Schwerpunkte (Kurzfassung):

Netzwerksicherheit 

Informationssicherheit (ISMS)

Service Management (ITIL)

Messaging und IT-Sicherheit

Dokumentation und Konzepterstellung

Sprachen: Deutsch (Muttersprache)

Englisch (verhandlungssicher)

Jahrgang: 1968

Schwerpunkte

– Konzepterstellung, Administration, Support und Dokumentation:

  • Netzwerksicherheit (WAN/LAN,WiFi,Firewall,Web Security,IDS/IPS)

  • Informationssicherheit (ISO 27001, BSI)

  • Microsoft-Produkte und –Technologien (Active Directory, MS Exchange, MS Office)

  • Print und Output Management; Netzwerkdrucker

  • E-Mail-Archivierung mit Enterprise Vault

  • IT-Sicherheit, SIEM

  • Endpoint Security mit den Softwareprodukten von

McAfee / Trend Micro /Symantec / Kaspersky / Sophos

  • Datenschutz (ext. Datenschutzbeauftragter)

  • Backup und Restore (TSM, Backup Exec)

  • ITIL Prozesseinführung / -optimierung (ISO 27000)

  • Prozessmodellierung (BPMN)

  • Projektmanagement / PMO / Organisation und Koordination bei Migrationsprojekten

  • Coaching, Schulung und Training in den o.g. Bereichen

  • Unterstützung bei Business oder GAP-Analysen; MaRisk-/BAIT-Konformität

  • Ausschreibungsmanagement (RfP)

 
 
 

Meine Projekthistorie

 

– letzte 5+ Jahre; letztes Projekt zuerst –

 

Projekt-Nr. 32

Zeitraum: 12/2020 – dato

Branche / Firma / Institut: IT / Webshop

Projektbeschreibung: Upgrade mySQL-Datenbank und Webdesign

Aufgaben:

Upgrade mySQL-Datenbank auf neuere Version

Webdesign: Gestalten und Anpassen von Webseiten

Beratung zur Sicherheit von Webseiten und zum Einsatz von Cyber Security-Lösungen

wie Trend Micro, Avast

Skill Remarks:

phpAdmin; BitviseClient; SSH; FTP; mySQL, SQL; Apache Webserver; WordPress; Trend Micro; PowerShell; WiFi

 

Projekt-Nr. 31

Zeitraum: 01/2020 – 08/2020

Branche / Firma / Institut: Öffentliche Behörde

Projektbeschreibung: Organisatorische Schnittstelle zwischen Projekt und Firewall-Team

Beschreibung: Bindeglied zwischen Projekt und Firewall-Team des Endkunden

Aufgaben:

– Anforderungen an Firewall-Freischaltungen abstimmen
– Aufsetzen von Firewall Anträgen an das FW Team über ITSM-Tool
– Absprachen mit dem Netzwerkteam, Supportteams und dem Kunden treffen
– QS Netzwerkverbindungen
– QS IP Assignment
– QS FW-Freischaltungen gemäß IT-Sicherheitsstandards
– Modellierung des Prozesses Firewalländerungen
– Mitgestaltung des Workflows für die Beantragung der Antragsstellung von Freischaltungen
– Dokumentation der Tätigkeiten und Protokollieren von Meetings
– Revision und Überprüfung bestehender Freischaltungen hinsichtlich Gültigkeit bzw. Notwendigkeit

Skill Remarks:

IT-Infrastruktur-Betriebserfahrung, Modellierung von Prozessen nach BPMN, ISO 27001;

BMC Remedy (ITSM); MS Office (Word, Excel. Access, Note, Outlook) und Sharepoint (inkl. Berechtigungen, Zugriffsgruppen); MS Remote Desktop; Power Shell; Bash, PuTTY, SSH; genua (genuscreen, genugate; genucard (Remoteeinwahl)); Freischaltungen (LAN/WAN) für CheckMK bundesweit koordinieren

 

Projekt-Nr. 30

Zeitraum: 11/2017 – 05/2019

Branche / Firma / Institut: Bank

Projektbeschreibung: Betriebsführungshandbuch IT-Betrieb; Betriebsprozesse nach ITIL; BCM

Ziele des Projekts:

Dokumentation der technischen IT-Infrastruktur, GAP-Analyse und Planen der Business Continuity

Aufgaben:

Unterstützung auf folgenden Gebieten geleistet:

  • IT Operations: Betriebsführungshandbuch (BFH) entwerfen, erstellen und in Abstimmung mit dem IT-Leiter veröffentlichen

  • Betriebshandbücher: Entwerfen eines Templates für Betriebshandbücher; Entwicklung und Einführung eines neuen Dokumentationsverfahrens. Koordination und Unterstützung der Administratoren und der Fachbereichsverantwortlichen beim Erstellen von Betriebshandbüchern (BHBs); Unterstützung beim Erstellen von detaillierteren Produktbeschreibungen

  • ITIL: operationelle Prozesse wie Incident, Problem und Change Management modelliert (BPMN), eingeführt und in Workshops an Mitarbeitende vermittelt

  • Im Rahmen von Audit-Nacharbeiten („§44er-Prüfung“) Aufarbeiten der BIA-/SBA-Analyse

– Unterstützung bei der Erstellung des Berechtigungskonzepts SAP

– Berechtigungsmatrix (Zuordung von Verantwortlichkeiten und Vertreterregelung)

– GAP-Analyse: Review des technischen Designs und Gegencheck zu den festgelegten Anforderungen durchführen. Lücken des technischen Designs im Betriebsmodell identifizieren und Vorschläge zur Verbesserung erarbeiten

– Business Continuity Management (IT Service Continuity Management): in enger Zusammenarbeit mit dem IT-Sicherheitsbeauftragten Notfallvorsorgekonzept und –pläne erstellen

Skill Remarks:

IT-Infrastruktur-Betriebserfahrung; Modellierung von Prozessen nach ITI; Erstellung mit BIC-Tool

IT-Betrieb analysieren und die dazugehörigen Dokumente (Betriebshandbücher) erstellen bzw. das Erstellen von ca. 50 Betriebshandbüchern koordinieren, diese zusammenzuführen, redigieren und zu veröffentlichen. Hierzu zählten unter anderem: DeskCenter, ivanti DSM, Veritas Enterprise Vault, MS Exchange, Active Directory, Domain Services, Windows Server 2012 und 2016, Identity Access Management, Release Management, Output Management (FollowMe), verschiedene Bankanwendungen wie z.B. SWIFT, Sfirm,Target2, LAN, Storage (NetApp FAS), Datensicherung (BackupExec,VTL)

Unterstützung in BCM ): Notfallkonzept und –pläne erstellen

Zum Erstellen der Dokumente verwendete Software: MS Office 2013/2016/365 inklusive MS Visio

 

Projekt-Nr. 30a (Kurzeinsätze; Fortsetzung)

Zeitraum: 11/2017 – 02/2018

Branche / Firma / Institut/ Hochschule (öffentl. Verwaltung)

Projektbeschreibung: Upgrade Enterprise Vault Server

Tätigkeiten:

  • Produktupgrade Enterprise Vault vorbereiten

  • Umzug des besteheden EV-Servers auf neuen Server

  • Upgrade der Datenbank auf SQL Server 2012

  • Upgrade auf neueste EV-Version 12 durchführen

  • Umzug der Datenbank auf neuen SQL Server planen und durchführen

  • Nacharbeiten (u.a. eSearch einrichten)

Systemumgebung: Windows Server 20XX, Active Directory, MS Exchange Server 2010, Outlook 2013, Symantec Enterprise Vault 11, Veritas Enterprise Vault 12, SQL Server 2008/2012/2016

 

Projekt-Nr. 29

Zeitraum: 3/2017 – 11/2018

Branche / Firma / Institut: Chemie

Projektbeschreibung: Projektassistent IT-Betriebsaufbau

Beschreibung:

Ziele des Projekts: Aufbau einer operationalen Einheit, designen der technischen IT-Infrastructure und Migration hochsensibler Systeme in den zukünftigen Betriebsmodus.

Aufgaben:

Unterstüzung in folgenden Bereichen:

  • Design Operations model/Betriebsmodell: Service Delivery Model entwickeln, in dem die Service-Elemente definiert werden, die einerseits von internem Fachpersonal erbracht werden und andererseits von Subunternehmen beigesteuert werden sollen. Anhand des Service Delivery Models habe ich ein vorbefülltes Betriebsführungshandbuch erstellt, das vom zukünftigen Supplier für den operativen Bereich stets aktualisiert werden soll

  • Review Technical Design: Review des technischen Designs und Gegencheck der festgelegten Anforderungen. Auswirkungen des technischen Designs auf das Betriebsmodell identifizieren

  • RfP: RfP für die definierten Service-Elemente erstellen. RfP-Dokumente vorbereiten und mit den verschiedenen Fachbereichen abstimmen. Diese wurden von mir erstellt und die Ausschreibung konnte termingerecht am 04.09.2018 online gestellt werden. Der von mir anhand einer Vorlage und Vorgaben gefertigte Vertrag wurde dann in die Vereinbarungen mit dem Unternehmen, das die Ausschreibung gewonnen hat, übernommen

Skill Remarks:

Linux, Windows Server, Virtualisierung (VMware ESX), ITIL,

Infrastruktur-Betriebserfahrung, Betriebsführungshandbuch und Vorlagen erstellen und auf Sharepoint veröffentlichen

Strukur der zu separierenden IT-Landschaft erfassen/modellieren, monatliche Reports über MS Access auswerten/analysieren und mit MS Excel bearbeiten

RfP Prozedur begleiten und die dazugehörigen Dokumente erstellen

Zum Erstellen und Bearbeiten der Dokumente verwendete Software: MS Office 2013/2016/365

Projekt-Nr. 29a (Fortsetzung Projekt-Nr.27)

Zeitraum: 2/2017 – 11/2017 (Kurzeinsätze)

Firma/Institut: Versorgungsunternehmen / IT-Dienstleister

Projektbeschreibung: McAfee ePO Upgrade

– Vorbereitung eines McAfee ePO Server Upgrades von Version 5.3 auf 5.9

– Durchführung und Dokumentation des Upgrades auf neuen Server

– Installation und Konfiguration von McAfee-Client auf Windows 10

– Policy- und Taskänderungen durchführen

– Rollout des neuen McAfee-Clients auf Desktops und Server


Systemumgebung:
Windows Server 2008 / 2012 R2, Active Directory, Azure; VMware vSphere, SQL 2012 Cluster; McAfee ePO

Projekt-Nr. 28

Zeitraum: 2/2016 – 12/2016

Firma/Institut: Bank / IT-Dienstleister

Projektbeschreibung: Customer Security / Process Analyst

Aufgaben:
Betriebsaufgaben rundum Customer Security Services:
– Anti-Phishing, Brand Protection, Mobile App Store Monitoring, Documentation Classification

– Projektunterstützung bei Einführung von F5 Websafe

– Erstellung / Aktualisierung der Dokumentationen der einzelnen Services,

wie z.B. COC, KOP gemäß internationalen IT-Standards, u.a. ISO 27001
– die Aufgaben umfassen die Erkennung, Analyse und Einleitung von Gegenmaßnahmen
– Mitwirkung Operations Cyber Security – Customer Security

– Zusammenarbeit / Abstimmung mit Service Providern

– Mitgestaltung des Workflows für die Abmahnung bei Trademarkverletzungen

Skill Remarks:

IT-Infrastruktur (Windows Server 2008 R2 / 2012 R2, Active Directory, Azure); Lotus Notes,

MS Office 2013 (Outlook, Word, Excel), VBA, OCS, Markmonitor, diverse Web-Tools

 

Projekt-Nr. 27

Zeitraum: 11/2015 – 1/2016 (Kurzeinsätze)

Firma/Institut: Versorgungsunternehmen / IT-Dienstleister

Projektbeschreibung: McAfee ePO Upgrade

– Vorbereitung eines McAfee ePO Server-Upgrades von Version 4.6. auf 5.3

– Durchführung und Dokumentation des Upgrades

– Installation und Konfiguration von McAfee-Client auf Windows 10

– Policy- und Taskänderungen konfigurieren


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory 2008/2012; VMware/vSphere, SQL 2012 Cluster; McAfee ePO

 

Projekt-Nr. 26

Zeitraum: 10/2015 – 10/2015 (Kurzeinsatz remote)

Firma/Institut: Landtechnik / IT-Dienstleister

Projektbeschreibung: Beratung Messaging Gateway

– Dokumentation Symantec Messaging Gateway

– Installation und Konfiguration von SMG Scanner 10.5


Systemumgebung:
Windows Server 2008 / 2012 R2, Active Directory; VMware/vSphere, CentOS, Symantec Messaging Gateway 10.5

 

Projekt-Nr. 25

Zeitraum: 04/2015 – 10/2015

Firma/Institut: Chemieunternehmen / IT-Dienstleister

Projektbeschreibung: 3rd Level Support Authentication und DFS Redesign

– Identity Access Management der PKI-Infrastruktur (Thales nShield HSM, FIM CM)
– 3rd Level Support Certificate Management, Outlook Encryption
– Zuarbeit für das Active Directory/Authentication Services-Projekt
– 3rd Level Support ADS, DNS
– Kerberos Authentication Support für Applikationen,
– AD LDS (ldap)-Management für Applikationen
– Koordination Handover von operativen Themen für Operations Provider

– Redesign und Cleanup DFS infrastructure

– NTP-Source-Change planen und umsetzen

– Dokumentation HyperV-Servertausch in Standorten


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory 2008/2012, Domain Services, PKI, DFS, HyperV,Thales nShield HSM, Forefront Identity Management (FIM) CM

 

Projekt-Nr. 24

Zeitraum: 03/2015

Firma/Institut: Finanzinstitut / IT-Dienstleister

Projektbeschreibung:Dokumentationen verfassen und reviewen

  • Beratung zu EV-Version 10/11

  • Review des Betriebshandbuchs für Exchange Server 2010

  • Konzeptionelle Beratung zur Einführung von Exchange 2013

  • Dokumentation der Blackberry-Infrastruktur

  • Einspielen von BB 12.1 und Tests mit Geräten durchführen

  • Betriebshandbuch von Ironport Appliances verfassen

Systemumgebung: Windows Server 2012/2008 R2, Active Directory MS Exchange Server 2010, Powershell. Outlook 2010, Enterprise Vault 10/11, Blackberry 10/12, Cisco C160/M160

 

 

Projekt-Nr. 23

Zeitraum: 01/2015

Firma/Institut: Immobilien / IT-Dienstleister

Projektbeschreibung: Upgrade Enterprise Vault-Server

  • Produktupgrade Enterprise Vault vorbereiten

  • Upgrade auf neueste EV-Version durchführen

  • Nacharbeiten (u.a. eSearch einrichten)

Systemumgebung: Windows Server 2012/2008 R2, Active Directory, MS Exchange Server 2010,Outlook 2013,Enterprise Vault 10/11

 

Projekt- Nr. 22

Zeitraum: 01.01.2014 –31.12.2014

Branche/Firma: Messen / IT-Dienstleister (in Festanstellung)

Beschreibung: Administration, Projektarbeit und Produktverantwortung


Aufgaben:

  • Administration von Windows Servern, Pflege des Active Directory inkl. GPOs; WSUS; MS Exchange-Betreuung/-Pflege und -Troubleshooting, E-Mail-Verfolgung, Postfach- und Public Folder-Verwaltung; SAP-Profile einbinden

  • Produktverantwortung Enterprise Vault

  • Produktverantwortung Tivoli Storage Manager (TSM)

  • SharePoint Portal: Sites einrichten und Troubleshooting

  • Blackberry-Administration und Benutzerschulung (Handhabung,Einwahl,WiFi)

  • Trend Micro Endpoint Security-Administration

  • Einrichten von Printservern und Druckern im Netzwerk inkl. DNS- und DHCP-Pflege; Treiberupdates

  • Projektarbeit: Planen und Durchführen des Upgrades auf eine neuere TSM-Version und des Rollouts von TSM 7.0-Client auf Windows 2008- und 2012-Servern in einer HyperV-Umgebung

  • Installation von virtuellen Windows7-Clients und Windows 2008 R2-Servern mit HyperV-Manager und Bereitstellung

  • Unterstützung des Windows7-Upgrades: Benutzerkonten und –scripts anpassen, Safe Boot administrieren

In KW20/2014 habe ich einen Workshop zu McAfee ePO 5.0 durchgeführt

Aussage hierzu vom durchführenden Schulungsunternehmen:

„Die Teilnehmer waren mit der Leistung von Herrn K. und seiner Professionalität zufrieden.“

HARDWARE:HP- und IBM-Server; Dell Notebooks, Desktops, Blackberry-Geräte

TECHNOLOGIEN/TOOLS: LAN,WiFi,DNS,DHCP,Windows Server 2012/2008/2003 R2, Active Directory, GPO, WSUS,MS Exchange Server 2010, Outlook 2013,Enterprise Vault 10, Tivoli Storage Manager 6/7, AIX, VMware ESX, vSphere 5, Blackberry, Remote Desktop Connection Manager (RDCM), HyperV-Manager, Trend Micro Smart Protection Suite, McAfee ePO (inkl. Safe Boot, Device Control)

 

 

 

Kompetenzen/Qualifikationen

Produkte / Erfahrungen:

  • System- und Netzwerkadministration, Migration

  • IT Service Management (ITIL, Prozesseinführung/-optimierung)

  • Virenschutz: Symantec, McAfee, Trend Micro, Kaspersky, Sophos

  • Viruswall Trend Micro auf Linux System

  • Firewall/Gateway: Sonicwall, ISA Server, McAfee Web Gateway, squid, Cisco, Genua, PGP Universal Gateway

  • Active Directory-/MS Exchange-Administration

  • Installation und Konfiguration von:

    • Windows Servern/-Netzwerken, alle Versionen (DNS, DHCP)

    • Netzwerkdruckern; Print Management inkl. FollowMe

    • Exchange Servern 20xx

    • Enterprise Vault 6 – 12

    • SQL Servern 20xx

    • Blackberry Servern

    • 2BSecure, DATEV u.a.m.

  • Clustertechnologie

  • Backup: HP Data Protector, Arcserve Brightstor, BackupExec und Tivoli Storage Manager

 

Hardware

Drucker: HP, EPSON, Lexmark, RICOH, NRG, Minolta

HP: Plotter, NetServer, ProLiant 380/580, MSL 6040/9030, Surestore

Modem: Fritz! Card, AVM-Modems

PC: Maxdata, FSC, HP

Notebooks: Thinkpads, HP Compaq, Dell

Router (Cisco), Switches (3COM, Lancom), NetApp

Blackberry 6xxx-9xxx

Betriebssysteme: 

Windows: alle Windowsversionen von NT bis 10

Unix-Derivate: SUSE ab 7.0, SLES 11/12, RedHat ab 7.2, AIX

Novell: ab Version 5.x