Impressum
Alle Links
Philipp Schmidt

Philipp Schmidt

Microsoft 365 Solution Architect

Security Specialist

Zero Trust Expert

Technical Skills

Microsoft 365

90%

M365 Security

90%

Zero Trust

90%

Intune/MDM

90%

Compliance

80%

Language Skills

Deutsch

100%

English

90%
© 2025 Alle Rechte vorbehalten.

Philipp Schmidt

Microsoft 365 Solution Architect
Security Specialist
Zero Trust Expert

Sicher. Skalierbar. Einfach M365.

Willkommen bei Ihrem vertrauenswürdigen Partner für Microsoft 365 und Security-Lösungen. Mit über 21 Jahren IT-Expertise unterstütze ich kleine und mittlere Unternehmen bei der sicheren Digitalisierung ihrer Arbeitsplätze.

21+
Jahre Erfahrung
50+
Erfolgreiche Projekte
6
Microsoft Zertifizierungen
100%
Kundenzufriedenheit

Kernkompetenzen

Zero Trust Security Architecture
Microsoft 365 Tenant Management
Modern Device Management
Compliance & Governance
Identity & Access Management
Solution Architecture

Branchenfokus

Automotive Pharma Consulting Manufacturing IT Services Healthcare

Bereit für die sichere Digitalisierung?

Lassen Sie uns gemeinsam Ihre Microsoft 365 Umgebung optimieren und absichern.

Termin vereinbaren E-Mail schreiben

Aktuelle Erfolge

Microsoft Cybersecurity Architect Expert

Neueste Zertifizierung für fortgeschrittene Security-Architekturen

Microsoft 365 Administrator Expert

Expert-Level Zertifizierung für M365 Administration und Management

Global Intune Rollout

Erfolgreiche Implementierung für internationales Unternehmen

TISAX-konforme Implementierung

Automotive-Kunde erfolgreich zertifiziert

Kundenbewertungen

Freelancermap Profil
Allgäu Batterie GmbH & Co.KG
IT-Koordinator (Tobias Kinert)

"Philipp war bei uns als Subunternehmer, und musste ersteinmal 'Feuer löschen'. Ich habe Philipp als Kompetenten und kaum aus der Ruhe zu bringenden Dienstleister empfunden. Hauptaufgabe war es Intune (IOS) auf einen Stand zu bringen. Hat super geklappt. Des weiteren hat er uns im Bereich M365 unterstützt - und hier ein paar neue CAs implementiert."

Belastbar Kommunikativ Wissbegierig Besonnen Conditional Access iOS Implementierung
HMNC Holding GmbH
Executive Assistant / HR & Office Manager (Katharina Schwabe)

"Unter der Leitung von Herrn Schmidt haben wir uns zu einem zukunftsorientierten Cloud-First-Unternehmen entwickelt. Er implementierte erfolgreich MS 365 und führte MFA mit Yubikeys und 'Conditional Access' ein. Durch die Anwendung eines MDM gewährleistete er die Einhaltung von Richtlinien für Windows 10/11 und iOS. Zudem setzte er Atlassian-Produkte für unsere Projekte und Dokumentationen ein. Besonders hervorzuheben sind sein Engagement und seine lösungsorientierte Herangehensweise."

Cloud-First Compliance & Governance MFA Conditional Access
Christian Dörr Headhunting GmbH
Leiter IT Infrastruktur (Marcel Becker)

"Vielen Dank, lieber Philipp, für Deine großartige Unterstützung bei der Implementierung von macOS mit Microsoft Intune sowie der Härtung und Risikominimierung unserer IT-Umgebung. Deine Ausdauer bei komplexen Themen und Deine pragmatische Herangehensweise haben den Unterschied gemacht. Ich empfehle jedem, mit Dir ein Projekt umzusetzen. Deine Expertise hat mich überzeugt."

macOS Intune IT-Härtung Risikominimierung Pragmatisch Expertise
Corsol GmbH
Geschäftsführer (Andreas Brunner)

"Sehr geehrter Herr Schmidt, durch Ihre Arbeit als Microsoft 365 Solution Architekt und Consultant haben Sie maßgeblich dazu beigetragen, unsere IT-Infrastruktur strategisch zu verbessern und zukunftsfähig zu machen. Besonders hervorzuheben ist Ihr umfassender Ansatz in den Bereichen Security, Governance und Compliance. Ich empfehle Sie gerne weiter."

Strategisch Zukunftsfähig Security-Experte Compliance
Corsol GmbH
IT-Administrator (Roman Wagner)

"Sehr geehrter Herr Schmidt, wir danken Ihnen herzlich für Ihre hervorragende Arbeit als Microsoft 365 Consultant. Ihre Expertise und Ihr Engagement haben unsere IT-Infrastruktur erheblich verbessert. Besonders beeindruckt waren wir von Ihrer Unterstützung bei TISAX, ISO 27001, dem Security Audit sowie der Implementierung von MFA, MAM und Conditional Access. Ihre Arbeit hat einen bleibenden positiven Einfluss auf unser Unternehmen hinterlassen."

TISAX-Experte ISO 27001 Security Audit MFA/MAM Conditional Access

About Me

Hallo, ich bin Philipp Schmidt – ein erfahrener Microsoft 365 Solution Architect mit über 21 Jahren IT-Expertise, spezialisiert auf die Implementierung und Absicherung moderner Arbeitsplatzumgebungen für KMUs.

Als Experte für die Entwicklung und Umsetzung von Zero Trust Security-Architekturen sowie die sichere Transformation zu Modern Workplace-Lösungen bringe ich eine nachgewiesene Erfolgsbilanz im Tenant Management, Security, Compliance und Lösungsanpassung über verschiedene Branchen hinweg mit.

Mit meiner langjährigen Erfahrung in Microsoft 365, Azure-Services und Endpoint-Management bin ich prädestiniert, kleinen und mittleren Unternehmen zuverlässige, persönliche IT-Lösungen zu bieten und dabei moderne Automatisierungsprozesse zu etablieren.

Meine Geschichte

Meine IT-Laufbahn begann vor über zwei Jahrzehnten mit einer Ausbildung zum Fachinformatiker für Systemintegration. Schon früh erkannte ich die Bedeutung von Sicherheit in der IT-Infrastruktur und spezialisierte mich kontinuierlich auf die neuesten Microsoft-Technologien.

Der Wandel zur Cloud und die zunehmende Komplexität der Cyber-Bedrohungen führten mich zur Spezialisierung auf Zero Trust Security-Architekturen. Heute unterstütze ich Unternehmen dabei, ihre digitale Transformation sicher und effizient zu gestalten.

Meine Philosophie

"Sicherheit ist kein Produkt, sondern ein Prozess." Diese Überzeugung prägt meine Arbeitsweise. Ich glaube an maßgeschneiderte Lösungen, die nicht nur technisch exzellent sind, sondern auch praktikabel und benutzerfreundlich umgesetzt werden.

Jedes Unternehmen ist einzigartig, und so sollten auch die IT-Lösungen sein. Mein Ansatz basiert auf gründlicher Analyse, strategischer Planung und schrittweiser Implementierung – immer mit dem Fokus auf maximale Sicherheit bei minimaler Komplexität für die Anwender.

  • StandortMünchen, Deutschland
  • Alter45 Jahre
  • E-Mailps@farpoint.tech
  • Telefon0171/3502951
  • Websitefarpoint.tech
  • VerfügbarkeitSofort verfügbar
  • ArbeitsweiseRemote & Vor-Ort
  • SprachenDeutsch, English

Meine Werte

Vertrauen & Transparenz
Security First
Innovation & Pragmatismus
Partnerschaftliche Zusammenarbeit
Kontinuierliches Lernen

Meine Arbeitsweise

01

Analyse & Bewertung

Umfassende Bestandsaufnahme Ihrer aktuellen IT-Infrastruktur, Identifikation von Sicherheitslücken und Optimierungspotenzialen.

02

Strategische Planung

Entwicklung einer maßgeschneiderten Roadmap mit klaren Meilensteinen, Zeitplänen und Budgetrahmen für Ihre Digitalisierung.

03

Sichere Umsetzung

Schrittweise Implementierung mit kontinuierlicher Überwachung, Schulungen und Support für einen reibungslosen Übergang.

Was ich tue

Zero Trust Security

Implementierung von Zero Trust Architekturen, Security Audits und Systemhärtung sowie Compliance-Unterstützung für TISAX und ISO 27001. Entwicklung von Sicherheitsrichtlinien und Incident Response Plänen.

Modern Workplace

Microsoft 365 Tenant Management, Intune Device Management und Implementierung hybrider Arbeitsplatzkonzepte. Optimierung von Collaboration-Tools und Produktivitätssteigerung durch moderne Technologien.

Solution Architecture

Tenant-to-Tenant Migrationen, Identity & Access Management und strategische IT-Beratung. Design und Implementierung skalierbarer Cloud-Architekturen für nachhaltige Digitalisierung.

Device Management

Mobile Device Management für iOS und Android Enterprise, Windows Autopilot und umfassendes Endpoint Security Management. BYOD-Strategien und Corporate Device Policies.

Beruflicher Werdegang

2024 - heute

Freelance Microsoft 365 Solution Architect

Selbstständig

Spezialisierung auf Zero Trust Security und Modern Workplace Lösungen für KMUs. Fokus auf TISAX-Compliance und NIS2-Vorbereitung.

2022 - 2024

Senior Microsoft 365 Consultant

Businessoft Consulting

Implementierung von Zero Trust Infrastrukturen und ITSM Service Desk Lösungen. Schwerpunkt auf pharmazeutische Start-ups und Enterprise-Kunden.

2018 - 2022

Microsoft Senior Consultant

Enterprise Consulting

Design und Implementierung von Microsoft on-premise und cloud Architekturen. Leitung von Migrationsprojekten und Compliance-Initiativen bei Behörden und in privat Unternehmen.

2010 - 2018

Senior IT Administrator

Verschiedene Unternehmen

Aufbau und Verwaltung von IT-Infrastrukturen. Spezialisierung auf Microsoft-Technologien und Netzwerksicherheit.

2003 - 2010

IT Administrator & Support

Verschiedene Unternehmen

Erste Berufserfahrungen im IT-Support und Systemadministration. Grundlagen in Netzwerktechnik und Server-Management.

Services

Maßgeschneiderte Lösungen für KMUs

Spezialisiert auf mittelständische Unternehmen mit Sicherheitsfokus und NIS2-Compliance-Anforderungen

Mein Vorgehen

1. Analyse & Assessment

Umfassende Bestandsaufnahme Ihrer aktuellen IT-Infrastruktur, Identifikation von Sicherheitslücken und Optimierungspotenzialen.

2. Strategische Planung

Entwicklung einer maßgeschneiderten Roadmap mit klaren Meilensteinen, Zeitplänen und Budgetrahmen für Ihre Digitalisierung.

3. Sichere Implementierung

Schrittweise Umsetzung mit kontinuierlicher Überwachung, Schulungen und Support für einen reibungslosen Übergang.

4. Optimierung & Support

Kontinuierliche Überwachung, Performance-Optimierung und langfristige Betreuung Ihrer Microsoft 365 Umgebung.

Microsoft 365 Consulting

Vollständige Tenant-Konfiguration, Lizenzoptimierung und strategische Migration zu Microsoft 365 mit minimaler Ausfallzeit. Von der Planung bis zur Implementierung begleite ich Sie durch den gesamten Transformationsprozess.

Leistungsumfang:
  • Tenant Setup und Konfiguration
  • Lizenzmanagement und -optimierung
  • Migration und Rollout-Strategien
  • Hybrid-Cloud-Implementierung
  • SharePoint Online Architektur
  • Teams Governance und Policies
  • Exchange Online Konfiguration
  • Power Platform Integration
Ihre Vorteile:

Reduzierte IT-Kosten, verbesserte Produktivität, nahtlose Zusammenarbeit und zukunftssichere Cloud-Infrastruktur.

Zero Trust Security & Compliance

Implementierung von Zero Trust Architekturen und Compliance-Zertifizierungen für höchste Sicherheitsstandards. Schutz vor modernen Cyber-Bedrohungen durch mehrschichtige Sicherheitskonzepte.

Leistungsumfang:
  • Zero Trust Architektur-Design
  • Conditional Access Policies
  • TISAX und ISO 27001 Unterstützung
  • NIS2-Compliance-Beratung
  • Security Audits und Penetrationstests
  • Incident Response Planung
  • Security Awareness Training
  • Vulnerability Management
Ihre Vorteile:

Maximaler Schutz vor Cyber-Bedrohungen, Compliance-Konformität und Risikominimierung für Ihr Unternehmen.

Modern Device Management

Intune-basiertes Device Management mit automatisiertem Deployment und umfassender Endpoint-Security. Zentrale Verwaltung aller Unternehmensgeräte unabhängig von Standort und Plattform.

Leistungsumfang:
  • Microsoft Intune Setup und Konfiguration
  • Windows Autopilot Deployment
  • iOS und Android Enterprise Management
  • Endpoint Security und Compliance
  • Application Management und Deployment
  • BYOD-Strategien und Policies
  • Remote Wipe und Device Encryption
  • Conditional Access Integration
Ihre Vorteile:

Zentrale Geräteverwaltung, automatisierte Bereitstellung und erhöhte Sicherheit für alle Endgeräte.

Identity & Access Management

Sichere Identitätsverwaltung mit EntraID, SSO-Implementierung und privilegiertem Zugriff. Zentrale Verwaltung von Benutzeridentitäten und Zugriffsrechten für maximale Sicherheit.

Leistungsumfang:
  • EntraID Design und Setup
  • Single Sign-On (SSO) Integration
  • Privileged Identity Management (PIM)
  • Multi-Faktor-Authentifizierung (MFA)
  • Role-Based Access Control (RBAC)
  • Identity Governance und Lifecycle
  • External Identities Management
  • Password Protection und Policies
Ihre Vorteile:

Sichere Identitätsverwaltung, vereinfachte Anmeldung und granulare Zugriffskontrolle.

Spezialisierte Service-Pakete

Domain & E-Mail Sicherheitspaket

Umfassende Analyse der Office 365 Konfiguration mit dem Ziel, die Sicherheitsbewertung auf mindestens 95% zu erhöhen.

  • DMARC, SPF und DKIM Konfiguration
  • Advanced Threat Protection Setup
  • Safe Attachments und Safe Links
  • Anti-Phishing Policies
  • Mail Flow Rules Optimierung

NIS2-Compliance Paket

Vorbereitung und Implementierung aller erforderlichen Maßnahmen für die NIS2-Richtlinie.

  • Gap-Analyse und Compliance-Assessment
  • Incident Response Plan Entwicklung
  • Risk Management Framework
  • Security Monitoring und Logging
  • Dokumentation und Reporting

TISAX-Zertifizierung

Spezialisierte Beratung für Automotive-Unternehmen zur Erlangung der TISAX-Zertifizierung.

  • VDA ISA Katalog Implementierung
  • Information Security Assessment
  • Prototype Protection Maßnahmen
  • Data Protection Compliance
  • Audit-Vorbereitung und -Begleitung

Vorteile für Ihre Kunden

⏱️ Zeitersparnis durch Automatisierung

Zero-Touch-Deployments mit Autopilot und Intune – Geräte sind sofort einsatzbereit, ganz ohne manuelle Eingriffe oder IT-Support.

🔐 Sicherer Zugriff mit Conditional Access und E5-Security

Maximale Sicherheit und Kontrolle bei minimalen Kosten – durch intelligente Zugriffskontrollen und optimale Nutzung vorhandener Lizenzen.

🍏 Reibungsloser Apple-Rollout

macOS-Geräte werden ohne lokale Admins und ohne Benutzerinteraktion bereitgestellt – ideal für Apple-first Unternehmen und moderne Teams.

📋 Compliance by Design

Regelkonforme IT von Anfang an – keine nachträglichen Anpassungen nötig, weniger Risiko bei Audits und Zertifizierungen.

📈 Skalierbare Architektur

Microsoft 365-Umgebungen, die mit Ihrem Unternehmen wachsen – von kleinen Teams bis zu komplexen Strukturen, flexibel und zukunftssicher.

Meine Zielgruppe

Kleine und mittlere Unternehmen (KMUs)

Mit etwa einer internen IT-Support-Person, die einen erfahrenen externen Berater für Microsoft 365 und Security-Themen benötigen.

Sicherheitsorientierte Unternehmen

Organisationen mit erhöhten Sicherheitsanforderungen oder regulatorischen Verpflichtungen wie NIS2-Compliance oder TISAX-Zertifizierung.

Branchenspezialisierung

Automotive, Pharma, Consulting, Manufacturing, IT Services und Healthcare mit spezifischen Compliance-Anforderungen.

Mein Ansatz

01

Partnerschaftliche Beratung

Ich agiere als Ihr externer IT-Berater und ergänze Ihr internes Team mit spezialisiertem Microsoft 365 Know-how.

02

Praxisorientierte Lösungen

Fokus auf umsetzbare, kosteneffiziente Lösungen, die zu Ihrer Unternehmensgröße und Ihren Anforderungen passen.

03

Security First

Sicherheit steht bei allen Implementierungen im Vordergrund, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Projekte

Aktuelle Projekte

08/2024 - heute
Automotive KMU

Modern Workplace für KMU mit Fokus auf TISAX und Zero-Touch-Deployment

Konzeption und Umsetzung einer modernen Arbeitsplatzumgebung für ein mittelständisches Unternehmen der Automobilbranche. Berücksichtigung von TISAX-Anforderungen, automatisiertem Gerätemanagement und plattformübergreifender Compliance.

  • Windows Autopilot für Zero-Touch-Deployment neuer Endgeräte
  • TISAX-konforme Compliance Policies für Windows 11, iOS und Android
  • Rollout von COBE-iPhones mit zentraler Verwaltung und App-Steuerung
  • BYOD-Strategie mit strikter Trennung von privaten und geschäftlichen Daten
  • Regelmäßige technische Unterstützung und Anwenderberatung
Was ist der Vorteil für den Kunden
  • TISAX-Compliance automatisch gewährleistet durch vorkonfigurierte Automotive-Standards
  • Zero-Touch-Deployment reduziert IT-Aufwand um bis zu 80% bei neuen Geräten
  • Strikte BYOD-Trennung schützt Unternehmensdaten ohne Privatsphäre-Eingriffe
  • Automotive-spezifische Sicherheit für Prototypenschutz und Lieferantendaten
  • Zentrale Geräteverwaltung für Windows, iOS und Android aus einer Konsole
04/2024 - heute
Multi-Country Company

Global Intune Rollout - Modern Workplace

Strategische Planung und Implementierung einer globalen Intune-Infrastruktur für internationale Unternehmensstandorte mit länderübergreifenden Device-Management-Strategien unter Berücksichtigung lokaler Compliance-Anforderungen.

  • Design und Rollout einer skalierbaren Modern Workplace-Architektur
  • Implementierung von Conditional Access Policies und Autopilot-Deployment
  • Plattformübergreifendes Device Management (Windows, macOS, iOS)
  • Länderspezifische Security Baselines und Compliance Policies
Was ist der Vorteil für den Kunden
  • Einheitliche IT-Standards über alle internationalen Standorte hinweg
  • Lokale Compliance-Konformität automatisch je Land und Region
  • Skalierbare Architektur wächst mit internationaler Expansion mit
  • Zentrale Verwaltung reduziert lokale IT-Ressourcen erheblich
  • Länderübergreifende Sicherheit mit einheitlichen Zugriffskontrollen
06/2024 - heute
Personalberatung

Apple-basierter Modern Workplace mit CIS-konformer Sicherheitsstrategie

Betreuung einer Personalberatung mit vollständig Apple-basierter Infrastruktur (macOS und iOS). Fokus auf die Umsetzung sicherer, standardisierter Richtlinien nach CIS Benchmark sowie kontinuierliche Sicherheitsüberwachung, Backup-Strategien und Nutzerbetreuung.

  • Einführung von Multi-Faktor-Authentifizierung (MFA) und Erweiterung der Conditional Access Policies
  • Umsetzung von CIS-konformen Policy Baselines für macOS und iOS
  • Regelmäßige Überwachung des Microsoft 365 Tenants auf sicherheitsrelevante Ereignisse
  • Implementierung technischer Sicherheitsmaßnahmen inkl. erweitertem Microsoft Defender ATP
  • Einrichtung und Bereitstellung von Backup-Lösungen inkl. E-Mail-Backup
  • Durchführung von User Awareness Trainings zur Steigerung der IT-Sicherheit
  • Kontinuierlicher User Support und technische Betreuung
Was ist der Vorteil für den Kunden
  • Nahtlose Apple-Integration ohne Benutzerunterbrechung oder lokale Admin-Rechte
  • CIS-konforme Sicherheitsstandards für macOS und iOS mit automatischer Policy-Durchsetzung
  • Zero-Touch-Deployment für alle Apple-Geräte über Apple Business Manager
  • Einheitliche Sicherheitsrichtlinien für macOS und iOS aus einer zentralen Konsole
  • Kontinuierliche Compliance-Überwachung mit automatischen Sicherheitsberichten
04/2024 - 12/2024
Tech-Startup

Kompletter Tenant Setup für Tech-Startup

Vollständige Einrichtung eines M365-Tenants inklusive MFA, Conditional Access und plattformübergreifendem Device Management (Windows, macOS, iOS) nach CIS-Richtlinien. Konfiguration von Apple Business Manager (ABM) mit Intune-Synchronisierung, Hornet Security (Backup, Archiv, Awareness) und Shadow IT Discovery mit Defender for Cloud Apps.

  • Vollständige M365-Tenant Einrichtung mit MFA und Conditional Access
  • Plattformübergreifendes Device Management nach CIS-Richtlinien
  • Apple Business Manager Konfiguration mit Intune-Synchronisierung
  • Hornet Security Integration (Backup, Archiv, Awareness)
  • Shadow IT Discovery mit Defender for Cloud Apps
Was ist der Vorteil für den Kunden
  • Zero-Touch-Setup für alle Gerätetypen reduziert Onboarding-Zeit um 90%
  • CIS-konforme Sicherheit von Tag 1 ohne nachträgliche Anpassungen
  • Plattformübergreifende Verwaltung für Windows, macOS und iOS aus einer Konsole
  • Automatische Shadow IT Erkennung schützt vor unautorisierten Cloud-Services
  • Enterprise-Grade Backup und Archivierung für Startup-Budget optimiert
08/2024 - 02/2025
Deutscher Mittelstand

iOS Rollout & Conditional Access Implementierung

iOS Rollout und CA Implementierung in einem deutschen Mittelstand mit Implementierung der notwendigen iOS Policies mit Fokus auf Compliance und Security.

  • Implementierung Microsoft Copilot mit Fokus auf Compliance
  • Rollout iOS und Unterstützung der Benutzer
  • Erweiterung der Conditional Access Policies
  • Compliance-konforme iOS Device Management Strategien
Was ist der Vorteil für den Kunden
  • Microsoft Copilot compliance-konform nutzbar ohne Datenschutz-Risiken
  • Nahtlose iOS-Integration in bestehende Microsoft 365 Umgebung
  • Erweiterte Sicherheit durch intelligente Zugriffskontrolle
  • Benutzerfreundlicher Rollout mit umfassender Schulung und Support
  • Deutsche Compliance-Standards automatisch eingehalten
10/2024 - 11/2024
Mittelständisches Unternehmen

Microsoft Defender Implementierung mit erweiterten Threat Protection Strategien

Umfassende Implementierung und Konfiguration von Microsoft Defender für ein mittelständisches Unternehmen. Fokus auf die Umsetzung fortschrittlicher Bedrohungserkennungs- und Response-Strategien sowie Integration in bestehende Intune-Infrastruktur.

  • Konfiguration von Microsoft Defender for Endpoint Policies und Attack Surface Reduction Rules
  • Integration der Defender-Richtlinien in das vorhandene Intune Device Management System
  • Einrichtung umfassender Security Monitoring und Compliance-Überwachung
  • Schulung der IT-Administratoren für eigenständiges Threat Hunting und Incident Management
  • Durchführung von Security Awareness Trainings zur Steigerung der IT-Sicherheit
Was ist der Vorteil für den Kunden
  • 95% weniger erfolgreiche Malware-Angriffe durch erweiterte Endpoint Protection
  • Automatische Bedrohungserkennung mit sofortiger Geräte-Isolierung
  • Zentrale Sicherheitsübersicht aller Endgeräte aus einer Konsole
  • Reduzierte Ausfallzeiten durch proaktive Threat Detection
  • Compliance-Konformität mit aktuellen Sicherheitsstandards
Was ist der Vorteil für den Kunden
  • Microsoft Copilot compliance-konform nutzbar ohne Datenschutz-Risiken
  • Nahtlose iOS-Integration in bestehende Microsoft 365 Umgebung
  • Erweiterte Sicherheit durch intelligente Zugriffskontrolle
  • Benutzerfreundlicher Rollout mit umfassender Schulung und Support
  • Deutsche Compliance-Standards automatisch eingehalten
04/2024 - 12/2024
Tech-Startup

Kompletter Tenant Setup für Tech-Startup

Vollständige Einrichtung eines M365-Tenants inklusive MFA, Conditional Access und plattformübergreifendem Device Management (Windows, macOS, iOS) nach CIS-Richtlinien. Konfiguration von Apple Business Manager (ABM) mit Intune-Synchronisierung, Hornet Security (Backup, Archiv, Awareness) und Shadow IT Discovery mit Defender for Cloud Apps.

  • Vollständige M365-Tenant Einrichtung mit MFA und Conditional Access
  • Plattformübergreifendes Device Management nach CIS-Richtlinien
  • Apple Business Manager (ABM) Konfiguration mit Intune-Synchronisierung
  • Hornet Security Integration (Backup, Archiv, Awareness)
  • Shadow IT Discovery mit Defender for Cloud Apps
Was ist der Vorteil für den Kunden
  • Zero-Touch-Setup für alle Gerätetypen reduziert Onboarding-Zeit um 90%
  • CIS-konforme Sicherheit von Tag 1 ohne nachträgliche Anpassungen
  • Plattformübergreifende Verwaltung für Windows, macOS und iOS aus einer Konsole
  • Automatische Shadow IT Erkennung schützt vor unautorisierten Cloud-Services
  • Enterprise-Grade Backup und Archivierung für Startup-Budget optimiert
10/2024 - 11/2024
Mittelständisches Unternehmen

Microsoft Defender Implementierung mit erweiterten Threat Protection Strategien

Umfassende Implementierung und Konfiguration von Microsoft Defender für ein mittelständisches Unternehmen. Fokus auf die Umsetzung fortschrittlicher Bedrohungserkennungs- und Response-Strategien sowie Integration in bestehende Intune-Infrastruktur.

  • Konfiguration von Microsoft Defender for Endpoint Policies und Attack Surface Reduction Rules
  • Integration der Defender-Richtlinien in das vorhandene Intune Device Management System
  • Einrichtung umfassender Security Monitoring und Compliance-Überwachung
  • Schulung der IT-Administratoren für eigenständiges Threat Hunting und Incident Management
  • Durchführung von Security Awareness Trainings zur Steigerung der IT-Sicherheit
Was ist der Vorteil für den Kunden
  • 95% weniger erfolgreiche Malware-Angriffe durch erweiterte Endpoint Protection
  • Automatische Bedrohungserkennung mit sofortiger Geräte-Isolierung
  • Zentrale Sicherheitsübersicht aller Endgeräte aus einer Konsole
  • Reduzierte Ausfallzeiten durch proaktive Threat Detection
  • Compliance-Konformität mit aktuellen Sicherheitsstandards
06/2024 - heute
Personalberatung

Apple-basierter Modern Workplace mit CIS-konformer Sicherheitsstrategie

Betreuung einer Personalberatung mit vollständig Apple-basierter Infrastruktur (macOS und iOS). Fokus auf die Umsetzung sicherer, standardisierter Richtlinien nach CIS Benchmark sowie kontinuierliche Sicherheitsüberwachung, Backup-Strategien und Nutzerbetreuung.

  • Einführung von Multi-Faktor-Authentifizierung (MFA) und Erweiterung der Conditional Access Policies
  • Umsetzung von CIS-konformen Policy Baselines für macOS und iOS
  • Regelmäßige Überwachung des Microsoft 365 Tenants auf sicherheitsrelevante Ereignisse
  • Implementierung technischer Sicherheitsmaßnahmen inkl. erweitertem Microsoft Defender ATP
  • Einrichtung und Bereitstellung von Backup-Lösungen inkl. E-Mail-Backup
  • Durchführung von User Awareness Trainings zur Steigerung der IT-Sicherheit
  • Kontinuierlicher User Support und technische Betreuung
Was ist der Vorteil für den Kunden
  • Nahtlose Apple-Integration ohne Benutzerunterbrechung oder lokale Admin-Rechte
  • CIS-konforme Sicherheitsstandards für macOS und iOS mit automatischer Policy-Durchsetzung
  • Zero-Touch-Deployment für alle Apple-Geräte über Apple Business Manager
  • Einheitliche Sicherheitsrichtlinien für macOS und iOS aus einer zentralen Konsole
  • Kontinuierliche Compliance-Überwachung mit automatischen Sicherheitsberichten
08/2024 - heute
Automotive KMU

Modern Workplace für KMU mit Fokus auf TISAX und Zero-Touch-Deployment

Konzeption und Umsetzung einer modernen Arbeitsplatzumgebung für ein mittelständisches Unternehmen der Automobilbranche. Berücksichtigung von TISAX-Anforderungen, automatisiertem Gerätemanagement und plattformübergreifender Compliance.

  • Windows Autopilot für Zero-Touch-Deployment neuer Endgeräte
  • TISAX-konforme Compliance Policies für Windows 11, iOS und Android
  • Rollout von COBE-iPhones mit zentraler Verwaltung und App-Steuerung
  • BYOD-Strategie mit strikter Trennung von privaten und geschäftlichen Daten
  • Regelmäßige technische Unterstützung und Anwenderberatung
Was ist der Vorteil für den Kunden
  • TISAX-Compliance automatisch gewährleistet durch vorkonfigurierte Automotive-Standards
  • Zero-Touch-Deployment reduziert IT-Aufwand um bis zu 80% bei neuen Geräten
  • Strikte BYOD-Trennung schützt Unternehmensdaten ohne Privatsphäre-Eingriffe
  • Automotive-spezifische Sicherheit für Prototypenschutz und Lieferantendaten
  • Zentrale Geräteverwaltung für Windows, iOS und Android aus einer Konsole
04/2024 - heute
Multi-Country Company

Global Intune Rollout - Modern Workplace

Strategische Planung und Implementierung einer globalen Intune-Infrastruktur für internationale Unternehmensstandorte mit länderübergreifenden Device-Management-Strategien unter Berücksichtigung lokaler Compliance-Anforderungen.

  • Design und Rollout einer skalierbaren Modern Workplace-Architektur
  • Implementierung von Conditional Access Policies und Autopilot-Deployment
  • Plattformübergreifendes Device Management (Windows, macOS, iOS)
  • Länderspezifische Security Baselines und Compliance Policies
Was ist der Vorteil für den Kunden
  • Einheitliche IT-Standards über alle internationalen Standorte hinweg
  • Lokale Compliance-Konformität automatisch je Land und Region
  • Skalierbare Architektur wächst mit internationaler Expansion mit
  • Zentrale Verwaltung reduziert lokale IT-Ressourcen erheblich
  • Länderübergreifende Sicherheit mit einheitlichen Zugriffskontrollen
10/2022 - 02/2024
Modern Workplace Projekt

Strategische Einführung einer Cloud-basierten Infrastruktur

Strategische Planung und Umsetzung einer Microsoft 365 Umgebung in einer hybriden Identitätslandschaft mit Fokus auf Cloud-native Geräteverwaltung, Sicherheitsstandards und moderner Zusammenarbeit. Migration klassischer Fileserver zu SharePoint sowie Einführung von Teams und SharePoint mit Compliance- und Governance-Strukturen.

  • Aufbau eines hybriden Azure AD Tenants mit Cloud-native Device Management
  • Migration von Fileservern zu SharePoint Online inkl. Berechtigungs- und Compliance-Konzept
  • Einführung von Microsoft Teams und SharePoint mit Governance-Strukturen
  • Rollout von Windows-Geräten via Autopilot und Intune
  • Integration von iOS-Geräten in ABM mit Supervision (fully managed)
  • Implementierung von MFA und Conditional Access Policies
  • Einrichtung und Bereitstellung von Backup-Lösungen inkl. E-Mail-Backup
  • Implementierung erweiterter Sicherheitsmaßnahmen (z. B. Microsoft Defender ATP)
  • Durchführung von User Awareness Trainings zur Stärkung der IT-Sicherheitskultur
  • Dokumentation der Umgebung und umfassender User Support
Was ist der Vorteil für den Kunden
  • Vollständige Cloud-Transformation ohne Betriebsunterbrechungen
  • Moderne Zusammenarbeit mit Teams und SharePoint steigert Produktivität
  • Automatisierte Sicherheit durch MFA und Conditional Access
  • Skalierbare Backup-Strategie schützt alle Unternehmensdaten
  • Zero-Touch-Gerätemanagement für Windows und iOS reduziert IT-Aufwand
11/2022 - 02/2024
Businessoft Consulting

Zero Trust Infrastruktur & ITSM-Lösungen für pharmazeutische Start-ups

Strategische Implementierung moderner Sicherheitsarchitekturen und Service Desk Lösungen für verschiedene Kunden mit Fokus auf die Anforderungen wachsender Unternehmen im pharmazeutischen Umfeld und der Personalberatung. Schwerpunkt auf Zero Trust, ISMS und automatisierter Geräteverwaltung.

  • Aufbau einer Zero Trust Sicherheitsstruktur inkl. ISMS-Implementierung
  • Einführung von Multi-Faktor-Authentifizierung bis hin zur passwortlosen Anmeldung
  • Mobile Device Management mit Autopilot auf Entra ID Joined Basis
  • Integration von Microsoft Defender Optionen und Azure Information Protection
  • Einrichtung eines ITSM Service Desk zur strukturierten Support-Abwicklung

Weitere Referenzen

IT-Dienstleister (KMU)

Aufbau und Konfiguration eines M365 Tenant auf hybrider Basis mit SSO-Integration, Lizenzberatung, EntraID Grundkonfiguration und Intune Setup.

Produktionsbetrieb (Mittelstand)

Security Audit, iPhone AES Rollout auf COBE, Anbindung externer Kunden mit erweiterter Sicherheit und "Cloud first" Strategieberatung.

Zulieferer Autoindustrie (International)

Unterstützung bei TISAX und ISO27001 Zertifizierungen, EntraID Security Audit, Intune Aufbau und M365 Backup mit Veeam.

Personaldienstleistung (KMU)

Security Audit, Conditional Access und MFA Passwordless Einführung, BSI Security Audit nach DIN SPEC 2707.

Certifications

Microsoft Expert Zertifizierungen

Microsoft Certified: Cybersecurity Architect Expert
Microsoft 365 Certified: Administrator Expert

Microsoft Associate Zertifizierungen

Microsoft 365 Certified: Endpoint Administrator Associate
Microsoft Certified: Identity and Access Administrator Associate

Microsoft Fundamentals Zertifizierungen

Microsoft Certified: Power Platform Fundamentals
Microsoft Certified: Security, Compliance, and Identity Fundamentals
Microsoft Certified: Azure Fundamentals

Weitere Qualifikationen

AWS Certified Solution Architect - Associate
Fachinformatiker Systemintegration (IHK)

Zertifizierungs Übersicht

  • AusbildungFachinformatiker für Systemintegration
  • SchulabschlussFachhochschulreife
  • InternationalHigh School Diploma, USA
  • ITILITIL V3 Foundation
  • ProjektmanagementFortbildung zum Projektmanager (IHK)
  • Erfahrung21+ Jahre IT-Expertise