[DE] [EN] 
███╗   ███╗ █████╗ ██████╗  ██████╗    ███████╗██╗   ██╗███╗   ███╗██╗
████╗ ████║██╔══██╗██╔══██╗██╔════╝    ██╔════╝██║   ██║████╗ ████║██║
██╔████╔██║███████║██████╔╝██║         ███████╗██║   ██║██╔████╔██║██║
██║╚██╔╝██║██╔══██║██╔══██╗██║         ╚════██║██║   ██║██║╚██╔╝██║██║
██║ ╚═╝ ██║██║  ██║██║  ██║╚██████╗    ███████║╚██████╔╝██║ ╚═╝ ██║██║
╚═╝     ╚═╝╚═╝  ╚═╝╚═╝  ╚═╝ ╚═════╝    ╚══════╝ ╚═════╝ ╚═╝     ╚═╝╚═╝
[ ONLINE ]
ICT Architekt | Gründer, SecureIT Swiss AG | Schweiz
Enterprise IT-Architektur // Active Directory // Exchange Hybrid // Citrix VDI // PowerShell-Automatisierung // Security
[ ÜBER MICH ] [ ERFOLGE ] [ STACK ] [ ERFAHRUNG ] [ LEISTUNGEN ] [ KONTAKT ]
System-Bootsequenz abgeschlossen... bereit für Eingabe [OK]
ÜBER MICH
visitor@marcsumi.ch:~$ cat about.log
Hey, ich bin Marc Sumi — Schweizer ICT Architekt und Gründer der SecureIT Swiss AG. Ich konzipiere, sichere und saniere Enterprise-Umgebungen — meistens nachdem sie instabil, undokumentiert oder durch frühere Umsetzungen gescheitert sind. Typischer Ausgangspunkt: Systeme, die bereits ausfallen, gescheiterte Migrationen oder Umgebungen, die niemand mehr vollständig versteht. In den letzten 8+ Jahren habe ich Infrastruktur- und Security-Projekte in komplexen, regulierten Spitalumgebungen geleitet (1'500+ Benutzer, hybrides On-Prem / Microsoft 365, Citrix VDI, Oracle und Legacy-Systeme). Mein Fokus liegt auf Active Directory Migration, Exchange Hybrid Migration und Citrix VDI-Architektur in der Schweiz — spezialisiert auf Enterprise IT-Security in regulierten Branchen. Mein Ansatz: Betrieb schnell stabilisieren, dann saubere, auditierbare Architekturen aufbauen, die skalieren — operationelle Risiken reduzieren und Single Points of Failure eliminieren. Vorgehen: Ursachen beheben ➜ standardisieren ➜ automatisieren ➜ dokumentieren. Neben der Arbeit: CTFs, Homelabs und gelegentlich Knight Rider und The Matrix.
AUSGEWÄHLTE ERFOLGE
visitor@marcsumi.ch:~$ cat achievements.log
Exchange-Migration (3'200+ Postfächer) ohne Datenverlust und ohne ungeplante Ausfallzeit in regulierter Spitalumgebung durchgeführt Undokumentierte Citrix-Umgebung übernommen und saniert — VDI für ~800 tägliche Benutzer innerhalb der ersten 90 Tage stabilisiert Hybride Active Directory + Microsoft 365 Architektur für fusionierte Multi-Standort-Spitalorganisation konzipiert (1'500+ Benutzer) Zentralisiertes SIEM und Log-Shipping über die gesamte Multi-Standort-Infrastruktur implementiert — erstmals einheitliche Security-Visibilität in der Organisationsgeschichte Manuelle Onboarding-Prozesse durch vollständige PowerShell- Automatisierungspipeline eliminiert — Provisionierungszeit um ~80% reduziert Komplette Enterprise-Infrastruktur reverse-engineered und dokumentiert (AD, Exchange, Citrix, Netzwerk, Drucken) — zuvor existierte keinerlei Dokumentation über sämtliche Systeme Kritische Spital-Reportings und klinische Systeme nach vollständiger Infrastruktur-Stabilisierung zuverlässig lauffähig gemacht Leitung eines bereichsübergreifenden Teams von 20+ Engineers (intern + kundenseitig) im Rahmen der laufenden Spitalfusion
STACK
visitor@marcsumi.ch:~$ cat stack.log
Identität & Zugriff
Active Directory (multi-domain, trusts) Group Policy PKI / Certificates SwissSign
Messaging & Zusammenarbeit
Microsoft Exchange (on-prem & hybrid) Microsoft 365 Totemo SecureMailGateway
Virtualisierung & End-User Computing
Citrix Virtual Apps & Desktops VDI Architecture VMware / ESXi (multi-host)
Security
Hardening Incident Response SIEM / Log Management Firewalls Penetration Testing
Infrastruktur
Windows Server Networking Oracle (19c, enterprise) Kubernetes / GKE
Automatisierung
PowerShell Scripting API Integration
ERFAHRUNG
visitor@marcsumi.ch:~$ cat experience.log
2026 — Heute
ICT Architekt
SecureIT Swiss AG — Regulierte Spitalumgebung
Beförderung zum ICT Architekten der fusionierten Spitalorganisation (1'500+ Benutzer, 850+ Endgeräte). Verantwortung für architektonische Entscheidungen über Identität, Messaging, VDI und Security-Domänen. Definition von Technologiestandards, Referenzarchitekturen und strategischen Roadmaps über Microsoft-, Citrix- und Oracle-Plattformen. Steuerung der Enterprise IT-Security-Policy und Leitung der teamübergreifenden Koordination von 20+ Engineers. Fokus auf Reduktion operationeller Risiken und Eliminierung von Single Points of Failure über die gesamte kombinierte Infrastruktur.
ICT-Architektur 1'500+ Benutzer Teamleitung (20+) Microsoft Citrix Oracle
2025 — 2026
Lead System Engineer — Spitalfusion & Security
SecureIT Swiss AG — Regulierte Spitalumgebung
Zielinfrastruktur für die vollständige Fusion zweier Spitäler architektonisch konzipiert. Sämtliche Benutzer, Userhomes, VDI-Umgebungen und 850+ Client-Systeme in eine vereinheitlichte Active Directory-Architektur migriert — ohne ungeplante Ausfallzeit. Penetration Testing mit vollständiger Härtungs-Remediation durchgeführt. Zentralisiertes SIEM und Log-Shipping deployed — erstmals einheitliche Security-Visibilität in der Organisationsgeschichte. Leitung von ~10 internen + 10-15 kundenseitigen Engineers.
AD-Migration 850+ Endgeräte SIEM-Deployment Pentesting Zero Downtime
2024 — 2025
Lead System Engineer — Automatisierung & Integration
SecureIT Swiss AG — Regulierte Spitalumgebung
End-to-End Onboarding-Automatisierung mit PowerShell aufgebaut — Provisionierungszeit um ~80% reduziert und manuelle Fehler eliminiert. APIs mehrerer klinischer und administrativer Plattformen verknüpft, um ein zentrales Data Warehouse aufzubauen. Komplette Enterprise-Infrastruktur (AD, Exchange, Citrix, Netzwerk, Drucken, Oracle) von Grund auf kartiert und dokumentiert — zuvor existierte keinerlei Dokumentation.
PowerShell-Automatisierung ~80% schnelleres Onboarding API-Integration Vollständige Dokumentation Data Warehouse
2023 — 2024
Lead System Engineer — Exchange Hybrid & Client Engineering
SecureIT Swiss AG — Regulierte Spitalumgebung
Exchange-Migration (3'200+ Postfächer) ohne Datenverlust und ohne ungeplante Ausfallzeit durchgeführt. Legacy-Komplexität reduziert und standardisierte Postfach-Architektur etabliert. Totemo SecureMailGateway für End-to-End-Verschlüsselung und SwissSign PKI für zertifikatsbasierte Authentifizierung integriert. VDI-Rollout, Userhome-Migration und organisationsweites Client-Deployment (850+ Systeme) geleitet. Fragmentierte Umgebungen von Vorgängerteams übernommen und saubere, reproduzierbare Baselines etabliert.
Exchange Hybrid Migration 3'200+ Postfächer SwissSign PKI Totemo 850+ Clients
2022 — 2023
System Engineer — Citrix VDI-Architektur
SecureIT Swiss AG — Regulierte Spitalumgebung
Instabile, undokumentierte Citrix-Umgebung für ~800 tägliche Benutzer übernommen. Gesamte Architektur kartiert, Betrieb innerhalb von 90 Tagen stabilisiert und Citrix Virtual Apps & Desktops für Zuverlässigkeit neu aufgebaut. Applikations-Packaging, Session-Performance und User-Provisionierung optimiert. Betriebshandbücher von Grund auf erstellt.
Citrix CVAD ~800 tägliche Benutzer In 90 Tagen stabilisiert VDI-Architektur
2020 — 2022
System Engineer
SecureIT Swiss AG
Full-Lifecycle KMU-Lösungen für 15+ Kunden geliefert — Anforderungsanalyse, Architekturdesign, Implementierung und Übergabe. Windows Server-Netzwerke, Microsoft 365-Deployments, Telefonie- und Druckinfrastruktur aufgebaut. Debian-basierte Webserver gehärtet. Exchange Spam-Filterung und E-Mail-Security mit zentralisiertem Antivirus optimiert.
15+ Kunden Windows Server Microsoft 365 Linux-Härtung E-Mail-Security
2021
System Engineer
Newco Switzerland AG
Hochverfügbaren Kubernetes-Cluster auf Google Kubernetes Engine für die newco.ch-Webapplikation deployed und betrieben. Monitoring-Infrastruktur (Prometheus/Grafana), internen Support und Ticket-Management verwaltet.
Kubernetes GKE Prometheus Grafana
2020 — 2021
System Engineer / Junior Projektleiter
Novazona AG
Implementierung mehrerer VR/AR-Simulatoren für Pharmaunternehmen und einen Schweizer Versicherungskonzern geleitet — Windows Clients, C++-Applikationen, MySQL und Linux-Controller verwaltet. Windows-Arbeitsplatzumgebungen mit Zyxel-Firewall-Integration und vollständiger Security-Härtung geplant und aufgebaut.
Projektleitung VR/AR Netzwerk Firewalls
2018 — 2020
Junior System Engineer
Nau Switzerland AG
Lancierung und Betrieb von nau.ch unterstützt. Cloud-basierte ICT-Systeme, Nextcloud-Kollaborationsinfrastruktur, Softwareverteilung und Asset Management verwaltet. Monitoring- und QA-Testkonzepte entwickelt. 50+ Benutzer in der gesamten Organisation geschult.
Cloud Ops 50+ Benutzer geschult QA Testing Monitoring
LEISTUNGEN

Instabile Umgebungen stabilisieren

Rasche Analyse und Stabilisierung instabiler, undokumentierter oder übernommener IT-Infrastruktur. Ursachenanalyse statt Pflästerlipolitik.

Komplexe Migrationen leiten

Active Directory Migration, Exchange Hybrid, Microsoft 365 Rollout, Citrix VDI-Architektur — geplant, getestet und skaliert umgesetzt.

Sichere Architekturen konzipieren

Enterprise IT-Architektur für regulierte Umgebungen. Identität & Zugriff, Endpoint Security, SIEM, PKI und Compliance-fähige Infrastruktur.

Infrastruktur auditieren & härten

Security Assessments, Penetration Testing, Härtung und Incident Response. Von Firewall-Regeln bis zur Active Directory Attack-Path-Analyse.

Betrieb automatisieren

PowerShell-Automatisierung, API-gesteuerte Workflows, Onboarding-Pipelines und Reporting. Manuelle Abläufe eliminieren, Fehlerquoten senken.

Alles dokumentieren

Vollständige Enterprise-Dokumentation — Netzwerk, Identität, Messaging, VDI, Drucken. Systematisch, bei Bedarf von Grund auf. Auditierbar und wartbar.

KONTAKT
visitor@marcsumi.ch:~$ ping marc
PING marc (127.0.0.1) 56 bytes of data. 64 bytes from marc: icmp_seq=1 ttl=64 time=0.042ms [OK]
├── email: info@marcsumi.ch
├── web: secureit.ch (SecureIT Swiss AG)
├── web: newco.ch
└── Standort: Schweiz
BEREIT, EINE KAPUTTE UMGEBUNG ZU REPARIEREN?
visitor@marcsumi.ch:~$ ./engage.sh
Option wählen: [1] Gespräch vereinbaren [2] Infrastruktur-Assessment anfragen [3] Architektur-Review anfragen Typische Antwortzeit: <24h
>
visitor@marcsumi.ch — bash [x]
visitor@marcsumi.ch:~$