Moin, ich bin Stefan. IT Experte aus Hamburg.

Position: Senior System Engineer

Tätigkeiten: 

• Konzeption und Umsetzung von IT-Infrastrukturen & VMware Umgebungen
• Incident Management
• Automation von Prozessen ( Powershell, Ansible, Docker, Python)
• Cybersecurity von Cloud-/Infrastruktur-Sicherheit
• Aufbau und Betrieb von Mircosoft, Linux & VMware Umgebungen

Position: Security System Engineer

Tätigkeiten:

• Betrieb, Pflege und Optimierung von Sicherheitslösungen für Netzwerke, Rechenzentren und Cloudumgebungen
• Überwachung von Security-Events (Antivirus, EDR, DLP, IPS/IDS)
• Erfassung, Qualifizierung und Kategorisierung von Security Incidents
• Sicherstellung der Einhaltung von IT-Security Policies
• Kommunikation, Management und Steuerung externer Provider
• Berichterstattung an CSO und Mutterkonzern

Position: System Engineer

Tätigkeiten:

• Betreuung komplexe Fachanwendungen auf Windows und Linux Systemen
• Zuständigkeit für die systemtechnische Installation, die systemtechnische Konfiguration und das systemtechnische Patchmanagement einer Fachanwendung.
• Beteiligung an der Erstellung von Dokumentationen und Betriebskonzepten in Abstimmung mit unseren Kunden und Softwareherstellern.
• Einrichtung, Konfiguration, Optimier ung, Überwachung, Protokollierung und Administra- tion der Produktionssysteme von Anwendungen inkl. Middleware, Verfahrenssoftware und
  notwendiger Tools (inklusive Wartung und Pflege).
• Java/JBOSS/Tomcat/Perl
• Powershell Automation angewandt auf Fachverfahren
  

• Vorbereitung auf Selbständigkeit (inkl. Businessplan + Finanzplan)

Position: System Engineer

Tätigkeiten:

• ISO 27001
  • Dokumentation vom Fachbereich und bestehende Infrastruktur mit abweichungen zu den Anforderungen der ISO 27001
  • Erstellung der durch Standards wie ISO 27001 und TISAX vorgeschriebenen Dokumente
  • Identifikation von Lücken & Ausarbeitung priorisierter Handlungsempfehlungen mit dem Datenschutzbeauftragten
  • Dokumentenmanagement für das ISMS
• VMware Cluster
  • Instandhaltung der Umgebung
  • 24/7 Monitoring
  • Update/Upgrade des vCenter Clusters
  • Policy Managment vom HA
• Docker Applikationen
  • Betriebsbereitschaft von Docker auf Ubuntu
  • YAML Handbuch zur Erstellung von Container
  • Applikations Einführung auf Dockerbasierender Software
  • Update und Wartung von bereits eingeführten Docker Applikationen
• Betreuung bestehender Windows Active Directory (xbav.lan)
  • Standortübergreifende Betreuung
  • Replikationsverbund FIX durch Recovery der Datenbank (NTDS)
  • Patchstand Überwachung und Installation der notwendigen Security Patches
  • Aufbau/Inbetreibnahme von neuen Domaincontroller
  • Vertrauensstellung zwischen verschiedenen Domaincontrollern
  • Migration von Domaincontrollern
• Microsoft 365
  • Abstimmung und Kommunikaton zwischen Partnern und Datensichheitsbeauftragten (ISB)
  • Ist-/Sollzustand für die Implementierung
  • Migrationplan für onpremise Exchange zu O365 (FullHybridAgent)
  • Erstellung von Security Complaince für O365-Applikationen auf im Hinblick auf die Securityrichtlinie vom Unternehmen selbst
  • Dokumentation zum Datensicherheitskonzept
  • O365 – Exchange
    • Authentication Policy für das gesamte Unternehmen – “ Bloc Basic Auth“
• Aufbau neuer Windows Active Directory Umgebung (xempus.lan)
  • Aufbau einer neuen Domainenlandschaft (Windows)
  • Standortunabhängige Replikation zu den einzelnen Multi-Master-Replikation
  • Trust-Verhältnis zwischen 2 weiteren AD-Domainen aufgebaut
  • Vorstufe der Migration
    • iDfix – PreCheck der Domaine
    • ADMT – Tool
  • AAD Connect (Pass through authentication)
    • Ohne write back option!

Position: System Engineer

Tätigkeiten:

• Domain Controller Active Directory in HA (Windows Server 2012 R2)
• RODC Active Directory Domain Controller Standortverteilung (München/Wien)
• VMware Cluster (Version 6.7)
  • Aufbau und Restrukturierung des bestehenden Clusters   
  • Bereistellung von VM´s inklusive Instandhaltung
  • Konzeptionelle Plannung für Skalierbarkeit des Clusters
  • Instandhaltung durch Wartung von ESXi und vCenter
• SCCM (ab Version 1707)
  • Konzeptionelle Phase zur Plannung und Einführung von SCCM
  • Packetierung von MSI Paketen
  • Agentverteilung über Domaine auf Client
  • Automatisierte Installation von OS (Win10 LTSC)
• Kaspersky Securtiy Center
  • Konfiguation und Implementierung
  • Abschirmung durch DMZ stehender zweit Server
  • Deployment intern/extern
  • Konfiguration von Richtlinien
• Backupverwaltung von Acronis 12.5
  • Backup/Desaster
  • Konzeptionelle Plannung
    • Dezentrales Backup
• Wartung/Monitoring von SAN-Storage (IBM,Fujistsu,HP)
• MPLS
  • Plannung und Umsetzung zur Standortverknüpfung
• Support 3rd Level – Support
• Aufbau und Restrukturierung vom Rechenzentrum (M-net)
• Weiterentwicklung der intern Infrastruktur
  • Linux basierende Systeme
    • OSticket
    • Postfix
    • SMB
    • SnipeIT
• Monitoring via Paessler PRTG
  • Konzeptionelle Plannung
  • Überwachung der gesamten Infrastruktur
  • SLA-Plan
• O365 (Microsoft 365)
  • ADFS-Farm aufbau und Betrieb (abgelöst)
  • Administration von den verschiedenen Applikationen
    • Teams
    • Sharepoint
    • Exchange
    • BI
    • OneDrive
    • Security Compliance
• Synology Backup-Systeme
• Arzure Active Directory (Einrichtung und Betreuung)

• Domain Controller Active Directory in HA (Windows Server 2012 R2)
• Hyper-V
  • Bereistellung von VM´s inklusive Instandhaltung
• 3rd Level – Support

• Domain Controller Active Directory in HA (Windows Server 2012 R2)
• RODC Active Directory Domain Controller Standortverteilung (München/Wien)
• VMware Cluster (Version 6.7)
  • Aufbau und Restrukturierung des bestehenden Clusters   
  • Bereistellung von VM´s inklusive Instandhaltung
  • Konzeptionelle Plannung für Skalierbarkeit des Clusters
  • Instandhaltung durch Wartung von ESXi und vCenter
• SCCM (ab Version 1707)
  • Konzeptionelle Phase zur Plannung und Einführung von SCCM
  • Packetierung von MSI Paketen
  • Agentverteilung über Domaine auf Client
  • Automatisierte Installation von OS (Win10 LTSC)
• Kaspersky Securtiy Center
  • Konfiguation und Implementierung
  • Abschirmung durch DMZ stehender zweit Server
  • Deployment intern/extern
  • Konfiguration von Richtlinien
• Backupverwaltung von Acronis 12.5
  • Backup/Desaster
  • Konzeptionelle Plannung
    • Dezentrales Backup
• Wartung/Monitoring von SAN-Storage (IBM,Fujistsu,HP)
• MPLS
  • Plannung und Umsetzung zur Standortverknüpfung
• Support 3rd Level – Support
• Aufbau und Restrukturierung vom Rechenzentrum (M-net)
• Weiterentwicklung der intern Infrastruktur
  • Linux basierende Systeme
    • OSticket
    • Postfix
    • SMB
    • SnipeIT
• Monitoring via Paessler PRTG
  • Konzeptionelle Plannung
  • Überwachung der gesamten Infrastruktur
  • SLA-Plan
• O365 (Microsoft 365)
  • ADFS-Farm aufbau und Betrieb (abgelöst)
  • Administration von den verschiedenen Applikationen
    • Teams
    • Sharepoint
    • Exchange
    • BI
    • OneDrive
    • Security Compliance
• Synology Backup-Systeme
• Arzure Active Directory (Einrichtung und Betreuung)

Position: IT-Supporter

Tätigkeiten

• 1ten, 2ten/3ten-Level -Support für DACH-Region
• Linux Systeme (Busy Box)
• Recovery von Raid Desaster (statisches Raid)
• analytische Problemerfassung bei SMB/iSCSI/NFS
• Einrichtung von NAS – Systemen
• Beratung & Einrichtung von NAS-Systemen in vorhandene  IT-Infrastrukturen
• Schulungen für QNAP-Zertifizierungen
• Beratender und technischer Support auf Messen (Cebit, Hausmessen, IM TOP)

• Shop Betreuung (MTU,Agip,Magna)
• Windows Server 2003 – 2008 Migration
• Exchange 2008 Installation und Einrichtung
• Wlan Controller für FastRoaming eingerichtet und dazugehörige AP
• Backup Konzept erstellung