Stefan Wüstner | WunderbarIT

Moin, ich bin Stefan. IT Experte aus Hamburg.

LEIDENSCHAFT
%
ERFAHRUNG
J
PROJEKTE
+

Es gab keine Fehlschläge. Ich kenne jetzt mehr als 10.000 nicht funktionierende Wege, eine Glühbirne herzustellen.

THOMAS ALVA EDISON

Ich liebe zwei Dinge an der IT: Herausforderungen und Wissen.

IT-Experte für nachhaltige Systemadministration, -Entwicklung und Digitalisierung von Unternehmensprozessen aus Hamburg.

Gib mir ein Fachbuch und ich bin glücklich. Wirklich! Mir ist es wichtig, meine Lebenszeit zum Aneignen von neuem Wissen zu nutzen.

Immer auf der Suche nach neuen Lösungen.

code: xa67b4y62q

code: GR671430741SW

kcna-kubernetes-and-cloud-native-associate

code: LF-dgjx7da2cy

code: U2FsdGVkX1

ico_certs_isms27001

code: mRuWoZ37Sc

Zertifikate

Karriereweg

  • Position: System Engineer M365 

Tätigkeiten:

  • Administration von Azure/EntraID und MS365

  • Aufnahme und Bewertung von Anforderungen der Fachbereiche

  • Kommunikation zu den Plattformschnittstellen (ITSM oder SAP)

  • Fachliche Begleitung von IT-Projekten in den Fachbereichen

  • Fachliche Begleitung der Plattformentwicklung

  • Ausarbeitung von Workflows in  PowerAutomate 

  • Strategische Beratung für intern Abteilungen zur  Anbindung von OnPremise Systemen an MS365

  • Einbringen von Wissen und Erfahrungen im Bereich IT Security/ITILv4/MS365 und Zero Trust Prinzip

  • Konzeption und Plannung für eine LandingZone in Azure

Position: Senior System Engineer

Tätigkeiten:

  • Administration von Azure Entra und MS365.

  • Erarbeitung eines Konzepts zur Ablösung eines On-Premise Exchange 2016, wodurch eine effiziente und moderne Lösung implementiert werden konnte.

  • Konzeption und Planung für ein digitales Wissenskompendium, zur Verbesserung interner Wissensverbreitung.

  • Initialisierung und Planung für den Testbetrieb eines Kubernetes Clusters auf Basis von Talos

  • Beratung zu wertschöpfenden Maßnahmen zur Automatisierung und Effizienzsteigerung der IT-Prozesse.

  • Einbringen von Wissen und Erfahrungen im Bereich IT Security, zur Verbesserung der Sicherheitsstandards.

  • Unterstützung der Auszubildenden durch Fachwissen und pädagogische Fähigkeiten.

Position: Security System Engineer

Tätigkeiten:

  • Betrieb, Pflege und Optimierung von Sicherheitslösungen für Netzwerke, Rechenzentren und Cloudumgebungen
  • Überwachung von Security-Events (Antivirus, EDR, DLP, IPS/IDS)
  • Erfassung, Qualifizierung und Kategorisierung von Security Incidents
  • Sicherstellung der Einhaltung von IT-Security Policies
  • Kommunikation, Management und Steuerung externer Provider
  • Berichterstattung an CSO und Mutterkonzern

Position: System Engineer

Tätigkeiten:

  • Exchange 2019 Cluster(DAG) Maintenance/Weiterentwicklung
  • Powershell Automation
  • MS365 Collaboration

 

Position: System Engineer

Tätigkeiten:

Position: System Engineer

Tätigkeiten:

  • ISO 27001
    • Dokumentation vom Fachbereich und bestehende Infrastruktur mit abweichungen zu den Anforderungen der ISO 27001
    • Erstellung der durch Standards wie ISO 27001 und TISAX vorgeschriebenen Dokumente
    • Identifikation von Lücken & Ausarbeitung priorisierter Handlungsempfehlungen mit dem Datenschutzbeauftragten
    • Dokumentenmanagement für das ISMS
  • VMware Cluster
    • Instandhaltung der Umgebung
    • 24/7 Monitoring
    • Update/Upgrade des vCenter Clusters
    • Policy Managment vom HA
  • Docker Applikationen
    • Betriebsbereitschaft von Docker auf Ubuntu
    • YAML Handbuch zur Erstellung von Container
    • Applikations Einführung auf Dockerbasierender Software
    • Update und Wartung von bereits eingeführten Docker Applikationen
  • Betreuung bestehender Windows Active Directory (xbav.lan)
    • Standortübergreifende Betreuung
    • Replikationsverbund FIX durch Recovery der Datenbank (NTDS)
    • Patchstand Überwachung und Installation der notwendigen Security Patches
    • Aufbau/Inbetreibnahme von neuen Domaincontroller
    • Vertrauensstellung zwischen verschiedenen Domaincontrollern
    • Migration von Domaincontrollern
  • Microsoft 365
    • Abstimmung und Kommunikaton zwischen Partnern und Datensichheitsbeauftragten (ISB)
    • Ist-/Sollzustand für die Implementierung
    • Migrationplan für onpremise Exchange zu O365 (FullHybridAgent)
    • Erstellung von Security Complaince für O365-Applikationen auf im Hinblick auf die Securityrichtlinie vom Unternehmen selbst
    • Dokumentation zum Datensicherheitskonzept
    • O365 – Exchange
      • Authentication Policy für das gesamte Unternehmen – ” Bloc Basic Auth”
  • Aufbau neuer Windows Active Directory Umgebung (xempus.lan)
    • Aufbau einer neuen Domainenlandschaft (Windows)
    • Standortunabhängige Replikation zu den einzelnen Multi-Master-Replikation
    • Trust-Verhältnis zwischen 2 weiteren AD-Domainen aufgebaut
    • Vorstufe der Migration
      • iDfix – PreCheck der Domaine
      • ADMT – Tool
    • AAD Connect (Pass through authentication)
      • Ohne write back option!

Position: System Engineer

Tätigkeiten:

  • Domain Controller Active Directory in HA (Windows Server 2012 R2)
  • RODC Active Directory Domain Controller Standortverteilung (München/Wien)
  • VMware Cluster (Version 6.7)
    • Aufbau und Restrukturierung des bestehenden Clusters   
    • Bereistellung von VM´s inklusive Instandhaltung
    • Konzeptionelle Plannung für Skalierbarkeit des Clusters
    • Instandhaltung durch Wartung von ESXi und vCenter
  • SCCM (ab Version 1707)
    • Konzeptionelle Phase zur Plannung und Einführung von SCCM
    • Packetierung von MSI Paketen
    • Agentverteilung über Domaine auf Client
    • Automatisierte Installation von OS (Win10 LTSC)
  • Kaspersky Securtiy Center
    • Konfiguation und Implementierung
    • Abschirmung durch DMZ stehender zweit Server
    • Deployment intern/extern
    • Konfiguration von Richtlinien
  • Backupverwaltung von Acronis 12.5
    • Backup/Desaster
    • Konzeptionelle Plannung
      • Dezentrales Backup
  • Wartung/Monitoring von SAN-Storage (IBM,Fujistsu,HP)
  • MPLS
    • Plannung und Umsetzung zur Standortverknüpfung
  • Support 3rd Level – Support
  • Aufbau und Restrukturierung vom Rechenzentrum (M-net)
  • Weiterentwicklung der intern Infrastruktur
    • Linux basierende Systeme
      • OSticket
      • Postfix
      • SMB
      • SnipeIT
  • Monitoring via Paessler PRTG
    • Konzeptionelle Plannung
    • Überwachung der gesamten Infrastruktur
    • SLA-Plan
  • O365 (Microsoft 365)
    • ADFS-Farm aufbau und Betrieb (abgelöst)
    • Administration von den verschiedenen Applikationen
      • Teams
      • Sharepoint
      • Exchange
      • BI
      • OneDrive
      • Security Compliance
  • Synology Backup-Systeme
  • Arzure Active Directory (Einrichtung und Betreuung)
  • Domain Controller Active Directory in HA (Windows Server 2012 R2)
  • RODC Active Directory Domain Controller Standortverteilung (München/Wien)
  • VMware Cluster (Version 6.7)
    • Aufbau und Restrukturierung des bestehenden Clusters   
    • Bereistellung von VM´s inklusive Instandhaltung
    • Konzeptionelle Plannung für Skalierbarkeit des Clusters
    • Instandhaltung durch Wartung von ESXi und vCenter
  • SCCM (ab Version 1707)
    • Konzeptionelle Phase zur Plannung und Einführung von SCCM
    • Packetierung von MSI Paketen
    • Agentverteilung über Domaine auf Client
    • Automatisierte Installation von OS (Win10 LTSC)
  • Kaspersky Securtiy Center
    • Konfiguation und Implementierung
    • Abschirmung durch DMZ stehender zweit Server
    • Deployment intern/extern
    • Konfiguration von Richtlinien
  • Backupverwaltung von Acronis 12.5
    • Backup/Desaster
    • Konzeptionelle Plannung
      • Dezentrales Backup
  • Wartung/Monitoring von SAN-Storage (IBM,Fujistsu,HP)
  • MPLS
    • Plannung und Umsetzung zur Standortverknüpfung
  • Support 3rd Level – Support
  • Aufbau und Restrukturierung vom Rechenzentrum (M-net)
  • Weiterentwicklung der intern Infrastruktur
    • Linux basierende Systeme
      • OSticket
      • Postfix
      • SMB
      • SnipeIT
  • Monitoring via Paessler PRTG
    • Konzeptionelle Plannung
    • Überwachung der gesamten Infrastruktur
    • SLA-Plan
  • O365 (Microsoft 365)
    • ADFS-Farm aufbau und Betrieb (abgelöst)
    • Administration von den verschiedenen Applikationen
      • Teams
      • Sharepoint
      • Exchange
      • BI
      • OneDrive
      • Security Compliance
  • Synology Backup-Systeme
  • Arzure Active Directory (Einrichtung und Betreuung)

Position: IT-Supporter

Tätigkeiten

  • 1ten, 2ten/3ten-Level -Support für DACH-Region
  • Linux Systeme (Busy Box)
  • Recovery von Raid Desaster (statisches Raid)
  • analytische Problemerfassung bei SMB/iSCSI/NFS
  • Einrichtung von NAS – Systemen
  • Beratung & Einrichtung von NAS-Systemen in vorhandene  IT-Infrastrukturen
  • Schulungen für QNAP-Zertifizierungen
  • Beratender und technischer Support auf Messen (Cebit, Hausmessen, IM TOP)
  • Shop Betreuung (MTU,Agip,Magna)
  • Windows Server 2003 – 2008 Migration
  • Exchange 2008 Installation und Einrichtung
  • Wlan Controller für FastRoaming eingerichtet und dazugehörige AP
  • Backup Konzept erstellung

Skills

Analytische Kompetenz
Flexibilität
MICROSOFT MS365
Windows Active-Directory
AZURE ACTIVE-DIRECTORY
WINDOWS POWERSHELL
Eigeninitiative
Wissbegier
VMWARE
DOCKER AUTOMATISIERUNG (YAML)
UBUNTU LTS (22.04)
NETWORK \ FIREWALL

Blog

   MS Teams & Mail: stefan@wuestner-mail.de

IMPRESSUM / © All Rights Reserved 2025

Consent Management Platform by Real Cookie Banner