IT-Security · Netzwerke · AutomationMünster · Remote DACH

IT-Security & Netzwerke – pragmatisch, dokumentiert und zukunftsfähig.

Active Directory / Azure, Firewalls, VPN & SD-WAN, Ubiquiti (WLAN, Kamera, Access, Richtfunk) sowie Automation & Scripting – aus einer Hand, mit klaren Runbooks und schneller Umsetzung.

Projekt anfragenLinkedIn Profil
10+ Jahre
Enterprise & OT Security
60% schneller
Rollouts dank Automation
< 4h MTTR
bei kritischen Incidents
Enterprise Plattform
Active Directory, Azure AD, Intune und Endpoint-Schutz werden strukturiert eingeführt und betrieben.
AD · Azure · Endpoint
Secure Connectivity
Firewalls, VPN und SD-WAN verschmelzen zu einer durchgängigen Sicherheits- und Standortstrategie.
NGFW · VPN · SD-WAN
Ubiquiti Experience
Richtfunk, Netzwerk, Wi-Fi, Access & Protect von Unifi – geplant, ausgerollt und automatisiert überwacht.
Unifi Network · Access · Protect
Leistungen

Themenwelten im Detail.

Jede Kategorie hat eine eigene Seite mit Ablauf, Beispielen und typischen Paketen. Ein Klick genügt.

WLAN & Wi-Fi
Planung, Ausleuchtung und Betrieb von Ubiquiti-Unifi Netzwerken.
Vom Greenfield bis zur Migration – inklusive Heatmaps, Gastportalen, QoS und Lifecycle-Management.
Mehr erfahren
Kamera & Secure Access
Unifi Protect, Access und Gebäudeautomation für sichere Areale.
Komplette Umsetzung von Zutrittskontrollen, Videostreaming und einfachen Gebäudeautomationen.
Mehr erfahren
Richtfunk
Unifi Richtfunk- und AirFiber-Strecken für performante Standortbrücken.
Von der Linkplanung über LOS-Prüfung bis zur Wartung – inklusive Failover-Strategien.
Mehr erfahren
Standortvernetzung
VPN- und SD-WAN-Designs inklusive Migration und Betrieb.
Sichere Vernetzung von Standorten und Remote Worker – inkl. Richtfunk-/VPN-Fallback.
Mehr erfahren
Firewalls & Security
Konzeption, Implementierung und Betrieb moderner Firewall-Stacks.
Sophos, Fortinet oder Cisco – inklusive Automatisierung und Reporting.
Mehr erfahren
Unternehmensumgebungen
Active Directory, Azure AD und Intune – Identity-, Device- und Zertifikats-Management.
Ganzheitliche Steuerung Ihrer Clients & Server inklusive automatischer Provisionierung und Zertifikatsverteilung.
Mehr erfahren
Teams & Telefonie
Cloudbasierte Telefonie mit Microsoft Teams und Placetel.
Wir migrieren analoge/ISDN/VoIP-Anlagen nach Placetel, integrieren Rufnummern in Teams und liefern passende Endgeräte.
Mehr erfahren
Automation & Scripting
Automatisierungen für Firewalls, Netzwerke, AD und Ubiquiti.
Health-Checks, Baselines und IaC-Repositories für wiederholbare Deployments.
Mehr erfahren
Framework
Operational Excellence Blueprint
Vom ersten Assessment bis zur Betriebsübergabe – drei Phasen, die Security, Netzwerk und Automation verbinden.
Phase 1Assess & Scope

Discovery-Workshops, Inventarisierung und Priorisierung für AD, Firewalls, Unifi und Automation.

Identity & Netzwerk-BaselineSecurity Posture ReviewPilot-Use-Cases
Phase 2Design & Rollout

Blueprints, Richtlinien und Automatisierungspipelines für reproduzierbare Deployments.

Konfig-TemplatesIaC-ReposTest- & Failover-Konzepte
Phase 3Operate & Automate

Runbooks, Monitoring und Self-Service-Skripte für einen nachhaltigen Betrieb.

Runbook LibraryHealth- & Drift-ChecksTeam Enablement
Stack
Werkzeugkette
Bewährte Hersteller und Tooling, die ich orchestriere.

Microsoft & Identity

  • Active Directory & Azure AD
  • Intune / Endpoint Mgt
  • Conditional Access & MFA

Security & Connectivity

  • Sophos XGS / Central
  • Fortinet & Cisco Firewalls
  • VPN & SD-WAN Plattformen

Ubiquiti Plattform

  • Unifi Network & Wi-Fi
  • Unifi Protect / Access / Talk
  • AirFiber & Richtfunk

Automation & Monitoring

  • Terraform / Ansible
  • Python · Bash · PowerShell
  • Grafana · Prometheus · Elastic
Erfahrung

Praxis aus Konzern, Mittelstand und Serviceprovider – on-prem wie in der Cloud.

Rollouts von AD/Azure, Firewalls, VPN & SD-WAN, Unifi Wi-Fi und Automatisierungen sind mein Tagesgeschäft – inklusive Dokumentation und Enablement Ihres Teams.

Westfalen AG
IT/OT-Systemadministrator
März 2025 – heute

Hörstel

Security-Fabric, OT-Segmentierung und 24/7 Betrieb kritischer Produktionsanlagen.

Numera IT
Cloud Consultant & Netzwerksicherheitsadministrator
2019 – heute

Münster

SD-WAN, Cloud-Security und Automatisierung für skalierende Enterprise-Umgebungen.

Technologie Zentrum Steinfurt
Systemintegrator
2018 – 2019

Steinfurt

WLAN-Planung, Virtualisierung und Consulting für Forschung & Start-ups.

ZAP-Hosting GmbH & Co. KG
2nd Level Support
2015 – 2017

Münster

Routing, Firewalls und Betrieb einer hochverfügbaren Hostingplattform.

Zertifikate
Fundierte Hersteller- & Security-Zertifikate
Ubiquiti Network SpecialistSophos Certified ArchitectSophos Certified EngineerCisco Certified Network AssociateHTB Certified Penetration Testing Specialist
Assets

Downloads, Skripte & direkte Touchpoints.

Transparenz durch konkrete Artefakte – alle aufbereitet im ShadCN-Stil.

Downloads
Checklisten & Playbooks für schnelle Ergebnisse.

Netzwerk-Hardening Checklist

Priorisierte To-dos für schnelle Security-Gewinne.

Download

SD-WAN Migration Playbook

Phasenmodell inkl. Artefakte für strukturierte Rollouts.

Download
Skripte
Operative Automations-Bausteine.

Unifi Site Audit

API-basiertes Skript für Coverage-Checks & Alerts.

Download

Firewall Baseline Export

PowerShell-Workflow für Drift-Kontrolle & Dokumentation.

Download
Links & Kontakt
Direkte Touchpoints für Austausch & Projekte.

LinkedIn Profil

Referenzen, Netzwerk und aktuelle Projekte.

Öffnen

Direkter Kontakt

niklas@terhorst.io

Öffnen
Kontakt

Gemeinsam Ihr Netzwerk beschleunigen?

Ich liefere innerhalb von 24 Stunden einen Vorschlag für Scope, Timeline und nächste Schritte.

Turnaround

Antwort innerhalb von 24h inkl. Vorschlag für Scope & nächste Schritte.

E-Mail: niklas@terhorst.io

LinkedIn: @niklas-terhorst

Standort: Münster – Einsätze vor Ort in DACH, remote europaweit möglich

Wie geht es weiter?

  • E-Mail senden mit kurzem Kontext zu Standorten, Technologien und Ziel.
  • Innerhalb von 24h melde ich mich mit Rückfragen oder konkretem Vorschlag.
  • Optional: Schnelles Remote-Kickoff oder Vor-Ort-Termin in DACH.