IT Security Expert ,Security Ingenieur,Projektmanager,IT Infrastruktur Expert,Notfallmanagement not available until 07/31/2021

IT Security Expert ,Security Ingenieur,Projektmanager,IT Infrastruktur Expert,Notfallmanagement

not available until 07/31/2021
Profileimage by Anonymous profile, IT Security Expert ,Security Ingenieur, Projektmanager, IT Infrastruktur Expert, Notfallmanagement
  • 65843 Sulzbach Freelancer in
  • Graduation: MBA Expert in IT Sicherheit/Expert in Engineering Informatik und Informationssystem
  • Hourly-/Daily rates:
  • Languages: German (Full Professional) | English (Full Professional) | French (Native or Bilingual)
  • Last update: 27.07.2021
KEYWORDS
PROFILE PICTURE
Profileimage by Anonymous profile, IT Security Expert ,Security Ingenieur, Projektmanager, IT Infrastruktur Expert, Notfallmanagement
ATTACHMENTS
ALLE ZERTIFIKAT

You need an account to view this information.

TOEIC

You need an account to view this information.

Alle ZEUGNIS

You need an account to view this information.

DIPLFH

You need an account to view this information.

IT SECURITY MANAGER

You need an account to view this information.

Lebenslauf1

You need an account to view this information.

Lebenslauf2

You need an account to view this information.

SKILLS
Name                                                 Hermann Fokou 
Anschrift                                                      Gehaborner str 6a D-64331 Weiterstadt 
E-Mail                                                           htahow@gmail.com 
Mobil                                                            017677020474
geb.                                                               26. September 1977 
Kenntnisse & Fähigkeiten 
Sprachen                                                      Französisch: Muttersprache 
                                                                       Englisch: Fließend 
                                                                       Deutsch: Fließend 
Führerschein                                                 Klasse B
Interessen                                                     Sport, Reisen, Schwimmen ,Lesen, Musik ,Tanzen
Gruppe                                                          Mitglied Toastmaster Rede Club Karlsruhe
Berufliche Laufbahn 
2021 FEBRUAR -HEUTE                                                                    FERCHAU GmbH
IT Security Cloud und Vulnerability                                                 
Projekt Beratung und Realisierung eine Security in Infrastruktur 
  • Bewertung und ggf. initiieren von Maßnahmen zur Behebung von Schwachstellen oder Risikominderungsmaßnahmen für die Infrastruktur des Kunden zusammen mit den internen Verantwortlichen
  • Operating und den Ausbau einer Enterprise Cloud Plattform
  • Überwachung und Koordinator für bestehende und neue Cloud-Dienste 
  • Beratung in den Bereichen: Identity & Access Management, User Provisioning, Directory Services, Password Management, Single Sign On (SSO),PTA,
  • Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
  • Management von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting)
  • Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
  • Operativer Support innerhalb der Security-Tool-Landschaft (z.B. SIEM, Vulnerability Management, Endpoint Security, Firewall, Proxy)
  • Steuerung von internen und externen Dienstleistern zur Einhaltung und Verbesserung der vereinbarten IT-Security Services
  • Ableitung und Verfolgung von Maßnahmen zur Verbesserung der Sicherheit
  • Erstellung von Security-Reports und Security-Analysen und Bewerten von Sicherheitsbelangen
  • Betreuen interner und externer Netzwerke, Server und Peripherien, virtualisiert und Cloud basiert sowie Sicherstellen der Sicherheit, Stabilität und Verfügbarkeit
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Erstellung eines organisatorischen Konzeptes zur der Security nach ISO 27001 und BSI
  • Erstellung eine Notfalls Management Konzept mit Business Impact Analyse BIA und eine Business Continuity Management BCM
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs
  • Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung
  • Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information
  • Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Audit & Compliance, Role Management und IAM Cloud Services 
  • Strategische Weiterentwicklung des Identity Managements der Cloud- Strategie 
  • Design und Konzeption modularer OU und Richtlinien 
  • Prozessanalyse, Prozessdesign, ProzessimplementierungProzessoptim ierung und Automatisierung 
  • Härtungsmaßnahmen Active Directory, Azure AD ,Office 365,Exchange online, SharePoint, Analyze Log in Cloud und M 365,MFA ,Scripting mit PowerShell ISE für Automatisierung,
  • User & Gruppenverwaltung Azure AD O365Admin 
  • Anwendungsverwaltung & Lizenzzuweisung von Berechtigung User, PAM, Verzeichnis mit ARM Tools 
  • Bewertung von Cloud-Diensten Abstimmung von Anforderungen bzw. MaßnahmenCloudDienst anbiete Design 
  • Anpassung und Sicherstellung des Betrieb VMware Infrastruktur ESXi 7.0 
  • Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services
2020 AUGUST - 2021 JANUAR                                                          Firma KFW
Infrastruktur Security Expert 
Projekt Infrastrukturentwicklung Markpreis-und Liquiditätsrisiko
  • Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur Komponenten 
  • Monitoring der aktuellen Cyber-Bedrohungslandschaft und Bewertung von relevanten Bedrohungen und potenziellen Angriffen
  • Prüfung und Bewertung der veröffentlichten Schwachstellen von Betriebssystemen und Applikationen (entsprechend bestehendem Prozess)
  • Beschreibung der Grundsätze ordnungsmäßiger  Prüfung von Risikomanagementsystemen
  • Prüfung und Quantifizierung von Risikofrüherkennungssystemen 
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Installation und Konfiguration der AmbitFocus DB 2020.2 sowie jeweilige Applikation in IIS Webseite
  • Berechtigungskonzepte erstellen, Berechtigungsmanagement
  • Erstellung eines organisatorischen Konzeptes zur der Security nach BSI,ITIL, ISO 27001
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Installation und Konfiguration Data Hub Webseite auf Jeder Applikation von der AmbitFocusDB in IIS
  • Implementierung und Konzeptionierung des Entreprise Risk Managements
  • Planung und Implementierung von Berechtigungsstrukturen (Gruppen, Rollen) PAM mit CyberArk
  • Unterstützung der Team auf der Integration und Migration von Servern in Cyberark
  • Erstellung eine Business Continuity Management BCM
  • Verwaltung der Sites und Services, Anpassung der rechte-delegationen
  • Erstellen der technischen Spezifikationen im Rahmen des Demand Managements zu den Themen: Datacenter, Netzwerke (Cisco - Routing, Switch), Big Data
  • Erstellen /Anpassung von gruppen Richtlinien und Durchführung von Deployment mit Jenkins, SCM
  • Betreuung der virtuellen Sever undUnternehmensapplikationen in Azure AD und AD
  • Unterstützung bei der Integration /Migration von Servern /Services in die entsprechende AD
  • Konzeption und design Notfalls Management mit Business Impact Analyse BIA
  • Active Directory Win Server Automatische Scripting in Power Shell für die Erstellung Website, Database  sowie Applikation in AmbiFocusDB
  • Unterstützung der Fachbereiche bei der Bearbeitung von Security-Incidents
2019 DEZEMBER -  2020 Juli                                                             VERIVOX         
IT Security Berater
Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im
zentralen Bereich inkl. Firewall und Loadbalancer
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Erstellung eines organisatorischen Konzeptes zur der Security nach ISO 27001
  • Erstellung eine Notfalls Management Konzept mit Business Impact Analyse BIA
  • Erstellung eine Business Continuity Management BCM
  • Erstellung eines technischen Konzeptes der Leitfaden zur Security
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring ,Jira Ticket und Jenkins Deployment
  • Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E wirtschaftlicher, technischer und qualitativer Aspekte
  • Erstellung einer Cloud-Zielarchitektur für die Projektinhalte unter Berücksichtigung
  • Aufbau von Umgebungen in der Azure Cloud rund um das Thema Cloud- Sicherheit über
    sämtliche Sicherheitsdomänen hinweg (Netzwerk, IAM,Active Directory ,SharePoint,Storage,MS Teams,Powershell skripting 
  • Dokumentation der Zielarchitektur und angepasster Betriebsführungsaufgaben Unterstützung der Team auf Administration Netzwerk WAN ,LAN,WLAN,QOS,FW,Loadbalancer BIGIP,F5 ,IIS 10
  • Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
  • Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement
  • Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortinet
  • Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services
2019 JULI - 2019 OKTOBER                                                               top-itservices
Branche Logistik & Transport 

IT Security Berater/Projekt Manager
Projekt Große Projekt Security Beschreibung: 
  • Analyse der bestehenden Toolslandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt 
  • Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistik Standort des Zielkunden 
  • Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards 
  • Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk 
  • Erstellung eines technischen Konzeptes zur Gewährleistung der Security 
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs
  • Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung
  • Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information
  • Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien
  • Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen,Betriebshand bücher , Pflege in Confluence Planung,
  • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags,Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc Discovery
  • Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb
  • Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle
  • Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung
  • Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc 
2018 SEPTEMBER - 2019 JUNI                                                                                      Gulp
Branche Finanzbereich

IT System und Security Projektleiter 
Planung Microsoft und Linux basiert  Konfiguration der Applikationen,Kontrolle der Netzwerk und Security Aspekte 
  • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen 
  • Planung und Beratung der Umsetzung gesamt Infrastruktur System und Netzwerk Failover Cluster, Erstellung ,Pflege Betriebsdokumentationen
  • Analyse der vorhandenen System und Security-Themen beim Kunden
  • Beratung und Konzeption der Betrieb Infrastruktur ,SharePoint, Office 365 und des Datennetzes inkl. WLAN, QoS , VOIP Themen wieFirewalls, Antivirus / Antispam, IDS / IPS, Data Leak Prevention, IAM 
  • Design und Konzeption Single/Multidomain Forest, Design und Konzeption Modularer OU Strukturen 
  • Störungsbearbeitung und administration des Active Directory im rahmen des betriebes,Härtungsmassnahmen WS20 16/2019
  • Unterstützung des Teams in Bereich BlueCoat für Proxy, VPN Gateway, Checkpoint NG/NGX/VSX R80 Switch hp 5130, hp2520, hp 2530, hp 2920, hp Procurve 2524, Hpe-Aruba, Cisco Nexus 7X,9X
    sowie in Infrastruktur Fortinet 100D ,routing BGP, OSPF, VRFs
  • Konzeption und Design von Active Directory ,Exchange Online, SharePoint in aktuellen Versionen - Windows Server 2016 /2019
  • Migration von Domain Controller auf Windows Server 2008R2 to 2016 to 2019 Verzeichnisdienst
    Active Directory mit Anwendung PowerShell und ARM Tools
  • Betreuung virtuellen Server ,Azure AD,AD,Sharepoint und Office 365
  • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer usw Wartungsvertrags in CMDB ,Asset 
  • Konzeption von Testszenarien im Infrastrukturumfeld
2017 MÄRZ - 2018 AUGUST                                           VW Financial Services (VWFS AG) 
Bank-Finanzdienstleister 
IT Security Berater/Projektleitung 
Projekt Ausbau Einer Esae- Infrastruktur (Enhanced Secure Administration Environment) Und PAM Privileg Access Management CyberArk 
  • Planung und Organisation aller Steuerung des Projektes Integration
  • Koordination und Dokumentation von notwendigen, Sicherheitsmaßnahmen zum Schutz TIER 0 bis1 Systemen unter Berücksichtigung von konzerninternen Sicherheitsvorgaben und Richtlinien
  • Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access Management, Privilege Access Management mit CyberArk Tools
  • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint und Integration Berechtigung in CyberArk Tools
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Konzeption und Durchführung mehrere Projekte im Zusammenhang einer Security gesamt Konzept ESAE (Enhanced Security AdministrationEnvironment)
  • Unterstützung der Team auf der Integration und Migration von Servern in CyberArk 
  • Verwaltung der ou- struktur Verwaltung der sites und Services 
  • Anpassung der Rechte- delegationen,Erstellen / Anpassung von Gruppenrichtlinien
    Konzeption Und Design Von Active Directory I Aktuellen Versionen - Windows Server 2016
  • Störungsbearbeitung und Administration des Aktive Directory im rahmen des Betriebes
  • Härtungsmassnahmen Windows Server 2016 Weiterentwicklung, design und konzeption der active directory infrastruktur , Active Directory,Certificate services,SharePoint
  • Pflege und entwicklung von group policy objects, Anpassen / optimieren des scom management pack für AD Pro/demote von domain controller
  • Analyse von logs domain Controller ; Administration der Datensicherung ,Erstellung der Dokumentation
2016 JANUAR - 2017 FEBRUAR                                                                    Firma DB Netz AG
System- und Bauartbetreuung ÜT/IP und Spezialsysteme
Release Manager und Patch Manager in Security Umfeld 
  • Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA)
    Inbetriebnahme und Ausbau einer Qualitätssicherungsumg zur Absicherung der Bahnanlagen Zuverlässigkeitserprobung der "KISA- Module" nach BSI Grundgesetz Kommunikation Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten
  • Planung und Verfolgung von Projekten Inhalt der sicherheitsrelevanten Anwendungen (KISA)
  • Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung,Planung, Organisation und Steuerung
    des Projektes
  • Koordination der Überführung der Infrastruktur in Test- und Produktionsumgebungen durch den externen Lieferanten
  • Optimierung der Systeme und sorgen für ein effizientes Monitoring 
  • Durchführung von Konfliktmanagements und Fehlermanagements
  • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint
  • Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen
  • Planung von Upgrades: Cisco ASA,VMware6.5, Kaspersky Security Center 10, Windows 2016, Linux RedHat 7.4,Backup Exec 16
  • Bewertung von Firewall-System, Web- Proxy, Authentifizierungsservern (RADIUS), WLAN,VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, HSM Hardware Secure Modul, CiscoNAC
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2016
  • Entwicklung Verschlüsslung von Bahnanlage mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority
  • Analyse und Konzeption von Netzwerken und Netzwerktechnologien,Regelmäßige
  • Implementierungen und Changes im Firewall-Umfeld Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower
2015 JANUAR– 2015 DEZEMBER                                                                        Firma DB Systel
Projekt Planung Ablauf Umzug Datacenter Frankfurt nach Berlin
IT Systems Engineer und Teil Projekt Manager 
  • Planung, Organisation, Steuerung des Projektes,Konzeption, Entwicklung und Umsetzung des Prüf-und Abnahmekonzepts 
  • Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin, Abstimmung Dates Line der Migration Phase mit Jeder Applikation Manager 
  • Unterstützung der Team in 2& 3 Level Support bei Administration Linux- Servern ProCars, User anlegen
  • Administrative Tätigkeit, Ldap User (ProCars) verwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0 
  • Entwicklung und dem Customize der Software Monitoring CheckMK ,Störungsbeseitigung in Linux Cups Drucker
  • Administration Citrix VDI auf Windows Server 2008R2/2012 Anpassung und Erweiterung von Scripten(Shell Bash )
  • Review bestehender und Erstellung neuer Verfahren und Prozessen im Bereich Identity- und Access Management sowie in Berechtung 
  • Administration Load balancer F5 BIGIP,Bind9 Störungsbeseitigung in Linux, Drucker Administration
  • Bearbeitung von Tickets im Ticket System PSC (HP Service Manager)
  • Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache
    Erweiterung
  • Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung
    von Maßnahmen bezüglich Sicherheitslücken
  • Durchführung und Dokumentation regelmäßigen Analysen von IT- Systemen 
2014 JANUAR - 2014 DEZEMBER                                                     Volksbank/Innomedic
Pharma/Bank-Finanzdienstleister
IT System- und Netzwerkadministrator
  • Konzeption einer Lösung im Bereich AD , Exchange und Daten Synchronisation
  • Realisierung und Kooperation zwischen den Bereichen Netzwerk, Infrastruktur und Vmware vrealize 
  • Koordination zwischen den IT Bereichen und der Angeschlossenen Gesellschaftsbereiche, Troubleshooting, incident- und change-management 
  • Implementierung eines berechtigungskonzeptes, anlagen des active directory, Einrichten von wlan, Routing und switching corerouter 3750 
  • Aufbau einer vmware vsphere 5.5 testumgebung, inklusive cloudanbindung,
    Austausch von hw/sw-komponenten, anpassen der konfigurationen und patch-management 
  • Einspielen von updates und patches, daily system-health-checks,GMP Regulierten Umfeld in Medizintechnik Servermigration, umziehen von domains, betreuung der file server ablagesystem zitd (pap) inkl.Scripting mit power shell, erstellen von batches 
  • Administration von unix bash und ssh,Administration Bind9, Redhat, Loadbalancer, Citrix Netscaler
    und VPN
    Administration von polarion über linux debian 7.0,Design und Konzeption Single / Multidomain Forest,Design und KonzeptionOUStrukturen
  • Härtungsmaßnahmen Active Directory
  • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumgebungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, Entwicklertool PowerShell 
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2012
    Design und Konzeption Multidomain Forest ,Design und Konzeption OU 
2013 JULI - 2013 DEZEMBER                                                                        Interoll GmbH
Branche Industrie

System Ingenieur
  • Change-, Incident Management und Troubleshooting in der Infrastruktur ITIL Administration von Server in Novell und Windows Umfeld (Windows Server, Exchange, ActiveDirectory und VMware)
  • Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden(AutoCAD, Office2010/2013, 365) 
  • Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration(Siemens) 
  • Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013
  • Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory 
  • Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 VSphere 5.5 Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V)
  • Administration von Clustern, NetApp, SAN, Betreuung des existierenden File- Ablagesystem ZITD 
  • Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013
  • Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service 
  • Einrichten des Windows Server Update Service (WSUS), Backup Administration der Oracle und 
SQL Server 2008
2013 JANUAR - 2013 JUNI                                                                            Firma Merck Kga
Pharma industrie
System und Netzwerk Administrator 
  • Planung des Netzwerklayouts, Router- und Switch-Rollout,Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP) 
  • Aufbau und Betrieb der Firewall Umgebung (Cisco ASA) Netzwerk Sicherheit (Certificate, TACACS+,CISCO ACS, IEEE 802.1AE)
  • Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service 
  • Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE
  • Administration Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voip 
  • Implementierung von der Firewall Produkte: Checkpoint R77.5 und E- Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport 
  • Administration Reverse-Proxy Produkte: Deny All web und Proxy- Server Produkte: McAfee Webgateway Tools Av Produkte: Mcafee, Cisco Tacas, Hsm Lun, Cisco Nac Umstellung der Telekommunikation auf VoIP (SIP)
  • Installation und Wartung von IP-Netzwerk Infrastrukturen,GMP Regulierten Umfeld in Medizintechnik 
2012 SEPTEMBER - 2013 JANUAR                                                                           Siemens AG 
Branche Industrie 
Systems Engineer 
  • Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 .) 
  • Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11),VMware vCenter 5.1, VSphere Client 5.1 Abgleich der neu installierten Server mit den bestehenden Systemen
  • Anpassung und Bearbeitung von Power Shell Skripten 
  • Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server6.2 Windows Backend-Server 2008-R2, SQL Server 2008 
  • Ermittlung und Analyse der bereits installierten Software
  • Installation und Konfiguration von Standard-Individual-Software
  • Unterstützung der Infrastruktur Team in 2&3 Level Support
2012 JANUAR - 2012 AUGUST                                                                                 Bridgestone 
Branche Industrie

Systems Engineer und Netzwerk Administrator

Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit- Ethernet,Administration Active Directory 
  • (LDAP) auf Windows Server 2003, Datenbank SQL 2005
  • Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee VirusScanner Change-Management und Dokumentation
  • Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010
  • Administration desBackups auf WS 2003 (Storage) Symantec Backup und Oracle 11g 
  • Modernisierung, PBX Bereitstellungsplattform für ein Call- Center, DISKPartition, Data Backup, Data Recovery
  • Administration Loadbalancing Citrix Netscaler und DNS Server über Linux
  • Restkonzeption und aufbau der Citrix-Infrastruktur, Office 2007, VBA Programmierung
  • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
  • Administration Exc hange 2003 dann auf 2010 migrieren Administration Citrix Terminal Server,Hardwarekonfiguration (Blade, Sever...)
  • Installation,Implementierung und Betrieb VMware ESX 4.0 Administration Windows Server 2008 und WSUS 
  • Administration von LDAP open SSL (x509), LDIF,Installation, 
  • Konfiguration und Administration Linux RedHat
2011JUNI - 2011 DEZEMBER                                                            BASF IT Services GmbH
Branche Informations-Technologie

System Engineering
  • Troubleshooting Migration / Rollout Support Engineer 2&3
  • Administration der System mit der Tools LanDesk Management suite
  • Überwachung des Projekts mit dem Monitoring tool (Desktop Management) 
  • Erstellen von Dokumentationen über ProjektschritteSoftwarepakete über cmdb vergleichen
  • Überwachen der Remoterechner, office 2010, vba(changes 
  • Helpdesk des rollout Prozesse mit desk computer associates unicenter ticketsystem ahd (Advanced) 
  • Administration von Lotus Notes
2011 JANUAR - 2011 MAI                                                                            BMW Group
Branche Automobil-Industrie 

Change Manager 
  • Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM) 
  • Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse. 
  • Methodologie zur Prüfung der Projekt- Compliance, Verbesserung der Planung
  • Optimierung des Programm- Projekt Managements und Reduzierung der Projektkosten
  • Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt- Risikomanagement-Prozesses
  • Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens.
  • Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios
  • Überwachung und Steuerung der Prozesse 
2009 SEPTEMBER - 2010 DEZEMBER                                                           Computacenter
Kundeneinsatz bei SAP(HP) und Union Investment Bank
Branche Informations-Technologie

 System Engineer 
  • Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware
    Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk) 
  • Migrationsplanung und Steuerung Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HPProLiant BL460) 
  • Design und Konzeption Single / Multidomain Forest ,Design und Konzeption modularer OU Strukturen, Härtungsmaßnahmen Active Directory
  • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumge bungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, PowerShell
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2008 Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update,
  • Installation und Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery
  • Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0 
  • Design und Konzeption Single und Multidomain Forest Design und Konzeption OU Strukturen
    Planung nach Voraussetzung Active Directory Service 
  • Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
  • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch) Hardware und Software 

Netzwerktechnologien wie u.a. LAN, WAN, WLAN ,QoS und VoIP. Außerdem habe ich mit unterschiedlichen Open Source Technologien DevOps , Docker, Kubernetes , Cloud Security gearbeitet. Außerdem hat er Erfahrung mit Cisco Firewall ASA, Palo Alto, Fortigate und Checkpoint
Switches.Meine Muttersprache ist Französisch und English ,ich spricht sehr gutesDeutsch und Englisch.Ich bin eine offene und freundliche Persönlichkeit, engagiert und zuverlässig. ich freut mich auf ein spannendes und technologisch ,anspruchsvolles Projekt, bei meine Sammelt Erfahrung einbringen kann. Mit mir gewinnen Sie einen technischen Experten im Bereich IT Security und Netzwerkingenieur.

IT Security Expert,Projektleiter,Netzwerk Ingenieur,Privacy &Data,identity &Access Management,ISMS ,ISO27div. Firewall-, IPS-IDS, Antivirus-, Antispyware-, Antispam- und Patchmanagementprodukte.CIP, Cybersecurity und Cloudsecurity-Verfahren,Sniffer, div. Cracker und Hackertools, Corba und BSI Grundschutz Tools für Sicherheitsaudits nach ISO 27001,Risikomanagement-Tools und Bewertungsmethoden,SDL, STRIDE und sichere Softwareentwicklung,AAA Verfahren und Prozesse, Benutzer- und Rechtemanagement,Business Continuitiy und Notfall Management Schwäche-, Verwundbarkeit und BI-AnalysenRisiko-,Kritikalitäts- und Abhängigkeitsbewertungen Vulnerability Management.Ich bin eine IT Netzwerk- und Security Ingenieur mit mehr als 9
Jahren Berufserfahrung in diesem Bereich. Er hat Erfahrung im Aufbau und Betrieb von Linux Client/Server- sowie Netzwerk,Routing/Switching, Firewalling, der Virtualisierung sowie dem Scripting.Fundierte Kenntnisse und Zertifizierungen in Cisco, Microsoft und IT Security.Durch meine langjährige Projekterfahrung kenne ich alle gängigen
PROJECT HISTORY
Kunde             Gulp
zeitraum        09/2018 – Jetzt
Rolle:              IT Netzwerk und Security Berater  

Tätigkeit         Technische Data Center Migration Unterstützung 
 
  • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
  • Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes in Infrastruktur und Sicherheit
  • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
  • Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes
  • Konzeption und Weiterentwicklung der bestehenden Sicherheit
  • Sicherstellen der Verfügbarkeit, Performance und Sicherheit
  • Administration und Konfiguration von Enterprise-Netzwerken und Security im Routing WAN, LAN in BGP, OSPF, VRFs, EtherChannel Protocols wie VPC, Radius Server, RSA Security Konsole, RSA Appliance, DMZ-Switche, Bluecoat Proxy, Fortigate 100D,
  • Administration Checkpoint SmartDasboard R77.30, Checkpoint Smartconsole R80.20 und Juniper SSG 550 mit log Analyse Graylog, SFlow
  • Administration der Umgebung mit mRemoteNG und SFlow (scrutinizer) Checkpoint VPN Checkpoint Endpoint Security e80.96, Monitoring (Centreon), SFTP
  • Administration Authentifizierungsservern (RADIUS), WLAN-Infrastruktur 
  • Administration BlueCoat für Proxy, VPN Gateway, Checkpoint Mgt Server per SSH, webgui4 434
  • Administation Switch hp 5130, hp2520, hp 2530,hp 2920,cisco Catalyst, hp Procurve 2524, Hpe-Aruba, Cisco Nexus
  • Administration von Mobiliron, Fortinet 100D und SSL VPN, IPSec VPN.NTP Server
  • Troubleshooting, Monitoring, Problemanalyse in Netzwerk und Security
  • Power Shell Scripting und Batch Scripting für Linux SSL schreiben und anpassen
  • Administration und Konfiguration von Enterprise -Netzwerken im Routing mittels BGP, OSPF, VRFs und in Swichting mit  Cisco Nexus Etherchannel
  • Migration VCSA 5.5 – 6.5 – 6.7,
  • Migration Domain Controller Win Server 2008R2 to 2016
  • Migration DHCP Server win Server 2008R2 auf win 2016
  • Configuration der DHCP failover in Cluster in Windows Server 2016 (Hots standby)
  • Planung, Integration und Migration der Verzeichnis- und Netzwerkdienste 
  • Neuentwicklung und Anpassung vorhandener Programme und Tools für die Automation 
  • Konzeption und Weiterentwicklung der bestehenden Sicherheits- und Berechtigungskonzepte 
  • Identifizierung von Version in System und Netzwerk Infrastruktur sowie Applikation, Update Version
  • Prüfung von der neue Version OS mit der Kern Applikation inkl. Version Kompatibel ist.
  • Die Lizenz zustand identifizieren sowie Supportvertrags, Vertragsnummer, Wartungsvertrags, 
  • Lizenz Update und kosten und die Gültigkeit sowie die Kosten für die neue Version
  • Netzwerkprotokollen bis Layer 4 des OSI-Modells 
  • Dokumentation und Präsentation des Projektfortschritts
Tools: JDISC; SM-VIEW; i-doit; CMDB; Confluence, Graylogs, Scrutinize, Checkpoint SmartDasboard R77.30, Checkpoint Smartconsole R80.20, RSA Security Console, BlueCoat SHA Web Appl, RSA Appliance, Radius Server, Monitoring (Centreon), Fortigate 100D
Umfeld: Produktions-IT
Infrastruktur: 500 server-80 Switchen-40 Router – 5000 Clients


Kunde                      VWFS Braunschweig
zeitraum                   03/2017 – 08/2018
Rolle:                        IT Berater System in Security

Tätigkeit Technische und organisatorische Projektunterstützung
beim Ausbau einer ESAE-Infrastruktur (Enhanced Secure Administration Environment)
Migration von Servern / Services in die entsprechende AD Umgebung
Störungsbearbeitung und Administration des AD im Rahmen des Betriebes
Administration des Forefront Identity Managers
Anpassen / optimieren des SCOM Management Pack für AD, Pro/Demote von Domain Controllern
Analyse von Logs auf Domain Controllern, Administration der Datensicherung
Durchführung regelmäßiger Notfallübungen, Microsoft ESAE, Microsoft PKI,
Planung, Bearbeitung und Verfolgung Alle Landes Gesellschaft (UK, Indian, Irland usw.) für Verschlüsselung der DC
Konzeption und Einführung für Domäne Controller Verschlüsselung einer Festplattenverschlüsselung unter Windows Server Bereich mit TPM und Bitlocker
Konfiguration Privileg Access Management (PAM) für Active Directory- Domänendienste bestehende Client- und System-Architektur inkl. Einer Hardwarekompatibilitätsprüfung
Planung und Durchführung von Migrationen und die Aktualisierung bestehender Dokumentation. Konzeptionierung neuer Anforderungen, Windows Account für Cyberark mit PSM erstellen;Integration der Festplatten-Verschlüsselung in die bestehende Client- und System-Architektur 

Kunde                                DB Netz Frankfurt
zeitraum                                  02/2017 – 02/2018
Rolle:                                      IT Security Release und Patch Manager
Tätigkeit 
      •        •     Betrieb & Weiterentwickl. von sicherheitsrel., bahnbetriebl. Anwendungen (KISA)
      •         •     Inbetriebnahme & Ausbau einer Qualitätssicherungsumgebung für die DB AG 
      •               zur Absicherung der Sicherheitszentren zum Schutz der bahnbetriebl. Anlagen
      •          •     Zuverlässigkeitserprobung der „KISA-Module“  und nach BSI Grundgesetz
      •        •     Kommunikation-Infrastruktur für sicherheitsrel. Anwendungen
        • •    Betriebsführung verschiedener Produkt Suiten nach ITIL 
          •    Business Development für neue Geschäftsprozesse (intern/extern)
          •    Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen
        • Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen
        • Durchführen von Security Assessments auf System ebene für alle Plattformprojekte wie PKI System(RSTP,PVST,HRSP,OCSP,CRL,SM,MS NDES,), VPN,SITLINES,R&S Element Manager, Screening Router , Krypto Bridge R&S SIT Line ETH ,Firewall,IDS/IPS, R-Proxy
        • Upgrade VMware6.5(vCenter &vSpher Server) Kaspersky Security Center Monitoring(Nagios, Syslog/ITSM),Secure ACS, Active Directory, Issuing Ca/Validation Authority, WSUS ,Root CA, Backup Exec ,NAS
        • Identifizierung und Bewertung von IT-Security Vorfällen sowie Einleitung entsprechender und Patch bzw neue Update
        • Maßnahmen zur Lösung und Vorbeugung
        • Anpassung  und Bearbeitung Scripte und Konfigurations-Parameter – Failover (HSRP)
        • Koordination präventiver Maßnahmen
        • Beratung für Entwicklungsprojekte zu Security
        • Begleitung von IT-Assessments und -audits (z. B. Penetrationstests)
        • Erstellen von Verfahrensanweisungen zum Thema Security (Security Engineering Process)



Kunde                                     DB Systel
zeitraum                                  01/2016 – 31/12/2016
Rolle:                                      Linux Administrator und ProjektManager
Tätigkeit 
          • Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
          • Administration Linux-Servern Pro Cars User anlegen
          • Ldap Userverwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
          • Monitoring und Ticket auf Remedy bearbeiten Fehlersuche
          • Störungsbeseitigung in Linux und Cups Drucker anlegen
          • Administration Storage Tivoli TSM und XIV Storage Management
          • Administration Daily und Weekly Backup Symantec 12
          • Aufbauen,Installation und Konfiguration ESXI 6.0 auf IBM Blade H8852
          • Administration VDI auf Windows Server 2008R2/2012
          • Anpassung und Erweiterung von Scripten(Shell Bashl)
          • Installation, Patch Management, Konfiguration, im Enterprise
          • Environment Arbeiten nach ITIL (Inzident-Change Management)
          • Automatisierung Linux Administration Linux Applications CUPS, Apache, Tomcat) LDAP Apache Directory Studio
          • Durchführen und dokumentieren von regelmäßigen Systemchecks
          • Durchführen und dokumentieren der Eskalationsprozesse im Störungsfall
          • Dokumentation der Bearbeitung, Verfolgung und Lösung von Inzident
          • Reporting ausgewählter Kennzahlen der IT-Systeme
          • Review bestehender und Erstellung neuer Verfahren und Prozesse
          • AIX Administration Load balancing F5 DNS Server



Kunde                               Bundesamt für Ausrüstung, Informationstechnik und Nutzung der    Bundeswehr /Paderborn,Rheinbach, Euskirchen, Pöcking, Gehlsdorf, Mechernic
 
Zeitraum                      09/2015 – 12/2015
 
Rolle                                IT SystemAdministrator
 
 
  • Systemadministration (Installieren und Konfigurieren von IT-Infrastruktur)
  • Manuelles bzw. teilautomatisiertes Aufsetzen und Konfigurieren einer Windows IT- Infrastruktur incl. Microsoft System Center Produkte (SCCM2012,SCOM,SCVMM,SCDEV,SCO,SEP,SCLOG,SCSM)
  • Installation HYPERV ,CLUSTER
  • Skripting KonfigDB in Shell schreiben und automatisieren
  • Konzeptionelle Weiterentwicklung SCCM
  • Aufbau/Weiterentwicklung Server/Systeme SCCM
  • Optimierungen SCCM
  • Durchführung von Test und QS
  • Dokumentation
  • Vorbereitung der Betriebsübergabe
  • Abstimmung mit anderen Betriebs-/Serviceeinheiten System Center Control Manager 2012
  • Übernahme der Verwaltung der SCCM im Betrieb.
  • Die Schulung der Mitarbeiter für neue Microsoft System Center Produkte
  • Konzept Reporting, Patche Management, Tagesgeschäft die Softwareverteilung.
  • Administration Microsoft Active Directory Services auf  Windows server 2012R2
  • Administration Windows Server 2012R2.
  • Administration Betriebsprozessen nach ITIL-ITSM,SCCM 2012 und 2007 R2 inkl. Reportfunktionalität,SCVMM 2012
  • Installation MS Hyper-V Server 2012 und sowie Hyper-V Clustering
    MS Group Policy Preferences,MS WSUS 3.0
  • Konfiguration  ISCSI und RAID
  • Administration und Virtualisierung von Server2003/2008R2/2012 auf Vmware Vcenter 5.5 und Vsphere 5.5
  • Wartung und Pflege von virtuellen-Infrastrukturen (Vmware API, Hyper-V)

 EDAG/ SOLCOM Unternehmensberatung GmbH
Database Administrator und Netapp Datastorage&Backup
07.2015 - 09.2015
Aufbau eines Rechenzentrums im Bereich Oracle und Storage Umfeld QA,Ticketbearbeitung 2&3 level in Storage(Netapp)Oracle Datenbank und Win WartungÜberwachung,Automatisierung
,Failovercluster,Administration Einstellung Task Maintenance und History CleanUP auf MS SQL2008R2/2012 ,SSH/RSH ,Administration Database Oracle 11g R2 Dataguard und Prod ,Mysql ,NetApp Administration Servers auf Putty SSH/RSH,Administration MSSQL- Backup & Restore,Administration Oracle Backup & Restore und Cluster Management

Innomedic und Volksbank
SystemAdministrator und Netzwerk administrator in Medizintechnik und Bank
03.2014 - 06.2015
IT System Administrator,Netzwerk Administrator und Polarion Administrator.aufbauen von Neu CMDB,Quality Management,teilweise Test und Validierung

Interroll in Sinsheim
Software Verteiler SCCM 2012 und Migration Windows 7 &Windows 8
11.2013 - 02.2014
installation Windows 7 oder 8 nach den Vorgaben desKunden(AutoCAD,Office2010,2013) mit SCCM 2012,Telefon installation (Siemens),Verteilung der Software auf Distribution Points über SCCM auf Win 7 Clients,Tests der erstellten SCCM Pakete auf Installations- und Deinstallationsfähigkeit,Technische Tests der paketierten Software,Applikationen,Unterstützung und betreuung neuen Betriebssystems (Win 7&8),Administration und Betreuung Novell, sowie die Durchführung von -Änderungen in der Benutzerverwaltung

Hamburg-Mannheimer Versicherungs-AG
Software Paketierer und Migration Windows7
07.2013 - 10.2013
Die Beratungsleistung umfasst die Unterstützung im Bereich Packaging & Testing im Rahmen eines Win7 Rollout.Der Tätigkeit ist die Konzeption und Umsetzung von Installationsvorgaben und Installationsprozeduren für Client-Anwendungen. Ein weiterer Schwerpunkt ist die Unterstützung
bei der Erstellung von Softwarepaketen auf Basis MSI, WISE und Matrix42.
Als Qualifikation mit gute Kenntnisse und Erfahrungen mit der Software Paketierung auf
Basis Matrix42 unter MS Windows XP und Windows 7

Merck
Telekommunikation/Netzwerk
01.2013 - 06.2013
Umstellung der Telekommunikation auf VoIP (SIP)Installation und Wartung von IP-Netzwerk Infrastrukturen
Planung des Netzwerklayout, Router- und Switch-Rollout Layout und Realisierung einer PKI-Umgebung
Aufbau und Betrieb der Firewallumgebung (Cisco ASA)Netzwerksicherheit (Certificate, TACACS+, CISCO ACS,IEEE 802.1AE (MACsec))Netzwerkbetrieb und Monitoring (LMS, syslog-ng, nagios),Voice-Komponenten (CUCM, ANTEC, CUBE)Rollout (TR-049, LISP, SIP, Umstellung IPv4 auf IPv6, OPEN- ACS)

Siemens Mannheim
IT SystemsEngineer Server/Hardware Projekt Refresh
09.2012 - 01.2013
Installation und Konfiguration von neuen Servern in Datacentern
Ermittlung und Analyse der bereits installierten Software
Installation und Konfiguration von Standard- sowie Individual-Software
auf den neuen Servern (speziell OS)
Test der installierten Software
Vergleich der neu installierten Server mit den bestehenden Systemen
Dokumentation der Installation sowie der Tests mit MSI mit Flexera Adminstudio Zenworks 11.0 Repakatierung
Terminalserverumfeld (Windows 2008-R2 / Xen APP 6.5)
Windows Backend

BMW Group
Change Manager
08.2012 - 09.2012
Change Manager Projekt KaPro Migration planen und Steuern Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse,Methodologie zur Prüfung der Projekt-Compliance,Optimierung des Programm- und Projekt-Managements und Reduzierung der Projektkosten.Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt-Risikomanagement-Prozesses,Etablierung und Besetzung eines Projekt

Bridgestone Tyres
IT SystemsEngineer und Netzwerkadministration
05.2012 - 07.2012
Projektleitung, Microsoft Windows Server 2003, Active Directory, VMware Virtualisierung:VMware vCenter Server 4.0, vSphere Client 4.0, Equallogic SAN Management, Symantec Backup 12.5, Citrix Metaframe XP, Grundlagen Seeburger EDI, Grundlagen der Netzwerk Struktur.

BAYER BUSINESS SERVICE-ATOS-CS2
Doku Reviewer LANDesk Management Suite Spezialist
04.2012 - 05.2012
Dokumentation sichten und prüfen,ob der Betrieb danach erbracht wird.
IMO Prozesse sichten und prüfen.
Aktiv Mitarbeit im SWD Betrieb(Benutzung Landesk,aufbau neuer Depot Server,troubleshooting und Paketverteilung).
Train the trainer mit Ziel das Wissen.
Ziel:Prozesse,Workflows und notwendigen Dokumente erstellen und kennen.
Bildung einer Kommunikationsschnittstelle Zwischen ATOS SWD Betrieb und Bayer SWD Betrieb.
Kompensation der evtl.wegfallenden Mitarbeiter aus dem Bayer SWD Umfeld.

BASF
SystemsEngineer
10.2011 - 03.2012
Troubleshooting Migration / Rollout BASF
Selbständige fachliche Unterstützung als Mitarbeiter des TDM 24Support Teams im Rahmen Unterstützung des globalen Rollouts von Windows 7 PCs im Schichtbetrieb
Bearbeitung von Incident und Problem TicketsTroubleshooting / Identifikation und Beschreibung von Fehlerursachen im Bereich der Applikationsverteilung / Provisionen
Training von weiteren Teammitgliedern in den konzerneigenen Applikationen und
Prozessen
LANDesk Management Suite

SAP DATACENTER 2/UIB;MWM
SystemsEngineer
09.2009 - 10.2011
Troubleshooting Migration von Windows server 2003 –Windows server 2008R2Betrieb, Wartung, Weiterentwicklung und Überwachung des Netzwerkes (WAN, LAN, VPN) und der Server
- Administration der gesamten IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
- Mitgestaltung bei der Definition und Einführung von IT-Standards und -Verfahren, Dokumentation der Systemtopographie und EDV-Prozesse
- Organisation und Durchführung technischer Projekte
- Interner Support, sowie Unterstützung

Deutsche Telekom und Netcologne
TelekommunikationsIngenieur
06.2007 - 10.2008
Projekt Glasfaser Umschaltung von DSL nach VDSL -Konfiguration TK Anlage, Routern, und Switch
-Prüfen Montage der DSLAM der Netcologne
-Testen und Messen Installation von Klemmverteilern bzw. .Muffen
-Herstellung von Inhouse Verkabelung ,Router und Switches
-Upgrade von Hardware und Software ,Voice-Over-IP,
-Einrichten der TK Anlagen, PABX. Siemens, Alcatel)

IDE (INGENIEUR BÜRO) bei TCOM
KommunikationsElektronikerIngenieuring
02.2006 - 06.2007
Leitungen und Anschlüsse legen, Freischaltungen vor Ort und über die Haupt Verteilerzentral Konfiguration von W- LAN- Routern Arbeitsbereich Endstellenmontagen für die Deutsche Telekom Installation, Wartung von Analogen-, Digitalen- und ISDN ,Anlagen DSL; W-LAN, Aufbau, Programmierung, Konfiguration und Inbetriebnahme aller Telekommunikationsanlagen von diversen Herstellern, schaltarbeiten in Hauptverteilern und Kabelverzweigungen, Entstörung von Netzknoten und Endgeräten, Dokumentation
 
TIME AND SPATIAL FLEXIBILITY
sofort
OTHER
Name                                                 Hermann Fokou 
Anschrift                                                      Gehaborner str 6a D-64331 Weiterstadt 
E-Mail                                                           htahow@gmail.com 
Mobil                                                            017677020474
geb.                                                               26. September 1977 
Kenntnisse & Fähigkeiten 
Sprachen                                                      Französisch: Muttersprache 
                                                                       Englisch: Fließend 
                                                                       Deutsch: Fließend 
Führerschein                                                 Klasse B
Interessen                                                     Sport, Reisen, Schwimmen ,Lesen, Musik ,Tanzen
Gruppe                                                          Mitglied Toastmaster Rede Club Karlsruhe
Berufliche Laufbahn 
2021 FEBRUAR -HEUTE                                                                    FERCHAU GmbH
IT Security Cloud und Vulnerability                                                 
Projekt Beratung und Realisierung eine Security in Infrastruktur 
  • Bewertung und ggf. initiieren von Maßnahmen zur Behebung von Schwachstellen oder Risikominderungsmaßnahmen für die Infrastruktur des Kunden zusammen mit den internen Verantwortlichen
  • Operating und den Ausbau einer Enterprise Cloud Plattform
  • Überwachung und Koordinator für bestehende und neue Cloud-Dienste 
  • Beratung in den Bereichen: Identity & Access Management, User Provisioning, Directory Services, Password Management, Single Sign On (SSO),PTA,
  • Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
  • Management von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting)
  • Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
  • Operativer Support innerhalb der Security-Tool-Landschaft (z.B. SIEM, Vulnerability Management, Endpoint Security, Firewall, Proxy)
  • Steuerung von internen und externen Dienstleistern zur Einhaltung und Verbesserung der vereinbarten IT-Security Services
  • Ableitung und Verfolgung von Maßnahmen zur Verbesserung der Sicherheit
  • Erstellung von Security-Reports und Security-Analysen und Bewerten von Sicherheitsbelangen
  • Betreuen interner und externer Netzwerke, Server und Peripherien, virtualisiert und Cloud basiert sowie Sicherstellen der Sicherheit, Stabilität und Verfügbarkeit
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Erstellung eines organisatorischen Konzeptes zur der Security nach ISO 27001 und BSI
  • Erstellung eine Notfalls Management Konzept mit Business Impact Analyse BIA und eine Business Continuity Management BCM
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs
  • Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung
  • Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information
  • Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Audit & Compliance, Role Management und IAM Cloud Services 
  • Strategische Weiterentwicklung des Identity Managements der Cloud- Strategie 
  • Design und Konzeption modularer OU und Richtlinien 
  • Prozessanalyse, Prozessdesign, ProzessimplementierungProzessoptim ierung und Automatisierung 
  • Härtungsmaßnahmen Active Directory, Azure AD ,Office 365,Exchange online, SharePoint, Analyze Log in Cloud und M 365,MFA ,Scripting mit PowerShell ISE für Automatisierung,
  • User & Gruppenverwaltung Azure AD O365Admin 
  • Anwendungsverwaltung & Lizenzzuweisung von Berechtigung User, PAM, Verzeichnis mit ARM Tools 
  • Bewertung von Cloud-Diensten Abstimmung von Anforderungen bzw. MaßnahmenCloudDienst anbiete Design 
  • Anpassung und Sicherstellung des Betrieb VMware Infrastruktur ESXi 7.0 
  • Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services
2020 AUGUST - 2021 JANUAR                                                          Firma KFW
Infrastruktur Security Expert 
Projekt Infrastrukturentwicklung Markpreis-und Liquiditätsrisiko
  • Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur Komponenten 
  • Monitoring der aktuellen Cyber-Bedrohungslandschaft und Bewertung von relevanten Bedrohungen und potenziellen Angriffen
  • Prüfung und Bewertung der veröffentlichten Schwachstellen von Betriebssystemen und Applikationen (entsprechend bestehendem Prozess)
  • Beschreibung der Grundsätze ordnungsmäßiger  Prüfung von Risikomanagementsystemen
  • Prüfung und Quantifizierung von Risikofrüherkennungssystemen 
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Installation und Konfiguration der AmbitFocus DB 2020.2 sowie jeweilige Applikation in IIS Webseite
  • Berechtigungskonzepte erstellen, Berechtigungsmanagement
  • Erstellung eines organisatorischen Konzeptes zur der Security nach BSI,ITIL, ISO 27001
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Installation und Konfiguration Data Hub Webseite auf Jeder Applikation von der AmbitFocusDB in IIS
  • Implementierung und Konzeptionierung des Entreprise Risk Managements
  • Planung und Implementierung von Berechtigungsstrukturen (Gruppen, Rollen) PAM mit CyberArk
  • Unterstützung der Team auf der Integration und Migration von Servern in Cyberark
  • Erstellung eine Business Continuity Management BCM
  • Verwaltung der Sites und Services, Anpassung der rechte-delegationen
  • Erstellen der technischen Spezifikationen im Rahmen des Demand Managements zu den Themen: Datacenter, Netzwerke (Cisco - Routing, Switch), Big Data
  • Erstellen /Anpassung von gruppen Richtlinien und Durchführung von Deployment mit Jenkins, SCM
  • Betreuung der virtuellen Sever undUnternehmensapplikationen in Azure AD und AD
  • Unterstützung bei der Integration /Migration von Servern /Services in die entsprechende AD
  • Konzeption und design Notfalls Management mit Business Impact Analyse BIA
  • Active Directory Win Server Automatische Scripting in Power Shell für die Erstellung Website, Database  sowie Applikation in AmbiFocusDB
  • Unterstützung der Fachbereiche bei der Bearbeitung von Security-Incidents
2019 DEZEMBER -  2020 Juli                                                             VERIVOX         
IT Security Berater
Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im
zentralen Bereich inkl. Firewall und Loadbalancer
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Erstellung eines organisatorischen Konzeptes zur der Security nach ISO 27001
  • Erstellung eine Notfalls Management Konzept mit Business Impact Analyse BIA
  • Erstellung eine Business Continuity Management BCM
  • Erstellung eines technischen Konzeptes der Leitfaden zur Security
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring ,Jira Ticket und Jenkins Deployment
  • Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E wirtschaftlicher, technischer und qualitativer Aspekte
  • Erstellung einer Cloud-Zielarchitektur für die Projektinhalte unter Berücksichtigung
  • Aufbau von Umgebungen in der Azure Cloud rund um das Thema Cloud- Sicherheit über
    sämtliche Sicherheitsdomänen hinweg (Netzwerk, IAM,Active Directory ,SharePoint,Storage,MS Teams,Powershell skripting 
  • Dokumentation der Zielarchitektur und angepasster Betriebsführungsaufgaben Unterstützung der Team auf Administration Netzwerk WAN ,LAN,WLAN,QOS,FW,Loadbalancer BIGIP,F5 ,IIS 10
  • Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
  • Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement
  • Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortinet
  • Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services
2019 JULI - 2019 OKTOBER                                                               top-itservices
Branche Logistik & Transport 

IT Security Berater/Projekt Manager
Projekt Große Projekt Security Beschreibung: 
  • Analyse der bestehenden Toolslandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt 
  • Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistik Standort des Zielkunden 
  • Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards 
  • Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk 
  • Erstellung eines technischen Konzeptes zur Gewährleistung der Security 
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs
  • Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung
  • Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information
  • Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien
  • Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen,Betriebshand bücher , Pflege in Confluence Planung,
  • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags,Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc Discovery
  • Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb
  • Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle
  • Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung
  • Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc 
2018 SEPTEMBER - 2019 JUNI                                                                                      Gulp
Branche Finanzbereich

IT System und Security Projektleiter 
Planung Microsoft und Linux basiert  Konfiguration der Applikationen,Kontrolle der Netzwerk und Security Aspekte 
  • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen 
  • Planung und Beratung der Umsetzung gesamt Infrastruktur System und Netzwerk Failover Cluster, Erstellung ,Pflege Betriebsdokumentationen
  • Analyse der vorhandenen System und Security-Themen beim Kunden
  • Beratung und Konzeption der Betrieb Infrastruktur ,SharePoint, Office 365 und des Datennetzes inkl. WLAN, QoS , VOIP Themen wieFirewalls, Antivirus / Antispam, IDS / IPS, Data Leak Prevention, IAM 
  • Design und Konzeption Single/Multidomain Forest, Design und Konzeption Modularer OU Strukturen 
  • Störungsbearbeitung und administration des Active Directory im rahmen des betriebes,Härtungsmassnahmen WS20 16/2019
  • Unterstützung des Teams in Bereich BlueCoat für Proxy, VPN Gateway, Checkpoint NG/NGX/VSX R80 Switch hp 5130, hp2520, hp 2530, hp 2920, hp Procurve 2524, Hpe-Aruba, Cisco Nexus 7X,9X
    sowie in Infrastruktur Fortinet 100D ,routing BGP, OSPF, VRFs
  • Konzeption und Design von Active Directory ,Exchange Online, SharePoint in aktuellen Versionen - Windows Server 2016 /2019
  • Migration von Domain Controller auf Windows Server 2008R2 to 2016 to 2019 Verzeichnisdienst
    Active Directory mit Anwendung PowerShell und ARM Tools
  • Betreuung virtuellen Server ,Azure AD,AD,Sharepoint und Office 365
  • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer usw Wartungsvertrags in CMDB ,Asset 
  • Konzeption von Testszenarien im Infrastrukturumfeld
2017 MÄRZ - 2018 AUGUST                                           VW Financial Services (VWFS AG) 
Bank-Finanzdienstleister 
IT Security Berater/Projektleitung 
Projekt Ausbau Einer Esae- Infrastruktur (Enhanced Secure Administration Environment) Und PAM Privileg Access Management CyberArk 
  • Planung und Organisation aller Steuerung des Projektes Integration
  • Koordination und Dokumentation von notwendigen, Sicherheitsmaßnahmen zum Schutz TIER 0 bis1 Systemen unter Berücksichtigung von konzerninternen Sicherheitsvorgaben und Richtlinien
  • Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access Management, Privilege Access Management mit CyberArk Tools
  • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint und Integration Berechtigung in CyberArk Tools
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Konzeption und Durchführung mehrere Projekte im Zusammenhang einer Security gesamt Konzept ESAE (Enhanced Security AdministrationEnvironment)
  • Unterstützung der Team auf der Integration und Migration von Servern in CyberArk 
  • Verwaltung der ou- struktur Verwaltung der sites und Services 
  • Anpassung der Rechte- delegationen,Erstellen / Anpassung von Gruppenrichtlinien
    Konzeption Und Design Von Active Directory I Aktuellen Versionen - Windows Server 2016
  • Störungsbearbeitung und Administration des Aktive Directory im rahmen des Betriebes
  • Härtungsmassnahmen Windows Server 2016 Weiterentwicklung, design und konzeption der active directory infrastruktur , Active Directory,Certificate services,SharePoint
  • Pflege und entwicklung von group policy objects, Anpassen / optimieren des scom management pack für AD Pro/demote von domain controller
  • Analyse von logs domain Controller ; Administration der Datensicherung ,Erstellung der Dokumentation
2016 JANUAR - 2017 FEBRUAR                                                                    Firma DB Netz AG
System- und Bauartbetreuung ÜT/IP und Spezialsysteme
Release Manager und Patch Manager in Security Umfeld 
  • Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA)
    Inbetriebnahme und Ausbau einer Qualitätssicherungsumg zur Absicherung der Bahnanlagen Zuverlässigkeitserprobung der "KISA- Module" nach BSI Grundgesetz Kommunikation Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten
  • Planung und Verfolgung von Projekten Inhalt der sicherheitsrelevanten Anwendungen (KISA)
  • Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung,Planung, Organisation und Steuerung
    des Projektes
  • Koordination der Überführung der Infrastruktur in Test- und Produktionsumgebungen durch den externen Lieferanten
  • Optimierung der Systeme und sorgen für ein effizientes Monitoring 
  • Durchführung von Konfliktmanagements und Fehlermanagements
  • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint
  • Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen
  • Planung von Upgrades: Cisco ASA,VMware6.5, Kaspersky Security Center 10, Windows 2016, Linux RedHat 7.4,Backup Exec 16
  • Bewertung von Firewall-System, Web- Proxy, Authentifizierungsservern (RADIUS), WLAN,VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, HSM Hardware Secure Modul, CiscoNAC
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2016
  • Entwicklung Verschlüsslung von Bahnanlage mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority
  • Analyse und Konzeption von Netzwerken und Netzwerktechnologien,Regelmäßige
  • Implementierungen und Changes im Firewall-Umfeld Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower
2015 JANUAR– 2015 DEZEMBER                                                                        Firma DB Systel
Projekt Planung Ablauf Umzug Datacenter Frankfurt nach Berlin
IT Systems Engineer und Teil Projekt Manager 
  • Planung, Organisation, Steuerung des Projektes,Konzeption, Entwicklung und Umsetzung des Prüf-und Abnahmekonzepts 
  • Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin, Abstimmung Dates Line der Migration Phase mit Jeder Applikation Manager 
  • Unterstützung der Team in 2& 3 Level Support bei Administration Linux- Servern ProCars, User anlegen
  • Administrative Tätigkeit, Ldap User (ProCars) verwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0 
  • Entwicklung und dem Customize der Software Monitoring CheckMK ,Störungsbeseitigung in Linux Cups Drucker
  • Administration Citrix VDI auf Windows Server 2008R2/2012 Anpassung und Erweiterung von Scripten(Shell Bash )
  • Review bestehender und Erstellung neuer Verfahren und Prozessen im Bereich Identity- und Access Management sowie in Berechtung 
  • Administration Load balancer F5 BIGIP,Bind9 Störungsbeseitigung in Linux, Drucker Administration
  • Bearbeitung von Tickets im Ticket System PSC (HP Service Manager)
  • Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache
    Erweiterung
  • Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung
    von Maßnahmen bezüglich Sicherheitslücken
  • Durchführung und Dokumentation regelmäßigen Analysen von IT- Systemen 
2014 JANUAR - 2014 DEZEMBER                                                     Volksbank/Innomedic
Pharma/Bank-Finanzdienstleister
IT System- und Netzwerkadministrator
  • Konzeption einer Lösung im Bereich AD , Exchange und Daten Synchronisation
  • Realisierung und Kooperation zwischen den Bereichen Netzwerk, Infrastruktur und Vmware vrealize 
  • Koordination zwischen den IT Bereichen und der Angeschlossenen Gesellschaftsbereiche, Troubleshooting, incident- und change-management 
  • Implementierung eines berechtigungskonzeptes, anlagen des active directory, Einrichten von wlan, Routing und switching corerouter 3750 
  • Aufbau einer vmware vsphere 5.5 testumgebung, inklusive cloudanbindung,
    Austausch von hw/sw-komponenten, anpassen der konfigurationen und patch-management 
  • Einspielen von updates und patches, daily system-health-checks,GMP Regulierten Umfeld in Medizintechnik Servermigration, umziehen von domains, betreuung der file server ablagesystem zitd (pap) inkl.Scripting mit power shell, erstellen von batches 
  • Administration von unix bash und ssh,Administration Bind9, Redhat, Loadbalancer, Citrix Netscaler
    und VPN
    Administration von polarion über linux debian 7.0,Design und Konzeption Single / Multidomain Forest,Design und KonzeptionOUStrukturen
  • Härtungsmaßnahmen Active Directory
  • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumgebungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, Entwicklertool PowerShell 
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2012
    Design und Konzeption Multidomain Forest ,Design und Konzeption OU 
2013 JULI - 2013 DEZEMBER                                                                        Interoll GmbH
Branche Industrie

System Ingenieur
  • Change-, Incident Management und Troubleshooting in der Infrastruktur ITIL Administration von Server in Novell und Windows Umfeld (Windows Server, Exchange, ActiveDirectory und VMware)
  • Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden(AutoCAD, Office2010/2013, 365) 
  • Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration(Siemens) 
  • Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013
  • Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory 
  • Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 VSphere 5.5 Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V)
  • Administration von Clustern, NetApp, SAN, Betreuung des existierenden File- Ablagesystem ZITD 
  • Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013
  • Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service 
  • Einrichten des Windows Server Update Service (WSUS), Backup Administration der Oracle und 
SQL Server 2008
2013 JANUAR - 2013 JUNI                                                                            Firma Merck Kga
Pharma industrie
System und Netzwerk Administrator 
  • Planung des Netzwerklayouts, Router- und Switch-Rollout,Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP) 
  • Aufbau und Betrieb der Firewall Umgebung (Cisco ASA) Netzwerk Sicherheit (Certificate, TACACS+,CISCO ACS, IEEE 802.1AE)
  • Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service 
  • Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE
  • Administration Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voip 
  • Implementierung von der Firewall Produkte: Checkpoint R77.5 und E- Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport 
  • Administration Reverse-Proxy Produkte: Deny All web und Proxy- Server Produkte: McAfee Webgateway Tools Av Produkte: Mcafee, Cisco Tacas, Hsm Lun, Cisco Nac Umstellung der Telekommunikation auf VoIP (SIP)
  • Installation und Wartung von IP-Netzwerk Infrastrukturen,GMP Regulierten Umfeld in Medizintechnik 
2012 SEPTEMBER - 2013 JANUAR                                                                           Siemens AG 
Branche Industrie 
Systems Engineer 
  • Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 .) 
  • Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11),VMware vCenter 5.1, VSphere Client 5.1 Abgleich der neu installierten Server mit den bestehenden Systemen
  • Anpassung und Bearbeitung von Power Shell Skripten 
  • Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server6.2 Windows Backend-Server 2008-R2, SQL Server 2008 
  • Ermittlung und Analyse der bereits installierten Software
  • Installation und Konfiguration von Standard-Individual-Software
  • Unterstützung der Infrastruktur Team in 2&3 Level Support
2012 JANUAR - 2012 AUGUST                                                                                 Bridgestone 
Branche Industrie

Systems Engineer und Netzwerk Administrator

Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit- Ethernet,Administration Active Directory 
  • (LDAP) auf Windows Server 2003, Datenbank SQL 2005
  • Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee VirusScanner Change-Management und Dokumentation
  • Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010
  • Administration desBackups auf WS 2003 (Storage) Symantec Backup und Oracle 11g 
  • Modernisierung, PBX Bereitstellungsplattform für ein Call- Center, DISKPartition, Data Backup, Data Recovery
  • Administration Loadbalancing Citrix Netscaler und DNS Server über Linux
  • Restkonzeption und aufbau der Citrix-Infrastruktur, Office 2007, VBA Programmierung
  • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
  • Administration Exc hange 2003 dann auf 2010 migrieren Administration Citrix Terminal Server,Hardwarekonfiguration (Blade, Sever...)
  • Installation,Implementierung und Betrieb VMware ESX 4.0 Administration Windows Server 2008 und WSUS 
  • Administration von LDAP open SSL (x509), LDIF,Installation, 
  • Konfiguration und Administration Linux RedHat
2011JUNI - 2011 DEZEMBER                                                            BASF IT Services GmbH
Branche Informations-Technologie

System Engineering
  • Troubleshooting Migration / Rollout Support Engineer 2&3
  • Administration der System mit der Tools LanDesk Management suite
  • Überwachung des Projekts mit dem Monitoring tool (Desktop Management) 
  • Erstellen von Dokumentationen über ProjektschritteSoftwarepakete über cmdb vergleichen
  • Überwachen der Remoterechner, office 2010, vba(changes 
  • Helpdesk des rollout Prozesse mit desk computer associates unicenter ticketsystem ahd (Advanced) 
  • Administration von Lotus Notes
2011 JANUAR - 2011 MAI                                                                            BMW Group
Branche Automobil-Industrie 

Change Manager 
  • Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM) 
  • Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse. 
  • Methodologie zur Prüfung der Projekt- Compliance, Verbesserung der Planung
  • Optimierung des Programm- Projekt Managements und Reduzierung der Projektkosten
  • Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt- Risikomanagement-Prozesses
  • Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens.
  • Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios
  • Überwachung und Steuerung der Prozesse 
2009 SEPTEMBER - 2010 DEZEMBER                                                           Computacenter
Kundeneinsatz bei SAP(HP) und Union Investment Bank
Branche Informations-Technologie

 System Engineer 
  • Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware
    Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk) 
  • Migrationsplanung und Steuerung Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HPProLiant BL460) 
  • Design und Konzeption Single / Multidomain Forest ,Design und Konzeption modularer OU Strukturen, Härtungsmaßnahmen Active Directory
  • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumge bungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, PowerShell
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2008 Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update,
  • Installation und Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery
  • Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0 
  • Design und Konzeption Single und Multidomain Forest Design und Konzeption OU Strukturen
    Planung nach Voraussetzung Active Directory Service 
  • Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
  • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch) Hardware und Software 
GET IN TOUCH

Message:

Sender: