Initializing System...
Über mich Skills Projekte Erfahrung Homelab Kontakt
Open to new opportunities · Ettlingen, Germany
Fahir
Fais.
|

Senior IT-Systemadministrator mit über 15 Jahren Erfahrung in hybriden IT-Infrastrukturen, Microsoft 365, Windows Server und Cloud-Technologien (Azure/AWS). Fundierte Kenntnisse in Virtualisierung, Active Directory, IT-Security sowie Automatisierung mit PowerShell. Fokus auf stabile, sichere und moderne Enterprise-Umgebungen. 1st- bis 2nd-Level-Support.

15+
Jahre Erfahrung
7+
Grossprojekte
80+
Mitarbeiter betreut
30+
Technologien
Projekte ansehen Kontakt aufnehmen
Scroll
// Über mich

Infrastruktur ist meine Leidenschaft.

IT ist mehr als nur mein Beruf – es ist meine Leidenschaft.

Seit über 15 Jahren arbeite ich in der IT-Infrastruktur und habe mich auf moderne Enterprise-Umgebungen spezialisiert. Mein Schwerpunkt liegt auf der Planung, dem Betrieb und der Absicherung hybrider IT-Landschaften.

Heute verantworte ich bei meinem aktuellen Arbeitgeber die gesamte IT-Infrastruktur von rund 80 Mitarbeitern — von VPN und Firewall über Microsoft 365 und Intune bis hin zu Backup, Monitoring und IT-Security.

Mein Ziel: stabile, sichere und skalierbare IT-Systeme, die Unternehmen dabei helfen, effizienter zu arbeiten.

Spezialist für Microsoft-Ökosystem (M365, Entra ID, Intune, Azure)
Erfahrung mit Sophos, Palo Alto, Cortex XDR & Zero Trust
Homelab-Betreiber: Proxmox, Docker, Self-Hosted Services
Scripting und Automatisierung komplexer IT-Prozesse zur Reduktion manueller Aufwände
Technischer Ansprechpartner für interne Teams und externe Dienstleister
// Aktueller Fokus
Modernisierung der Microsoft-365-Umgebung (Exchange Online, Entra ID, Intune), Implementierung von Conditional Access Policies sowie Verbesserung der Identity- und Access-Management-Sicherheit in hybriden IT-Infrastrukturen.
// Lernziele 2026
Vertiefung der Kenntnisse in Generative AI. Der Fokus liegt auf KI-gestützten Sicherheitsanalysen und der automatischen Erkennung von Bedrohungen. Dabei werden KI-Tools mit Cloud Security und Microsoft Defender for Endpoint verknüpft.
// Standort
Ettlingen, Deutschland · Remote-freundlich · Verfügbar für hybride Positionen im Raum Karlsruhe / Deutschland.
// Technische Expertise

Kernkompetenzen

Über 15 Jahre akkumuliertes Know-how in Enterprise IT, Cloud und Security.

☁️
Cloud & Infrastruktur
Microsoft Azure85%
Hybrid Cloud / On-Prem90%
Microsoft 36592%
AWS (EC2, S3, IAM)60%
Entra IDExchange OnlineSharePointTeams
🖥️
System Administration
Windows Server95%
Active Directory & GPO93%
Linux (Ubuntu, Debian)75%
VMware / Hyper-V / Proxmox88%
DNS/DHCPFile ServerRDS/Terminalserver
🛡️
Netzwerk & Security
Sophos XG / UTM90%
Palo Alto / Cortex XDR80%
VPN / VLAN / Zero Trust88%
MFA / Conditional Access85%
FirewallPKIWLANRouting
📦
Endpoint & Device Mgmt
Microsoft Intune87%
Baramundi MDM85%
SCCM/CMAutopilotMDM PoliciesApp Deployment
🔄
Backup & Monitoring
Veeam Backup88%
PRTG / Nagios XI82%
SymantecAlertingLog Management
Automation & Scripting
PowerShell85%
Bash / Shell72%
Python55%
GPO ScriptsTask AutomationDocker
// Ausgewählte Projekte

Realisierte Infrastrukturprojekte

Enterprise-Migrationsprojekte, Sicherheitsarchitekturen und Infrastrukturmodernisierungen aus meiner Karriere.

01 · MIGRATION
Cloud Migration
On-Prem → Azure
Vollständige Migration einer On-Premise Exchange-Umgebung nach Microsoft 365 und Azure, inklusive Identitätssynchronisation und hybrider Konfiguration.
  • Exchange 2016 erfolgreich nach M365 migriert
  • Hybrid-Konfiguration mit Entra ID Connect eingerichtet
  • Zero Downtime für 80+ User-Postfächer
  • SSO & MFA für alle Benutzer implementiert
AzureM365ExchangeEntra IDPowerShell
02 · MIGRATION
Windows 10 → 11
Unternehmensrollout
Flächendeckende Migration aller Unternehmensgeräte von Windows 10 auf Windows 11 mit zentralem Management über Intune und Baramundi.
  • Kompatibilitätsanalyse aller Endgeräte
  • Stufenweiser Rollout über Baramundi & Intune
  • Gruppenrichtlinien (GPO) neu strukturiert
  • Helpdesk-Ticket-Aufkommen um 40% gesenkt
IntuneBaramundiGPOWindows 11
03 · MDM
Intune & Baramundi
MDM Rollout
Aufbau einer zentralen Mobile Device Management Plattform für alle Unternehmensgeräte — Laptops, Smartphones und Tablets — mit automatisierter Compliance-Überwachung.
  • Intune-Tenant komplett neu eingerichtet
  • Conditional Access Policies definiert
  • App-Deployment zentral gesteuert
  • BYOD-Policy mit MAM-Richtlinien umgesetzt
IntuneEntra IDBaramundiMFA
04 · SECURITY
Sophos UTM → XG
Firewall Migration
Vollständige Migration der Netzwerksicherheitsinfrastruktur von Sophos UTM auf die moderne Sophos XG-Plattform mit Next-Gen Threat Protection und verbessertem SSL-Inspection.
  • Alle UTM-Regeln analysiert & auf XG portiert
  • Web Application Firewall konfiguriert
  • SSL/TLS Inspection aktiviert
  • VPN-Gateways neu implementiert
Sophos XGSophos UTMVPNVLAN
05 · NETWORK
WLAN AP Rollout
& Migration
Unternehmensweiter Austausch der gesamten WLAN-Infrastruktur mit neuen Enterprise Access Points, zentralem Controller-Management und segmentierten Netzwerken.
  • Standortbezogene RF-Planung durchgeführt
  • Guest-VLAN von Corporate-Netz getrennt
  • 802.1X-Authentifizierung via RADIUS eingerichtet
  • Signalstärke & Coverage optimiert
WLANRADIUSVLAN802.1X
// Tägliche Aufgaben

Meine Verantwortungsbereiche

☁️
Microsoft 365 Admin
Verwaltung von Exchange Online, Teams, SharePoint und Entra ID. User- und Lizenzverwaltung für 80+ Mitarbeiter.
🔐
VPN & Firewall
Betrieb und Konfiguration der Unternehmens-Firewall und VPN-Zugänge. Aktueller Rollout mit Hiss-IT.
👥
User & AD Management
Active Directory, GPO, Benutzer- und Gruppenmanagement. Onboarding neuer Mitarbeiter mit Laptop-Setup.
💾
File Server & Storage
Verwaltung von File-Servern, Netzwerklaufwerken, Berechtigungsstrukturen und Storage-Infrastruktur.
📱
Endpoint Management
Intune und Baramundi für zentrale Geräteverwaltung, Software-Deployment und Compliance-Kontrolle.
📊
Monitoring & Backup
Proaktives System-Monitoring, Backup-Verwaltung mit Veeam und Incident-Response bei Störungen.
🔧
IT-Support & Projekte
2nd/3rd Level Support, Koordination mit externen Dienstleistern (BELL GmbH, Hiss-IT) und Projektleitung.
🛡️
IT-Security
Endpoint Protection, MFA-Management, Sicherheitsrichtlinien und Sensibilisierung der Belegschaft.
// Karriere

Berufliche Erfahrung

05/2023 – HEUTE
BINOLI GmbH
Senior System- und Netzwerkadministrator
Vollverantwortung für die IT-Infrastruktur eines Unternehmens mit rund 80 Mitarbeitenden. Sicherstellung des stabilen Betriebs sowie der kontinuierlichen Weiterentwicklung der hybriden IT-Landschaft (On-Premises und Cloud). Administration von Microsoft 365, Azure AD (Entra ID), Active Directory und Exchange Online. Planung und Umsetzung von Infrastrukturmodernisierungen sowie Gewährleistung von Verfügbarkeit, Performance und IT-Sicherheit im Unternehmensumfeld.
M365AzureIntuneEntra IDBaramundiSophosVeeam
01/2023 – 04/2023
Dastex Reinraumzubehör GmbH & Co. KG
IT-Systemadministrator | Internal IT – 1st/2nd Level Support
Eigenverantwortliche Analyse, Priorisierung und Behebung technischer Störungen im 1st- und 2nd-Level-Support nach ITIL-Incident-Management. Verwaltung von Exchange-Ressourcenpostfächern, Verteilergruppen sowie organisationsweiten Kalenderberechtigungen. Durchführung von MFA-Rollouts und Konfiguration von Conditional-Access-Richtlinien in Microsoft Entra ID zur Absicherung von Benutzerzugriffen.
ExchangeEntra IDMFAConditional AccessITIL
09/2019 – 12/2022
Hosting Solutions GmbH
Ausbildung zum Fachinformatiker für Systemintegration
Praxisorientierte Ausbildung mit Einsätzen in den Bereichen Serveradministration, Netzwerktechnik, Client Services, SAP und IT-Servicedesk. Aktive Mitwirkung an realen IT-Projekten sowie kontinuierliche Vertiefung technischer Fachkenntnisse in produktiven Unternehmensumgebungen.
SystemintegrationNetzwerktechnikSAPIT-Servicedesk
12/2017 – 08/2019
IT-Solution Schnell
IT-Systemadministrator
Verantwortung für den technischen Anwender- und Kundensupport (Remote und vor Ort) sowie die Durchführung zielgerichteter Anwenderschulungen. Zentrales Monitoring der Rechenzentrumsressourcen (Server, Storage und Netzwerk) zur Sicherstellung eines störungsfreien IT-Betriebs im Rahmen der 24/7-Rufbereitschaft. Planung, Implementierung und Konfiguration von Windows- und Linux-Systemen zur Unterstützung skalierbarer IT-Infrastrukturen.
Windows ServerLinuxMonitoringNetzwerk24/7-Support
06/2012 – 11/2015
Gravo Print · Doha, Qatar
Technischer Support und Netzwerkadministrator
Schnelle und strukturierte Behebung von Hardware-, Software- und Systemstörungen zur Minimierung von Ausfallzeiten. Implementierung und Betrieb standardisierter Client- und Server-Baselines zur Sicherstellung einer stabilen IT-Infrastruktur. Proaktives Monitoring sowie kontinuierliche Optimierung der System- und Netzwerkperformance. Umsetzung von WAN- und LAN-Optimierungen zur Verbesserung von Verfügbarkeit und Effizienz.
Hardware-SupportWAN/LANMonitoringServer-Baseline
09/2008 – 02/2011
Crystal Lightings · Colombo, Sri Lanka
Systemadministrator | Windows-Infrastruktur
Verantwortung für die Planung und Durchführung von OS-Migrationen sowie Versions- und Release-Upgrades. Entwicklung und Umsetzung standardisierter Konfigurationsrichtlinien sowie Pflege technischer Dokumentationen und zentraler Infrastruktur- und VoIP-Systeme. Administration und Betreuung von Windows-Server-Landschaften inklusive Active Directory, DNS und DHCP.
Windows ServerActive DirectoryDNS/DHCPVoIP
// Ausbildung & Zertifikate

Qualifikationen

🌐
CCNA – Cisco Certified Network Associate
Cisco
🎓
Fachinformatiker Systemintegration
IHK Deutschland
🐍
Python Programming
Udemy · 2024
🔧
Hardware Engineering
Zertifizierung
🎨
Graphic Design
Zertifizierung
📐
AutoCAD
Autodesk
// Personal Lab

Homelab & Persönliche Projekte

Mein privates Homelab auf einem Dell Mini PC dient als Test- und Lernumgebung für neue Technologien, Infrastrukturkonzepte und Self-Hosted Services. Neue Lösungen evaluiere und validiere ich zunächst im Homelab, bevor ich bewährte Ansätze in Unternehmensumgebungen einsetze.

// Architektur
Hypervisor
Proxmox VEDell Mini PC
Virtual Machines
Windows Server 2022Ubuntu Server (Web/SSH)Ubuntu Server (Docker)
Active Directory Stack
AD DSDNSDHCPGPO
Container Stack
DockerPortainerPlexJellyfinNextcloudWireGuard VPN
DNS & Security
AdGuard HomeZimaOS
🧱
Proxmox VE
Hypervisor-Plattform für alle VMs und Container. KVM-basierte Virtualisierung mit Web-GUI und CLI.
🛡️
AdGuard Home
Netzwerkweites DNS-Filtering und Ad-Blocking. Individuell angepasste Blocklists und Upstream-DNS.
🐋
Docker + Portainer
Containerisierte Services mit zentralem Management über Portainer. CI/CD-Experimente und Service-Tests.
🎬
Plex & Jellyfin
Self-Hosted Mediaserver für Streaming. Vollständige Kontrolle über eigene Medienbibliothek.
🪟
Windows Server 2022 Lab
Vollständiges AD-Labor: Domain Controller, DNS, DHCP, GPO-Tests und Benutzerrichtlinien.
📊
Network Monitoring
Zentrale Überwachung von Servern, Diensten und Netzwerkgeräten. Echtzeit-Monitoring, Leistungsanalysen und proaktive Fehlererkennung innerhalb der Homelab-Infrastruktur.
// Zukunft & Weiterbildung

Lernziele & Spezialisierung

Meine nächsten Schritte in Richtung Cloud Security, AI und beruflicher Weiterentwicklung.

🤖
Generative AI
Verständnis und Anwendung von LLMs, Prompt Engineering und KI-gestützter IT-Automatisierung.
In Progress
🔒
Advanced Cyber Security
Vertiefung in SIEM, SOC-Prozesse, Incident Response und moderne Angriffsvektoren.
Geplant
🎯
Penetration Testing
Ethical Hacking Fundamentals, Kali Linux, Metasploit und Web Application Security Testing.
Geplant
☁️
Cloud Security
Azure Security Center, Defender for Cloud, Compliance-Architekturen und Zero Trust in der Cloud.
Geplant
🏆
Building Leadership & Management
Führung, Teammanagement, Karriereentwicklung, Führungskommunikation, Organisationspolitik, Technisches Projektmanagement, zwischenmenschliche Kommunikation, Problemmanagement, ITIL und Strategische Kommunikation.
Geplant
// Kontakt

Ich freue mich auf Ihre Nachricht.

Interessante Herausforderungen, innovative Technologien oder ein fachlicher Austausch – ich freue mich auf Ihre Nachricht.

📧
Email
fahirfais5@gmail.com
📍
Standort
Ettlingen, Baden-Württemberg, DE
💼
LinkedIn
linkedin.com/in/fahir-fais-932800300
🐙
GitHub
github.com/fahir.tech