Philipp Schmidt

MS365 Consultant/Solution Architekt

Munich, Germany

Experience

Apr 2024 - Present
1 year 3 months
Hybrid

MS365 Consultant/Solution Architekt

Selbständig

Kunde: KMU, IT-Dienstleister:

  • Aufbau und Konfiguration eines M365 Tenant auf Hybrider Basis, SSO-Integration der vorhandenen APP Infrastruktur wie Metamost, Huhu, etc.
  • Lizenzberatung, EntraID Grundkonfiguration, MFA, Conditional Access, Privileged Identity Management.
  • Intune: Grundkonfiguration, Windows 11 Autopilot, iPhone AES.

Kunde: regional, Mittelstand, Produktionsbetrieb:

  • Übernahme des Tenants und Aufbereitung eines Security Audits, Rollout der iPhones mit AES (ehemals DEP) auf COBE (Corporate owned, Business enabled).
  • Anbindung von externen Kunden mit erweiterter Sicherheit über Conditional Access.
  • Beratung zur “Cloud first” strategy und Migration zum “Cloud-Only” Business.
  • Anbindung von verschiedenen Apps per SSO/SCIM (z.B. Atlassian, Personio, Adobe).
  • AD-on-premises: Security Audit und Projektleitung: Abbau des lokalen ADs (Migration: FileServer, Navision2016, User Clients EntraIDJoined).
  • Copilot Rollout mit Anbindung an externen Datenquellen (Atlassian) und Konfiguration über Intune.

Kunde: International, Mittelstand, Zulieferer Autoindustrie:

  • Unterstützung bei der Vorbereitung für die Zertifizierungen TISAX und ISO27001.
  • EntraID: Security Audit, Umstellung der MFA per User auf Conditional Access, Erhöhung der MFA auf „phishing resistant“.
  • Intune: Aufbau und Verwaltung des Intune Bereiches – Integration der Windows und Apple Clients, Umstellung „web enrollment auf AES (ehemals DEP), Einführung Autopilot, Übernahme des App Managements, Integration Microsoft Defender in die Firmenclients, Aufbau einer „Baseline“ für Windows (COBO) und iOS und Android (BYOD) Geräte.
  • Teams/SPO: Ergänzung und Erweiterung des Zugriffskonzeptes und Integration der SPO-Seiten in Teams.
  • Wartung und Backup des EntraID und Intune Tenants (Drift Management).
  • M365 Backup mit Veeam.

Kunde: International, Mittelstand, Produktionsbetrieb:

  • Erweiterung der vorhandenen Conditional Access Policys, Konzeptarbeit und Einführung für PIM inkl. Hardware-Token für Admins(Yubikey), Admin Tier Konzept on-premise.
  • Projekt NCD: Überarbeitung der vorhanden GPO bzgl. Struktur, Security und Compliance.
  • Projektleitung. Security Audit und Härtung des Active Directorys on-premise und des Cloud Tenants, SAMLVPN, PIM-Einführung.
  • Unterstützung HR mit Einführung eines Buchungsportals, der Abteilung System Engineering im Bereich allgemeine Administration & Security und Compliance und Innovation (CoPilot).

Kunde: KMU, Personaldienstleistung:

  • Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User, Unterstützung im BSI Security Audit nach DIN SPEC 2707.
  • Einführung PlattformSSO und Defender für macOS und iOS-Geräte, Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.
  • Einführung und Konfiguration der Code2 Signaturen. M365 Backup mit Veeam.

Kunde: KMU, Entwicklung, Medical:

  • Einführung und Aufbau der Compliance und Sicherheitspolicys für Windows 11 Geräte inkl. Autopilot und WUfB.
  • Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User.
  • Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.
Nov 2022 - Feb 2024
1 year 4 months

Senior Microsoft 365 Consultant

Businessoft Consulting GmbH

  • Zielsetzung: Einführung eines ITSM Service Desk und einer Zero Trust Infrastruktur innerhalb der Businessoft Consulting GmbH.
  • Einführung von MS365 Zero Trust bei Kunden.
  • Einführung von Mobilen Device Management mit Autopiloten auf HybridJoined Basis inkl. der compliance Policies und dem Reporting von Windows 10 und 11 Geräten, Integration des Intune PackMgr für die automatische Verwaltung und Paketierung von Software.
  • Installation, Konfiguration und Sicherstellung der Backups mit Cohesity und Veeam.
  • Verbesserung der Arbeitsplatzstruktur und Sicherheit bei Kunden.
  • Ausbildung der Auszubildenden und Schulung der internen Mitarbeiter im Bereich MS365, compliance & Security.
  • Projektmanagement mit Jira, Wissensmanagement und Dokumentationsorganisation mit Confluence.
  • Stakeholder Informationsverteilung mit Atlas.
  • Kernaufgaben: Projektmanagement & technische Implementierung.
  • Implementierung einer Microsoft 365 Zero Trust Sicherheitsstruktur und eines ISMS in einem pharmazeutischen Start-up:
  • Das Ziel von Zero Trust ist es, die Sicherheit von Unternehmensnetzwerken durch eine Kombination von Technologien, Prozessen und Richtlinien zu verbessern.
  • Dazu gehört unter anderem die Verwendung von Multi-Faktor-Authentifizierung bis zur Passwortlosen Authentifizierung, der bedingte Zugriff von Benutzern und Geräten, die Verwaltung von mobilen Geräten mit Autopilot auf Basis EntraID Joined und Sicherstellung der Gerätekonformität durch Richtlinien.
  • Upgrade der Geräte von Windows 10 auf 11 automatisiert mit Intune, die Implementierung von Rollen- und Berechtigungsmanagement, die Integration der Defender Optionen (Cloud, Endpoint, Identity, Apps) und die „Azure Information protection“ Sicherheitsoptionen.
  • Aktuell wird Atlassian Jira für das PM verwendet. Es wurde das Atlassian Confluence zum Aufbau eines ISMS eingeführt.
May 2020 - Aug 2022
2 years 4 months

Internal IT Consultant & IT Leiter

enfas GmbH

  • Zielsetzung: Sicherstellung des reibungslosen Betriebs des IT-Systems und die Betreuung der IT-Infrastruktur unter folgenden Gesichtspunkten: Sicherheit, Qualität, Service und Verfügbarkeit.
  • Kernaufgaben: Planung, Implementierung und Steuerung der globalen IT-Infrastruktur: DC/Server, Netzwerke, Unified Communication, Workplace incl. Microsoft365, MS Cloud, Mobile Device Management, IT-Security, Datenschutz und Backup (Veeam).
  • Umsetzung der strategischen Ausrichtung in Bezug auf neue Infrastrukturtechnologien wie Hybrid-Cloud sowie die Verantwortung für die notwendigen Transformationsinitiativen.
  • Sicherstellung der IT-Sicherheit und Implementierung geeigneter Sicherheitsmechanismen.
  • Möglichkeiten moderner Informations- und Kommunikationstechnik für das Unternehmen aufzeigen und Innovationen vorantreiben.
  • Einsatz neuer Techniken unterstützen und überwachen.
  • IT-Infrastruktur:
  • AD, Security, Netzwerk und Patching (Client/Server), Virtualisierung mit VMware iESX im Cluster Betrieb, sowie User und Device Management.
  • MS365 & Cloud:
  • Konfiguration von unserem Company Tenant.
  • EntraID ehemals AzureAD, Office365 (Teams, SharePoint, OneDrive), Intune Device Management (Windows10, iOS, Android Enterprise), Autopilot, Conditional Access und MFA mit Yubikeys und Compliance und Security.
  • Allgemein:
  • Patchmanagement der Client devices, On- und Offboarding der Mitarbeiter, Wartung und Konfiguration der hausinternen Firewall, Unterstützung der Mitarbeiter, Sicherstellung des Backups mit Veeam.
  • TISAX-Zertifizierung:
  • Erstellung und Bearbeitung des ISMS, Sicherheitsleitlinien und entsprechenden Risikoanalysen.
  • Verantwortlichkeit: Beratung und Unterstützung der Fachbereiche und IT-Kommunikation verschiedenster Innovationen innerhalb des Unternehmens, Umsetzung von Maßnahmen zur Effizienzsteigerung.
Aug 2013 - May 2020
6 years 10 months

IT Consultant (Abteilung: IT-Transformation & Management, Behörde)

CGI Deutschland GmbH

  • Betreuung einiger Hochleistung Scanner mit Kofax/VRS Software mit Verbindung zu IDA (Fabasoft).
  • Betreuung spezieller Arbeitsplätze (Software Cobra und diverse andere).
Aug 2013 - May 2020
6 years 10 months

IT Consultant (Projekt Kofax 10.2.x Server/Client)

CGI Deutschland GmbH

  • Kofax 10.2.x Server/Client (Ablösung alt System Kofax 9.2.x).
  • Client Transformation auf Windows 7 in verschiedenen Abteilungen mit durchschnittlich 250 Clients während dem Produktivbetrieb.
  • Einführung einer Remote Control Software und einer aktuellen Whiteboard Hardware inkl. aller notwendigen Phasen.
  • Techn. Rollout und Verantwortung der Multifunktionsgeräte.
  • Projekt- & Rolloutplanung, techn. Planung und Organisation, ausführende techn. und organisatorische Arbeiten, Anforderungs- und Kundenmanagement, ITIL-Prozessmanagement, Time Management.
Aug 2013 - May 2020
6 years 10 months

System Engineer, Infrastructure Architect

CGI Deutschland GmbH

  • Projekt: Abteilung: DMS-Operation, Behörde.
  • Fabasoft eGov Suite 2016 und Windows Server 2016 und SQL 2016/17 upgrade im Cluster unter Hyper-V und VMware.
  • Unterstützung Fachanwender im DMS, Versionsupdate der Fujitsu High Performance Scan Software, Hebung auf neue Architektur aufgrund eines Hardware-Updates.
  • Technologie: Windows Server Core Services 2008R2/2012/2016, Virtualisierung Hyper-V und VMware, Cloud Portals: MS365, Azure & AWS, CA – ITCM (Packaging und Distribution Software), Active Directory, GPO, Userverwaltung, Drucker- und Rechtemanagement, DMS Fabasoft eGov Suite 2013/2016, IT Project Koordination, IT-Transition und Transformation, IT-Rollout (Hardware, Software, OS, Multifunktionsgeräte), Anforderungs- und Kundenmanagement.
Aug 2013 - May 2020
6 years 10 months
Remote

Test-Manager, Techn. Projektleitung, IT-Engineer

CGI Deutschland GmbH

  • CA – IT-Client Manager (Packaging Software).
  • Testlink - Test management Portal.
  • Mantis Projekt Portal.
  • Remote Control Software.
  • Mindmaping (Freemind).
Feb 2011 - Aug 2013
2 years 7 months

Consultant, Trainer, Coordinator

Avanade Deutschland GmbH

  • Projekt: Interne Schulung für Avanade Deutschland GmbH.
  • User Training für Office365 und Windows Server 2008R2 Core Services.
  • Technologie: Hyper-V 2008, Server 2008, Office 365, AD FS, AD, AD Härtung, DHCP, DNS, GPO Management.
  • Allgemeine Technologien: Windows Server Core Services 2008R2/2012, Virtualisierung VMware iESX, Active Directory, GPO, Userverwaltung, Drucker- und Rechtemanagement, IT-Projektmanagement, IT Project Koordination, IT-Transition und Transformation Management, IT-Rollout.
Feb 2011 - Aug 2013
2 years 7 months

IT Consultant, Dokumentation, Scripting

Avanade Deutschland GmbH

  • Projekt: Mobile Client Desktop Virtualization mit XenDesktop für die Allianz AG.
Feb 2011 - Aug 2013
2 years 7 months

IT Consultant, Tech. und Support Coordination, 2nd/3rd level Support

Avanade Deutschland GmbH

  • Projekt: ABS – Virtualization für Kunden Allianz AG.
Feb 2011 - Aug 2013
2 years 7 months

IT Consultant, User Trainer, User Acceptance & Test Manager, 2nd/3rd & early live Support

Avanade Deutschland GmbH

  • Projekt: Client Transformation für Kunden Thomas Cook AG (4000 Clients, internationales Projekt).
  • Technologie: Active Directory, GPOs, Win7, SCCM2007.
Oct 2008 - Jun 2010
1 year 9 months
Munich, Germany

Projektleitung/Consultant

primion Technology AG

  • Projekt: Aufbau einer Zutrittsanlage in einem Neubau für Kunden Wacker Chemie AG.
  • Technische Planung, Ausführung und Konfiguration des Zutrittskontrollsystems, Anwendungsschulung.
  • Hauptrolle: IT - Consultant Zutritts- und Zeiterfassung.
Oct 2008 - Jun 2010
1 year 9 months
Adrian, United States

Projektleitung/Consultant, Trainer

primion Technology AG

  • Projekt: Userschulung und Produkteinführung ZKSWin für Kunden Wacker Chemie AG.
  • Hauptrolle: IT - Consultant Zutritts- und Zeiterfassung.
Jul 2008 - Sep 2008
3 months
Munich, Germany

Client Support und Server Administrator

arxes NCC AG

  • Betrieb Managed Services, Kunde: Clarins.
  • Client Support, Administration der Server und Datensicherung.
Nov 2007 - May 2008
7 months

System Engineer, Coordinator, Trainer, Rollout Management

Siemens AG

  • Projekt: Integration - und Rollout Management für Siemens AG (International, 30000 Clients).
  • Anstellung über Personal Dienstleiter Hofmann.
  • Technologie: Siemens Modded XP, Server 2000, Active Directory, VPN Security & Zertifikate, MS Outlook & Exchange.
Mar 2007 - Sep 2007
7 months

1st/2nd Level Help Desk

Dresdner Cetelem Kreditbank

  • Befristeter Einsatz über Adecco.
Mar 2007 - Sep 2007
7 months

Mitarbeiter im Desktop Service (Cxx Level)

Kabeldeutschland AG

  • Befristeter Einsatz über DIS AG.
Oct 2005 - Feb 2007
1 year 5 months
Hallbergmoos, Germany

IT – Administrator & User Helpdesk

Merial GmbH

  • 1st/2nd/3rd Level Support für Hardware, Desktop, Laptop, Server und Mobile Verträge.
Aug 2003 - Oct 2005
2 years 3 months
Munich, Germany

Netzwerk- und PC-Assistent

Lufttechnik Rudolf GmbH

Aug 2001 - Aug 2003
2 years 1 month
Feldkirchen, Germany

Auszubildender zum Fachinformatiker Systemintegration

brainworks computer technologie GmbH

  • Inkl. Fortbildung: Linux basierende Firewall, MacOS X Administrator.
  • Abschluss: Fachinformatiker für Systemintegration, IHK München.

Languages

English
Advanced
German
Advanced

Education

Aug 2001 - Aug 2003

brainworks Computer Technologie GmbH

Fachinformatiker für Systemintegration · Fachinformatiker für Systemintegration · Feldkirchen, Germany

Oct 2000 - Jun 2000

Fachoberschule Reinhard & Drexel

Fachhochschulreife · Munich, Germany

Oct 1998 - Jun 1998

Hamilton High School

High School Diploma · United States

Certifications & licenses

Amazon Web Services Training Day 2016

Amazon Web Services

AWS Certified Solution Architect - Associate

Amazon Web Services

BEM-Lotse

Erst- und Brandschutzhelfer

Fortbildung zum Projektmanager

IHK

ITIL V3 Foundation

AXELOS

Microsoft Certified: Azure Fundamentals

Microsoft

Microsoft Certified: Power Platform Fundamentals

Microsoft

Microsoft Certified: Security, Compliance, and Identity Fundamentals

Microsoft

Similar Freelancers

Discover other experts with similar qualifications and experience