Arbeit von Oktober 2020 bis Juni 2025

IT-Administrator | Synabi Business Solutions GmbH, München

Überblick:
Verantwortlich für die Administration, Weiterentwicklung und Sicherstellung der gesamten IT-Infrastruktur sowie für das User- und Hardwaremanagement im Unternehmen. Umsetzung aller Aufgaben über ein unternehmensinternes Jira-Ticketsystem.

Zentrale Aufgaben und Projekte

1. On- und Offboarding-Prozesse

  • Entwicklung modularer Checklisten und ausführlicher Dokumentationen für Onboarding, Offboarding und Hardwaretausch in Atlassian Confluence, zur Integration in Jira-Tickets.
  • Erstellung von Todolisten, die als Kontrollelement direkt in das Kommentarfeld von Jira-Tickets eingefügt werden können.
  • Durchführung des gesamten On- und Offboardings inkl. Hardwarebereitstellung, Rücknahme, Datenlöschung und Benutzerverwaltung, sodass neue Mitarbeiter mit vorkonfigurierter Hardware sofort arbeitsfähig sind.
  • Sicherstellung, dass bei Offboarding-Prozessen ausgegebene Hardware zurückgeführt und sämtliche Mitarbeiterdaten sowohl auf Geräten als auch in der Infrastruktur DSGVO-konform gelöscht werden.

2. IT-Operations & Dokumentation

  • Erstellung und Pflege von IT-Dokumentationen und Prozessbeschreibungen für die interne IT-Operations-Abteilung in Atlassian Confluence.
  • Entwicklung und Pflege weiterer Todo-Listen und Anleitungen für die IT-Operations-Abteilung.

3. Hardware- und Lifecycle-Management

  • Verwaltung des kompletten Hardware-Lifecycles: Beschaffung, Inventarisierung (z.B. auf dqsynabi, einer D-QUANTUM-Instanz), Bewertung (inkl. buchhalterischer Bewertung vor Verkauf), Verkauf und Entsorgung.
  • Annahme und Weiterbehandlung von ausgemusterter Hardware.
  • Organisation und Steuerung von Reparaturen für Lenovo-Laptops, MacBooks und iPhones inkl. Koordination externer Dienstleister.
  • Bereitstellung von Notfall- und Ersatzgeräten (z.B. Notfallmacbooks als Überbrückungsgeräte im Büro).
  • Feststellung von Hardwareschäden und Beauftragung externer Firmen zur Schadensbehebung.

4. Mobiles Gerätemanagement (MDM)

  • Implementierung und Administration von MDM-Lösungen:
    • Apple Business Manager
    • JAMF Now
    • Microsoft Endpoint Manager (Intune)
  • Durchführung von Remote-Migrationen von MDM-Profilen für MacBooks und iPhones.
  • Besonderes Highlight:
    • MDM-Migration ohne Werksreset: Planung und Durchführung der Migration von Macbook-Endgeräten von Jamf Now zu Microsoft Intune, ohne Zurücksetzen auf Werkseinstellungen. Dadurch konnten alle Nutzerdaten und Einstellungen erhalten werden, was zu erheblicher Zeitersparnis und minimalen Beeinträchtigungen für die Anwender führte.

5. Server- und Cloud-Management

  • Betrieb und Wartung dedizierter Hosts (Hetzner) auf Basis von Cent OS 7, Docker, nginx, Postgres, Puppet und D-QUANTUM.
  • Migration und Sicherung von D-QUANTUM-Instanzen inkl. Backup- und Restore-Prozessen.
  • Einrichtung und Pflege von Firewalls (Puppet, firehol) und DNS-Einträgen (z.B. in /etc/named/named.inet mit rndc reload).
  • Regelmäßige Durchführung von Betriebssystemupdates für Docker-Hosts.
  • Löschen und Kündigen nicht mehr benötigter Docker-Hosts beim Provider nach sicherem Löschen der Daten.

6. Monitoring, Backup & Security

  • Überwachung von Servern und Instanzen mittels check_mk, Fehlerbehebung bei Ressourcenengpässen (z.B. Festplattenbelegung > 90%).
  • Notfall-Backup und -Wiederherstellung mit borg (rsync).
  • Umsetzung sicherer Löschprozesse und Kündigung von nicht mehr benötigten Ressourcen.
  • Verhindern von Dateiersetzungen in Puppet durch Anpassungen in Puppet-Skripten.

7. Benutzer- und Zugriffsmanagement

  • Verwaltung von Benutzerkonten und Zugriffsrechten (OpenVPN, OpenLDAP, Confluence, Jira, SharePoint, ownCloud, Azure).
  • Erstellung von SQL-Abfragen zur Benutzerverwaltung und Automatisierung von Löschprozessen.
  • Anlegen und Löschen von Mitarbeitern, Geräten und Netzwerken in OpenVPN-Cloud.
  • Einrichtung von SSH-Zugängen für Mitarbeiter zu D-QUANTUM-Instanzen.
  • Steuerung von Benutzerzugriffen für Mitarbeiter und Kunden auf diverse Plattformen (z.B. Postman, Parallels, JetBrains, 1Password, Miro, Atlassian).

8. Migrationen & Systemintegration

  • Durchführung komplexer System- und Datenmigrationen (z.B. D-QUANTUM-Instanzen, Atlassian Confluence/Jira, Miro-Boards).
  • Migration von D-QUANTUM-Instanzen zwischen verschiedenen Versionen (inkl. Backup, Config-Einspielung, Import von Spaces, Bash-Skripte zur Automatisierung).
  • Unterstützung bei der Integration neuer Tools und Plattformen.
  • Migration von Atlassian Confluence-Spaces und Benutzerdokumentationen zwischen internen und externen Instanzen.
  • Einrichtung von OAuth-Impersonation-Verbindungen zwischen Atlassian Confluence und Jira.

9. IT-Support & Anwenderbetreuung

  • 1st- bis 3rd-Level-Support für Mitarbeiter und Kunden, inkl. Schulung und Hilfestellung bei der Nutzung von Unternehmenssoftware und IT-Tools.
  • Unterstützung bei der Synchronisierung lokaler Daten mit OneDrive und SharePoint.

10. ISO27001-Unterstützung & Compliance

  • Mitwirkung bei Audits:
    • Überprüfung von Zugriffsrechten und Gruppenmitgliedschaften (intern und extern, stichprobenartig).
    • Prüfung der Sicherheit kritischer Systeme (inkl. SSO).
    • Adminrechteprüfung und Audit der Changes in Azure.
    • Prüfung der Zugriffskontrolle bei kritischen Systemen.
    • Kontrolle, dass DNS-Records aktiv sind.
    • Überprüfung der Verschlüsselung und Patchstände von Endgeräten im MDM.

11. Administrative Aufgaben

  • Rechnungsmanagement für Kreditkarten- und PayPal-Buchungen.