Erweiterung der vorhandenen Conditional Access Policys, Konzeptarbeit und Einführung für PIM inkl. Hardware-Token für Admins(Yubikey), Admin Tier Konzept on-premise.
• Projekt NCD: Überarbeitung der vorhanden GPO bzgl. Struktur, Security und Compliance.
• Projektleitung. Security Audit und Härtung des Active Directorys on-premise und des Cloud Tenants, SAMLVPN, PIM-Einführung.
• Unterstützung HR mit Einführung eines Buchungsportals, der Abteilung System Engineering im Bereich allgemeine Administration & Security und Compliance und Innovation (CoPilot).

Kunde: KMU, Personaldienstleistung:

• Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User, Unterstützung im BSI Security Audit nach DIN SPEC 2707.
• Einführung PlattformSSO und Defender für macOS und iOS-Geräte, Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.
• Einführung und Konfiguration der Code2 Signaturen. M365 Backup mit Veeam.

Kunde: KMU, Entwicklung, Medical:

• Einführung und Aufbau der Compliance und Sicherheitspolicys für Windows 11 Geräte inkl. Autopilot und WUfB.
• Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User.
• Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.

• Zielsetzung: Sicherstellung des reibungslosen Betriebs des IT-Systems und die Betreuung der IT-Infrastruktur unter folgenden Gesichtspunkten: Sicherheit, Qualität, Service und Verfügbarkeit.
• Kernaufgaben: Planung, Implementierung und Steuerung der globalen IT-Infrastruktur: DC/Server, Netzwerke, Unified Communication, Workplace incl. Microsoft365, MS Cloud, Mobile Device Management, IT-Security, Datenschutz und Backup (Veeam).
• Umsetzung der strategischen Ausrichtung in Bezug auf neue Infrastrukturtechnologien wie Hybrid-Cloud sowie die Verantwortung für die notwendigen Transformationsinitiativen.
• Sicherstellung der IT-Sicherheit und Implementierung geeigneter Sicherheitsmechanismen.
• Möglichkeiten moderner Informations- und Kommunikationstechnik für das Unternehmen aufzeigen und Innovationen vorantreiben.
• Einsatz neuer Techniken unterstützen und überwachen.
• IT-Infrastruktur:
• AD, Security, Netzwerk und Patching (Client/Server), Virtualisierung mit VMware iESX im Cluster Betrieb, sowie User und Device Management.
• MS365 & Cloud:
• Konfiguration von unserem Company Tenant.
• EntraID ehemals AzureAD, Office365 (Teams, SharePoint, OneDrive), Intune Device Management (Windows10, iOS, Android Enterprise), Autopilot, Conditional Access und MFA mit Yubikeys und Compliance und Security.
• Allgemein:
• Patchmanagement der Client devices, On- und Offboarding der Mitarbeiter, Wartung und Konfiguration der hausinternen Firewall, Unterstützung der Mitarbeiter, Sicherstellung des Backups mit Veeam.
• TISAX-Zertifizierung:
• Erstellung und Bearbeitung des ISMS, Sicherheitsleitlinien und entsprechenden Risikoanalysen.
• Verantwortlichkeit: Beratung und Unterstützung der Fachbereiche und IT-Kommunikation verschiedenster Innovationen innerhalb des Unternehmens, Umsetzung von Maßnahmen zur Effizienzsteigerung.

• Kofax 10.2.x Server/Client (Ablösung alt System Kofax 9.2.x).
• Client Transformation auf Windows 7 in verschiedenen Abteilungen mit durchschnittlich 250 Clients während dem Produktivbetrieb.
• Einführung einer Remote Control Software und einer aktuellen Whiteboard Hardware inkl. aller notwendigen Phasen.
• Techn. Rollout und Verantwortung der Multifunktionsgeräte.
• Projekt- & Rolloutplanung, techn. Planung und Organisation, ausführende techn. und organisatorische Arbeiten, Anforderungs- und Kundenmanagement, ITIL-Prozessmanagement, Time Management.

• CA – IT-Client Manager (Packaging Software).
• Testlink - Test management Portal.
• Mantis Projekt Portal.
• Remote Control Software.
• Mindmaping (Freemind).

• Projekt: Mobile Client Desktop Virtualization mit XenDesktop für die Allianz AG.

• Projekt: Client Transformation für Kunden Thomas Cook AG (4000 Clients, internationales Projekt).
• Technologie: Active Directory, GPOs, Win7, SCCM2007.

• Projekt: Userschulung und Produkteinführung ZKSWin für Kunden Wacker Chemie AG.
• Hauptrolle: IT - Consultant Zutritts- und Zeiterfassung.

• Projekt: Integration - und Rollout Management für Siemens AG (International, 30000 Clients).
• Anstellung über Personal Dienstleiter Hofmann.
• Technologie: Siemens Modded XP, Server 2000, Active Directory, VPN Security & Zertifikate, MS Outlook & Exchange.

• Befristeter Einsatz über DIS AG.