Markus Ickenroth
Senior Systems Engineer
Experience
Senior System Engineer Microsoft
Technidata it-service gmbh
Im Rahmen des Projekts war ich für den Betrieb einer Citrix-Farm für 600 Benutzer verantwortlich, einschließlich der Optimierung der Benutzererfahrung und der Sicherstellung einer hohen Verfügbarkeit. Ich steuerte und optimierte die gesamte Anwendungslandschaft eines Großkunden, evaluierte und implementierte Anwendungsaktualisierungen und stellte die Kompatibilität und Sicherheit der eingesetzten Software sicher.
Ein weiterer Schwerpunkt meiner Tätigkeit war die effiziente Verwaltung von Active Directory und Microsoft-Basisdiensten. Ich verwaltete Benutzerkonten, implementierte Sicherheitsrichtlinien und überwachte die Systemleistungen. Zudem administrierte ich Azure Entra ID zur Steuerung von Identitäten und Zugriffsrechten, implementierte Sicherheitsrichtlinien und synchronisierte lokale Verzeichnisse mit der Cloud.
Zusätzlich implementierte und verwaltete ich Microsoft Intune zur zentralen Verwaltung von Client-Geräten, einschließlich der Konfiguration und Verwaltung von BitLocker zur Festplattenverschlüsselung und dem Schutz sensibler Daten. Ich verwaltete File-Server und NTFS-Berechtigungen, um eine sichere und effiziente Datenzugriffsverwaltung sicherzustellen.
Ich bearbeitete Change Requests und Last-Level-Supporttickets effizient, um komplexe Systemprobleme zu lösen und die Benutzerzufriedenheit zu steigern. Darüber hinaus unterstützte und beriet ich das Kundenteam in verschiedenen Themenbereichen und Projekten, identifizierte Verbesserungspotenziale und implementierte Best Practices.
Eingesetzte Technologien und Werkzeuge:
- Citrix XenApp und XenDesktop
- Microsoft Windows Server 2012R2 und 2022
- Exchange 2016 und Exchange Online
- Entra ID (Azure AD)
- Entra ID Connect
- BitLocker
- PowerShell-Skripting
- Microsoft Intune
- LDAP (Lightweight Directory Access Protocol)
- DNS-Dienste (Domain Name System)
- Active Directory Certificate Services (AD CS)
Active Directory Specialist
Atotech Deutschland GmbH & Co. KG
Im Rahmen des Projekts war ich verantwortlich für die Benutzerverwaltung auf Unternehmensebene, einschließlich der Bereitstellung, Deprovisioning und des Lebenszyklusmanagements von Benutzern über verschiedene geografische Standorte und Geschäftseinheiten hinweg. Dabei entwickelte und implementierte ich komplexe Gruppenrichtlinien-Objekte (GPOs) zur Sicherung und Verwaltung umfangreicher Computer- und Benutzereinstellungen. Ich plante und verwaltete eine robuste Active Directory-Infrastruktur mit mehreren Forests und Domänen, baute Vertrauensbeziehungen auf und optimierte die Standorttopologie. Zudem stellte ich die Bereitstellung und Wartung von Active Directory Federation Services (ADFS) sicher, um die sichere gemeinsame Nutzung von Identitätsinformationen zwischen verschiedenen Organisationen und Cloud-basierten Diensten zu erleichtern. Die Verzeichnissynchronisierung mit Cloud-Diensten wie Entra ID koordinierte ich, um ein konsistentes Identitätsmanagement über lokale und Cloud-Plattformen hinweg zu gewährleisten.
Ich sorgte für die Hochverfügbarkeit von AD-Diensten und Bereitstellungen in mehreren Regionen und führte umfassende Backup- und Disaster-Recovery-Pläne durch. Zur Optimierung der Verzeichnisdienste überwachte ich die Systemleistung, identifizierte Engpässe und nahm entsprechende Anpassungen vor. Sicherheitsprüfungen und Abhilfemaßnahmen führte ich durch, indem ich an Sicherheitsaudits und Konformitätsprüfungen teilnahm und Probleme beheben konnte, um die Sicherheit und Integrität der AD-Umgebung zu gewährleisten. Bei komplexen Active Directory-Problemen übernahm ich die Fehlerbehebung auf Expertenebene, einschließlich domänenübergreifender Authentifizierung und forstweiter Replikationsfehler. Schließlich arbeitete ich eng mit dem IT-Management zusammen, um die strategische Ausrichtung der Active Directory-Dienste zu planen, dabei Unternehmensziele zu berücksichtigen und neue Technologien sowie Cloud-Migrationsstrategien zu integrieren.
Eingesetzte Technologien:
- Active Directory Domain Services (AD DS)
- Gruppenrichtlinienobjekte (GPOs)
- Azure Entra ID (Entra ID)
- Active Directory Federation Services (ADFS)
- PowerShell
- LDAP (Lightweight Directory Access Protocol)
- Active Directory Certificate Services (AD CS)
- DNS-Dienste (Domain Name System)
- Active Directory Sites and Services
- Windows Server
Interims Technical Lead
SHE Informationstechnologie AG
Im Rahmen des Projekts unterstützte ich das Team bei komplexen Problemlösungen und Eskalationen, plante und führte Projekte im Microsoft-Umfeld durch, einschließlich Intune und Entra ID. Ich war verantwortlich für das Design, die Implementierung und Verwaltung von Windows Servern und Windows 10/11 in VDI-Umgebungen sowie für Migrationen in den Bereichen Windows Server, Active Directory, Exchange und Azure. Zusätzlich koordinierte ich die Fehlerbehebung und bewertete die Architektur für Microsoft-Technologien.
Ich bot technische Beratung und Mentoring für Teammitglieder, leitete das Microsoft-Team und sorgte für eine reibungslose Kommunikation mit anderen Abteilungen und Kunden. Zudem beaufsichtigte ich die Schulung und Entwicklung von Teammitgliedern. Im Bereich Risikomanagement erstellte ich technische Dokumentationen und war für Office 365-Umgebungen sowie Entra ID und Exchange Online verantwortlich. Ich führte Configuration Reviews durch, verwaltete File-Server und NTFS-Berechtigungen und automatisierte Prozesse mit PowerShell.
Weiterhin plante und betrieb ich Microsoft Intune zur Verwaltung und Sicherung von Client-Geräten sowie Azure Entra ID zur Verwaltung von Identitäten und Zugriffsrechten. Ich koordinierte die Umstellung von Skype for Business auf Microsoft Teams und war für die Administration und das Troubleshooting von SharePoint und Office Apps Server zuständig.
Eingesetzte Technologien:
- Microsoft Windows Server (2008R2 - 2022)
- Windows 10/11
- Microsoft 365
- Microsoft Azure
- Office 365
- Exchange Online und Exchange Server
- Microsoft Teams
- Intune
- BitLocker
- PowerShell
- Quest Kace
- WSUS (Windows Server Update Services)
- Entra ID
Active Directory Specialist
Bilfinger Global IT GmbH
Im Rahmen des Projekts leistete ich fachliche Unterstützung im Betrieb eines weltweit verteilten Active Directorys und beriet bei Firmenzusammenschlüssen (Mergern) und Ausgliederungen (Carve Outs). Ich entwickelte Automatisierungsskripte zur Optimierung des Active Directorys und setzte Sicherheitsmaßnahmen für Domain Controller um. Zudem war ich für die Bearbeitung von 3rd Level Incidents und Troubleshooting verantwortlich. Beim Aufbau des Enhanced Security Administrative Environment (ESAE) spielte ich eine zentrale Rolle. Ich überwachte die Leistung und Verfügbarkeit von AD-Diensten, erstellte und implementierte Sicherheitsrichtlinien und führte Disaster Recovery-Pläne für AD-Komponenten durch.
Darüber hinaus betrieb und verwaltete ich Azure Entra ID zur Steuerung von Identitäten und Zugriffsrechten, implementierte und verwaltete Sicherheitsrichtlinien und Zugriffskontrollen und synchronisierte lokale Verzeichnisse mit Azure Entra ID. Ich führte regelmäßige Überprüfungen und Audits der Entra ID Konfiguration und Sicherheit durch, unterstützte bei der Implementierung von Multifaktor-Authentifizierung (MFA) und bedingtem Zugriff (Conditional Access) und verwaltete Benutzerkonten, Gruppen und Rollen in Entra ID. Das Monitoring und die Fehlerbehebung von Entra ID-Diensten zur Sicherstellung einer hohen Verfügbarkeit und Performance gehörten ebenfalls zu meinen Aufgaben, ebenso wie die Erstellung und Pflege von Dokumentationen und Betriebsanleitungen für Entra ID.
Eingesetzte Technologien:
- Active Directory
- LDAP (Lightweight Directory Access Protocol)
- PowerShell
- Kerberos und Group Policy
- DNS (Domain Name System)
- Entra ID (Azure AD)
- Windows Server (2008R2 - 2019)
Systems Engineer
Klöckner Pentaplast
Im Rahmen des Projekts stellte ich 2nd-Level-Support für alle Microsoft-Dienste bereit, einschließlich Active Directory (AD), Microsoft Exchange und Client-Betriebssysteme. Ich unterstützte fachlich bei der Einführung von Windows 10 und Office 365 im Unternehmen, diagnostizierte und behob Systemprobleme in einer Microsoft-Umgebung und verwaltete Benutzerkonten und Berechtigungen mittels AD. Zur Sicherstellung der effizienten und sicheren Datenzugriffsverwaltung war ich für die Verwaltung von File-Servern und NTFS-Berechtigungen verantwortlich.
Ich überwachte die Systemleistung und setzte Optimierungsmaßnahmen um, unterstützte bei der Planung und Durchführung von Backups und Systemwiederherstellungen und arbeitete mit dem IT-Sicherheitsteam zur Implementierung von Sicherheitsrichtlinien und -verfahren zusammen. Abschließend dokumentierte ich Systemkonfigurationen und Update-Prozesse.
Eingesetzte Technologien:
- Windows 10
- Office 365
- Active Directory
- Microsoft Exchange
- PowerShell
- Windows Server
Systems Engineer Specialist
SHE Informationstechnologie AG
Im Rahmen des Projekts war ich für den 2nd Level Support für eine Vielzahl von Microsoft-Produkten und kundenspezifischen Anwendungen verantwortlich. Ich plante, implementierte und überwachte Projekte im Microsoft-Umfeld, darunter Migrationsprojekte und Server-Upgrades. Meine Tätigkeit umfasste das Design, die Wartung, den Betrieb und das Troubleshooting von Exchange Servern (2010-2016) sowie die Verwaltung von Hybrid-Szenarien und DAGs für 200-4000 Postfächer. Ich betrieb und verwaltete Microsoft-Server (2008R2 - 2019), einschließlich Patch-Management, Monitoring und Performance-Tuning.
Ich sammelte Erfahrungen mit Skype for Business sowie SharePoint und Office Apps Server in den Bereichen Administration und Troubleshooting. Zudem verwaltete und optimierte ich Microsoft 365-Dienste, einschließlich Exchange Online, SharePoint und Teams. Die Implementierung und Verwaltung von Sicherheitsrichtlinien auf Microsoft-Servern und in der Cloud gehörte ebenfalls zu meinen Aufgaben. Ich unterstützte und schulte Endnutzer bei der Verwendung von Microsoft 365-Diensten und entwickelte PowerShell-Skripten zur Automatisierung wiederkehrender Aufgaben und zur Systemverwaltung.
Zusätzlich verwaltete ich Dateiserver und konfigurierte NTFS-Berechtigungen zur sicheren und effizienten Datenverwaltung. Ich führte Configuration Reviews zur Sicherstellung der Compliance und Systemleistung durch, koordinierte und arbeitete mit anderen IT-Abteilungen und externen Dienstleistern zusammen. Weiterhin war ich für die Administration und Verwaltung von BitLocker zur Festplattenverschlüsselung und Sicherung sensibler Daten auf Windows-Client-Geräten verantwortlich, ebenso wie für die Verwaltung von Entra ID (Azure AD) zur Steuerung von Identitäten und Zugriffsrechten sowie zur Synchronisation lokaler Verzeichnisse mit der Cloud. Schließlich administrierte ich Geräte, Richtlinien und Benutzer in Microsoft Intune zur zentralen Verwaltung und Sicherung von Client-Geräten.
Eingesetzte Technologien:
- Windows Server 2008R2 - Server 2019
- Windows 10/11
- Microsoft 365
- Azure
- PowerShell
- Microsoft Exchange (Online)
- SharePoint Online
- Microsoft Teams
- BitLocker
- Entra ID (Azure AD)
- Microsoft Intune
Systems Engineer Specialist
Sika Automotive Deutschland GmbH
Im Rahmen des Projekts führte ich Analysen und Optimierungen der bestehenden Active Directory Infrastruktur durch und implementierte Best Practices. Ich beriet den IT-Leiter zu Themen wie Sicherheit, Netzwerkstruktur und Optimierung von IT-Prozessen. Zu meinen Aufgaben gehörten die 2nd-Level Incident- und Change-Bearbeitung, einschließlich Fehlerbehebung und Implementierung von Änderungen in der Produktion. Zudem überwachte und optimierte ich die Kaspersky Antivirus Lösung, einschließlich regelmäßiger Updates und Konfigurationsanpassungen.
Ich steuerte und verwaltete Dateiserver und legte NTFS-Berechtigungen fest, um eine sichere und effiziente Datenzugriffskontrolle zu gewährleisten. In Zusammenarbeit mit dem Sicherheitsteam führte ich Sicherheitsaudits und Härtungsmaßnahmen durch. Schließlich erstellte ich technische Dokumentationen und Arbeitsanweisungen für das IT-Team.
Eingesetzte Technologien:
- Active Directory
- Kaspersky Antivirus
- Windows Server
- PowerShell
IT-Koordinator
Handwerkskammer rheinhessen
Im Rahmen des Projekts übernahm ich die Rolle des technischen IT-Leiters, koordinierte zwischen verschiedenen Abteilungen und war für die strategische Planung verantwortlich. Ich trug die Gesamtbetriebsverantwortung für die IT-Infrastruktur an bis zu fünf Standorten, einschließlich Netzwerk, Server und Sicherheit. Ich konzipierte und plante eine Private Cloud-Infrastruktur als Teil des Neubaus eines Bildungszentrums, designte, wartete und betrieb Exchange 2016 mit bis zu 500 Postfächern und setzte diverse Arbeitspakete aus dem Private Cloud-Projekt um, einschließlich Serverkonfiguration, Datenmigration und Sicherheitsrichtlinien.
Darüber hinaus führte ich Risikoanalysen durch, entwickelte Notfallpläne für kritische IT-Systeme und implementierte ITIL-basierte Prozesse für Incident-, Problem- und Change-Management. Ich war verantwortlich für die Budgetierung und Kostenkontrolle für IT-Projekte und Betriebsausgaben sowie für die Auswahl und das Management externer Dienstleister und Lieferanten für IT-bezogene Services. Ich stellte 2nd- und 3rd-Level-Support für alle IT-bezogenen Anfragen und Probleme bereit, verwaltete Dateiserver und implementierte NTFS-Berechtigungen zur Optimierung der Sicherheit und Effizienz des Datenzugriffs.
Zudem betreute und wartete ich rund 80 Fachanwendungen, einschließlich Updates und Anwenderschulungen, und führte regelmäßige Audits zur Überprüfung der Einhaltung von Compliance-Richtlinien durch.
Eingesetzte Technologien:
- VMware vSphere
- Windows Server 2012/2016
- XenDesktop/XenServer
- Failover-Cluster
- SQL-Server
- Exchange-Server
- System Center Suite
- Diverse Fachanwendungen