Systemarchitekt / Systemadministrator
JAS-IT GmbH
Schlagwörter
Skills
Linux Administration, Projektmanagement, Windows Administration, Teamleitung, Active Directory Dienste, Windows, Linux (RedHat, CentOS, SuSe, Debian, HP-UX, FreeBSD, Datenbanken, MYSQL, MS-SQL, Oracle, MongoDB, Shell, SH, BASH, Perl, PHP, Powershell, MCSE, Windows Server 2003, Linux Betriebsysteme, Voip-Telefonie, Virtualisierung, VMWare VSphere, ESX, Systemüberwachung, Nagios, Centreon, Check_MK, Ticketsystem, Numara Track-IT, Remedy, OTRS, GLPI, MobileIron, Cisco, Extreme Networks, Juniper, CheckPoint, F5 Networks, HP ProCurve, Exchange 2003/2007/2010, Palo Alto Networks FW, Microsoft SCCM, AWS, Graylog, Jenkins, Gitlab, Docker, Webserver, Apache, NGINX, IIS, Applicationserver, Tomcat, MS Azure, O365, HPC, Linux/HP-UX, Apache/Tomcat/LAMPP, Integration/Delivery (Jenkins/Gitlab) Firewall/Routing/Netzwerk, Microsoft Active Directory, Dienste, Microsoft PKI, Office365 (Cloud/Hybrid), Backup Systeme, Standortvernetzung, VPN, IPSec, VoIP Telefonanlagen, Arbeitszeiterfassungssysteme, Active Directory, Azure, Office365, ADFS, ITIL, COBIT, FISMA, iOS, Android, Firewall, VoIP, SIP, RHEL, System Monitoring, SVN, Continuous Delivery, Excel, Rancid, Linux, Webservices, WLAN, LAN, MPLS, Firewalls, vSphere, AzureAD, Exchange 2010, Exchange, Windows 7, Windows 10, MS SCCM, SCCM, MDM, OS, MS Server 2003, MS Server 2012R2, FreeBSD Cyrus IMAP, MS Exchange 2010/13, 802.1x, MS NPS, Device Management, Trixbox, Unidata, MS Exchange 2003, Open Source, MS DFS, O365, M365, SSO, MFA, ADFS, Entra ID, Azure
Projekthistorie
11/2019
-
bis jetzt
Global Active Directory
Aufgabenbereich: Analyse der bestehenden Systemlandschaft und Anforderungen
für die Implementierung eines globalen Client
Active Directory
Konzeptionierung und Planung der erforderlichen Arbeitspakete
zur weltweiten Implementation
Grundlegende Installations- und Konfigurationsaufgaben
im Backend für das Rollout
Aufgabenbereich: Analyse der bestehenden Systemlandschaft und Anforderungen
für die Implementierung eines globalen Client
Active Directory
Konzeptionierung und Planung der erforderlichen Arbeitspakete
zur weltweiten Implementation
Grundlegende Installations- und Konfigurationsaufgaben
im Backend für das Rollout
06/2011
-
bis jetzt
Gruppenleiter "internes RZ" (ISO270xx, ISO22301 zer-)
01/2009
-
bis jetzt
IT Systemadministrator
07/2019
-
10/2019
Systemarchitekt / Systemadministrator
Axel Springer SE
MS Azure AD / Office365
Aufgabenbereich: Analyse der Anforderungen für die B2B Anbindung der
Tochterunternehmen im Umfeld O365 und MS Azure AD
Design der zukünftigen Cloudinfrastruktur
Evaluation Multi-Factor-Authentification und Abhängigkeiten
zu ADFS
Konfiguration und Test der zukünftigen ADFS/Azure AD
Umgebung
Aufgabenbereich: Analyse der Anforderungen für die B2B Anbindung der
Tochterunternehmen im Umfeld O365 und MS Azure AD
Design der zukünftigen Cloudinfrastruktur
Evaluation Multi-Factor-Authentification und Abhängigkeiten
zu ADFS
Konfiguration und Test der zukünftigen ADFS/Azure AD
Umgebung
05/2014
-
06/2019
Systemadministrator
Centogene AG
RZ Betrieb und Projekte Infrastruktur
Aufgabenbereich: Betrieb, Planung, Erweiterung der IT Infrastruktur in Zusammenarbeit
mit der Geschäftsführung und
technische Teil-/Gesamtprojektleitung nach
ITIL/COBIT/HIPAA/FISMA
Projekt "MyLSD App"
Bereitstellung und Betreuung der Staging Umgebung für
die Entwicklung und Ausrollung der Applikation "MyLSD"
für iOS und Android.
Unterstützung des Prozesses hin zur Produktivsetzung
durch Entwicklungs- und Testumgebung auf Basis von
Docker Virtualisierung.
Installation und Administration Containervirtualisierung
ab OS Ebene (CentOS) und Übergabe an Entwicklung mit
Integration in bestehendes Continous Delivery/Integration
Backend (Jenkins/Gitlab).
Entwurf der Topologie zur Anbindung der Außenstandorte
und Außendienstmitarbeiter, hierzu Evaluation der geeigneten
Netzwerktechnologie und Hardwarelösung, Umsetzung
Site-to-Site und Client-to-Site VPN mit IPSec
Ablösung der alten, nicht redundant ausgelegten, Firewall
am Hauptstandort, Analyse der benötigten Kapazitäten
und Sicherheitseigenschaften der neuen Lösung, abschließend
Migration der Firewall Hauptstandort auf HA
Cluster Palo Alto Networks
Planung und Implementierung einer neuen VoIP TK Anlage
zur Ablösung der alten analogen TK Anlage, Analyse
der Ausleuchtung des Gebäudes via DECT und Verteilung
der AccessPoints, Umsetzung analoge FAX Geräte mit
SIP/Fax Gateways
Konzeptionierung und Planung zur Umsetzung der Anforderungen
im HighPerfomanceComputing (HPC) durch Bio-
Informatik für WGS/WES
Installation und Konfiguration der Rechenknoten mit
RHEL 7, Anbindung der Storagesysteme, Überwachung
der Systeme für 24/7 Betrieb
Evaluation verschiedener System Monitoring Lösungen
und Implementation von CheckMK als zentrales Monitoring
Migration des bisherigen Softwarerepositories SVN zu Gitlab
inklusive ActiveDirectory Anbindung für rollenbasierte
Rechtevergabe
Implementation einer "Jenkins" Umgebung für Continuous
Integration und Continuous Delivery in der Softwareentwicklung
Evaluation einer IT-Servicemanagment Lösung (ITSM)
Implementation auf Basis von KIX OTRS, Konfiguration
der Workflows, der Queues und der Benutzerverwaltung,
Einpflegen der Assetdaten aus vorhanden Quelldaten
(Excel)
Analyse der Anforderungen einer softwarebasierten Lösung
für die automatisierte OS/Softwareverteilung, Implementation
von "OPSI", Erstkonfiguration und Übergabe
an IT-Support
Installation und Systemkonfiguration eines zentralen
Logservers, Anbindung aller Systeme an das zentrale
Logging mit "Graylog" Server
Installation und Konfiguration "Rancid" Server für die
zentrale Konfigurationssicherung aller Netzwerkgeräte
Evaluation der Nutzbarkeit von AWS für die Bereitstellung
einer modular aufgebauten Genmutationsdatenbank mit
Webfrontend, Implementation der VPN Anbindung, der
Sicherheitsrichtlinien und Schnittstellen zu AWS, Installation
und Konfiguration der Produktiv- und Testumgebung,
Integration des Deploymentprozesses mit Gitlab und
Jenkins
Integration zentrales Benutzermanagement aller IT Systeme
mit ActiveDirectory (AD/Radius Authentifizierung
Linux, Webservices, WLAN, LAN etc.)
Planung, technische Begleitung Outsourcing der IT Services
Anbindung des externen RZ mit 10GBit MPLS und auskoppelnden
Firewalls, Planung/Konfiguration der Netzwerkrichtlinien,
Bereitstellung der Golden Master Images
Umzug Firmenstandort mit Livemigration vSphere Umgebung
Erstellung des Projektplanes zum Umzug der Serverinfrastruktur
in Absprache mit den Fachabteilungen in das neu
gebaute zentrale Rechenzentrum
Erstellung von Personal- und Zeitablaufsplänen für den
Umzug, Erstellen von Mehr- und Wochendarbeitsanträgen
Koordinierung des Ab- und Aufbaus der Hardwarekomponenten
Projekt "Modern Workplace"
Office365 Migration
Einrichtung der AzureAD Hybrid Stellung für die Datenmigration
OnPrem Exchange 2010 nach Exchange Online,
Migration der Benutzerpostfächer und der öffentlichen
Ordner
Evaluation und Planung möglicher Migrationsszenarien
von Windows 7 nach Windows 10, Implementation und
Integration MS SCCM Umgebung mit Site Servern an den
Unternehmensstandorten für die zentrale Verwaltung von
Hard- und Software, Co-Management von SCCM und Intune
für die Verwaltung mobiler Endgeräte (MDM)
Paketierung von OS Images und Softwarepaket für die
automatisierte Ausrollung der Endgeräte, Update/Patchmanagement
für Microsoft und Drittherstellersoftware
Aufgabenbereich: Betrieb, Planung, Erweiterung der IT Infrastruktur in Zusammenarbeit
mit der Geschäftsführung und
technische Teil-/Gesamtprojektleitung nach
ITIL/COBIT/HIPAA/FISMA
Projekt "MyLSD App"
Bereitstellung und Betreuung der Staging Umgebung für
die Entwicklung und Ausrollung der Applikation "MyLSD"
für iOS und Android.
Unterstützung des Prozesses hin zur Produktivsetzung
durch Entwicklungs- und Testumgebung auf Basis von
Docker Virtualisierung.
Installation und Administration Containervirtualisierung
ab OS Ebene (CentOS) und Übergabe an Entwicklung mit
Integration in bestehendes Continous Delivery/Integration
Backend (Jenkins/Gitlab).
Entwurf der Topologie zur Anbindung der Außenstandorte
und Außendienstmitarbeiter, hierzu Evaluation der geeigneten
Netzwerktechnologie und Hardwarelösung, Umsetzung
Site-to-Site und Client-to-Site VPN mit IPSec
Ablösung der alten, nicht redundant ausgelegten, Firewall
am Hauptstandort, Analyse der benötigten Kapazitäten
und Sicherheitseigenschaften der neuen Lösung, abschließend
Migration der Firewall Hauptstandort auf HA
Cluster Palo Alto Networks
Planung und Implementierung einer neuen VoIP TK Anlage
zur Ablösung der alten analogen TK Anlage, Analyse
der Ausleuchtung des Gebäudes via DECT und Verteilung
der AccessPoints, Umsetzung analoge FAX Geräte mit
SIP/Fax Gateways
Konzeptionierung und Planung zur Umsetzung der Anforderungen
im HighPerfomanceComputing (HPC) durch Bio-
Informatik für WGS/WES
Installation und Konfiguration der Rechenknoten mit
RHEL 7, Anbindung der Storagesysteme, Überwachung
der Systeme für 24/7 Betrieb
Evaluation verschiedener System Monitoring Lösungen
und Implementation von CheckMK als zentrales Monitoring
Migration des bisherigen Softwarerepositories SVN zu Gitlab
inklusive ActiveDirectory Anbindung für rollenbasierte
Rechtevergabe
Implementation einer "Jenkins" Umgebung für Continuous
Integration und Continuous Delivery in der Softwareentwicklung
Evaluation einer IT-Servicemanagment Lösung (ITSM)
Implementation auf Basis von KIX OTRS, Konfiguration
der Workflows, der Queues und der Benutzerverwaltung,
Einpflegen der Assetdaten aus vorhanden Quelldaten
(Excel)
Analyse der Anforderungen einer softwarebasierten Lösung
für die automatisierte OS/Softwareverteilung, Implementation
von "OPSI", Erstkonfiguration und Übergabe
an IT-Support
Installation und Systemkonfiguration eines zentralen
Logservers, Anbindung aller Systeme an das zentrale
Logging mit "Graylog" Server
Installation und Konfiguration "Rancid" Server für die
zentrale Konfigurationssicherung aller Netzwerkgeräte
Evaluation der Nutzbarkeit von AWS für die Bereitstellung
einer modular aufgebauten Genmutationsdatenbank mit
Webfrontend, Implementation der VPN Anbindung, der
Sicherheitsrichtlinien und Schnittstellen zu AWS, Installation
und Konfiguration der Produktiv- und Testumgebung,
Integration des Deploymentprozesses mit Gitlab und
Jenkins
Integration zentrales Benutzermanagement aller IT Systeme
mit ActiveDirectory (AD/Radius Authentifizierung
Linux, Webservices, WLAN, LAN etc.)
Planung, technische Begleitung Outsourcing der IT Services
Anbindung des externen RZ mit 10GBit MPLS und auskoppelnden
Firewalls, Planung/Konfiguration der Netzwerkrichtlinien,
Bereitstellung der Golden Master Images
Umzug Firmenstandort mit Livemigration vSphere Umgebung
Erstellung des Projektplanes zum Umzug der Serverinfrastruktur
in Absprache mit den Fachabteilungen in das neu
gebaute zentrale Rechenzentrum
Erstellung von Personal- und Zeitablaufsplänen für den
Umzug, Erstellen von Mehr- und Wochendarbeitsanträgen
Koordinierung des Ab- und Aufbaus der Hardwarekomponenten
Projekt "Modern Workplace"
Office365 Migration
Einrichtung der AzureAD Hybrid Stellung für die Datenmigration
OnPrem Exchange 2010 nach Exchange Online,
Migration der Benutzerpostfächer und der öffentlichen
Ordner
Evaluation und Planung möglicher Migrationsszenarien
von Windows 7 nach Windows 10, Implementation und
Integration MS SCCM Umgebung mit Site Servern an den
Unternehmensstandorten für die zentrale Verwaltung von
Hard- und Software, Co-Management von SCCM und Intune
für die Verwaltung mobiler Endgeräte (MDM)
Paketierung von OS Images und Softwarepaket für die
automatisierte Ausrollung der Endgeräte, Update/Patchmanagement
für Microsoft und Drittherstellersoftware
06/2013
-
04/2014
Systemadministrator Server/Netzwerke
Universitätsmedizin Rostock
Team- und Projektleitung Infrastruktur
Aufgabenbereich: Teamleitung im Team ActiveDirectory und Email und interdisziplinäre
Zusammenarbeit mit dem Team Netzwerk
Analyse der bestehenden ActiveDirectory- und Netzwerktopologie
Erstellung der Anforderungen für die neue ActiveDirectory
und Mailserver Struktur
Projektplanung und Leitung der Ausführung AD-Migration
von MS Server 2003 nach MS Server 2012R2
Projektplanung und Ausführung Mailserver Migration von
FreeBSD Cyrus IMAP nach MS Exchange 2010/13
Unternehmensweite Einführung einer zertifikatsbasierten
Netzwerkszugangslösung auf Basis von 802.1x Authentifizierung
mit MS NPS
Erstellung des Projektplanes zum Umzug der Serverinfrastruktur
in Absprache mit den Fachabteilungen in das neu
gebaute zentrale Rechenzentrum
Erstellung von Personal- und Zeitablaufsplänen für den
Umzug, Erstellen von Mehr- und Wochendarbeitsanträgen
Koordinierung des Ab- und Aufbaus der Hardwarekomponenten
Aufgabenbereich: Teamleitung im Team ActiveDirectory und Email und interdisziplinäre
Zusammenarbeit mit dem Team Netzwerk
Analyse der bestehenden ActiveDirectory- und Netzwerktopologie
Erstellung der Anforderungen für die neue ActiveDirectory
und Mailserver Struktur
Projektplanung und Leitung der Ausführung AD-Migration
von MS Server 2003 nach MS Server 2012R2
Projektplanung und Ausführung Mailserver Migration von
FreeBSD Cyrus IMAP nach MS Exchange 2010/13
Unternehmensweite Einführung einer zertifikatsbasierten
Netzwerkszugangslösung auf Basis von 802.1x Authentifizierung
mit MS NPS
Erstellung des Projektplanes zum Umzug der Serverinfrastruktur
in Absprache mit den Fachabteilungen in das neu
gebaute zentrale Rechenzentrum
Erstellung von Personal- und Zeitablaufsplänen für den
Umzug, Erstellen von Mehr- und Wochendarbeitsanträgen
Koordinierung des Ab- und Aufbaus der Hardwarekomponenten
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
