Beschreibung der Beschaffung
Vorliegend werden Leistungen für den techn Anwendungsbetrieb einschl der vielfältigen Schnittstellen sowie zur Unterstützung der Ressorts/Kunden beim Betrieb & Einsatz des HessenPC ausgeschrieben. Es werden etwa 100 Fachanwendungen der verschiedenen Ressorts mit zahlreichen Schnittstellen betrieben.
Der Auftragnehmer muss Spezialisten liefern, die in der Lage sind, spezielle Anwendungs-Tools in den Verfahren für die genannten Ressorts auf Basis von neuesten Technologien einzurichten & beim Betrieb zu unterstützen. Die ausgeschriebenen Aufgaben erfordern jeweils gleichzeitig Erfahrungen & übergreifende Kenntnisse in mehreren Microsoft- als auch Linux-Themengebieten. Somit müssen die benötigten Spezialisten über entsprechend breites Wissen von Microsoft-Produkten bzw. Linux Derivaten verfügen.
Geschätzer Bedarf: 4,8 Personenjahre/ Jahr, zugesicherte Mindestabnahme: 2 PJ/Gesamtlaufzeit
Die angeforderten Unterstützungsleistungen sollen v. a. im Bereich Anwendungsmanagement der Ressorts eingesetzt werden & erfolgen in unterschiedlichen Funktionseinheiten bzw. AM-Teams. Der Schwerpunkt des Arbeitsumfelds liegt hierbei auf dem techn Verfahrensbetrieb, d. h. der Einrichtung, Betrieb & Weiterentwicklung der fachanwendungsspez technischen & logischen IT-Umgebung des jew Verfahrens einschl der vielfältigen Schnittstellen. Der Betrieb der zugrundeliegenden Infrastruktur wird hierbei in unterschiedlichem Maße ebenfalls von diesem AM durchgeführt. Dies reicht von der Koordination und Ergebnisverantwortung der von anderen Betriebseinheiten der HZD erbrachten Leistungen bis hin zum tiefgreifenden technischen Betrieb der IT-Infrastruktur. Deshalb werden vom AN in allen Tätigkeitsfeldern (Fachgebieten) sowohl gute Kenntnisse & Erfahrung im Management der Fachanwendungen als auch, teilweise tiefgreifende, Kenntnisse der zugrundeliegenden Infrastrukturen erwartet.
Das technische Arbeitsumfeld der verschiedenen AM-Teams im Verfahrensbetrieb ist sehr vielfältig. Die Anwendungsfachverfahren basieren auf Windows- & Linux-Technologie. Hierbei sind sowohl Windows-/Linux-Server als auch WTS-Systeme im Einsatz. Ein Großteil der zu Grunde liegenden Systeme befindet sich in den Serverräumen der HZD. Darüber hinaus werden auch in den Kundenlokationen (der Ressorts) befindliche Serversysteme betreut.
Die Kommunikationsgrundlage aller Systeme bildet das HessenNetz. An diesem landeseigenen, sicheren & abgeschotteten Netzverbund sind üblicherweise alle Kundensysteme angeschlossen & können darüber bei Bedarf miteinander kommunizieren. Als Arbeitsplatzsystem bei den Kunden dient der HessenPC, welcher derzeit auf Microsoft Windows 10 basiert.
Zum einen gilt es hier neuen Anforderungen der Kunden gerecht zu werden, zum anderen auch die Systemumgebungen unter techn & wirtschaftl Gesichtspunkten weiterzuentwickeln. Es müssen verstärkt landespolitische Forderungen umgesetzt bzw. integriert werden. Sowohl die Einführung neuer Verfahren (von der Planung über die Einrichtung bis zur vollständigen Betriebseinführung) als auch die Umsetzung von komplexeren Verfahrensupdates bzw. Upgrades und Releases sollten am effektivsten mit einem AM-Team erfolgen, das über aktuellstes Wissen über die eingesetzte Software & langjährige Erfahrung in diesem Bereich verfügt.
Aufgrund der Einstufung der HZD als lebenswichtige Einrichtung des Landes HE müssen sich die eingesetzten Personen, abhängig vom Einsatzgebiet ggf. einer SÜ2, auf der Basis HSÜVG, unterziehen. Dies wird im jeweiligen Einzelauftrag vereinbart.
Der AN ist verpflichtet, die von ihm zu erbringenden Leistungen mit größter Sorgfalt & nach Maßgabe der vertraglichen Vereinbarungen, dem Stand von Wissenschaft & Technik sowie nach dem Grundsatz der Wirtschaftlichkeit durchzuführen. Er bestätigt, alle notwendigen Kenntnisse & Erfahrungen zu besitzen sowie qualifiziertes Personal mit den notwendigen Kenntnissen & Erfahrungen bereitzuhalten und einzusetzen, um die vertragsgemäßen Aufgaben uneingeschränkt erfüllen zu können.
Es wird zusätzlich erwartet, dass der Auftragnehmer während der gesamten Laufzeit des Rahmenvertrags Personal einsetzen kann, das über entsprechend aktuelle Kenntnisse zu den neuesten Versionsständen verfügt. Sollte ein Hersteller Folgeprodukte einsetzen, die über die gleiche oder erweiterte Funktionalität verfügen, aber unter anderem Namen vertrieben werden, so wird das erforderliche Wissen auch bei diesem Nachfolgeprodukt erwartet.
Folgende Basisqualifikationen werden von der einzusetzenden Person erwartet:
• gute Kenntnisse der Betriebsprozesse nach ITIL bzw. ITSM
• gute Kenntnis der deutschen Sprache in Wort und Schrift (Sprachniveau C1 gem. dem Gemeinsamen Europäischen Referenzrahmen für Sprachen (GER)) sowie Englischkenntnisse, die die Nutzung von Herstellerinformatio-nen (Handbuch, Internet) bzw. Internetfachforen (Sprachniveau C2 gem. dem Gemeinsamen Europäischen Referenzrahmen für Sprachen (GER)) ermöglichen
• gute Kenntnisse im Bereich IT-Sicherheit gemäß BSI
• Bereitschaft zum gelegentlichen Einsatz außerhalb der allgemeinen Geschäftszeiten
Zusätzlich zu diesen allgemeinen Kenntnissen & Fähigkeiten sind je nach Einsatzgebiet Kenntnisse in den nachfolgend beschriebenen Tätigkeitsgebieten notwendig. Nachfolgend werden die benötigten Qualifikationen für einen Spezialisten für Unterstützungsleistungen MS-Plattform beschrieben.
Als Verfahrensspezialist für Unterstützungsleistungen MS-Plattform sind im Wesentlichen die folgenden Tätigkeiten auszuführen:
• Verteilung von Softwarepaketen mit MS System Center Configuration Manager (MS SCCM).
• Verteilung von Security Patches und anderen sicherheitsrelevanten Software-Aktualisierungen im Rahmen des Patchmanagements.
• Verteilen von Softwarepaketen auf Verteilungspunkte (Configuration Manager-Standorten laut MS Definition) und proaktives Monitoring der Replikation.
• Erstellung/Anpassung von Betriebssystem-Images/Boot-Images.
• Pflege von Clientrollen.
• Anpassungen von Tasksequenzen.
• Durchführung von System-Wartung und proaktiver Systembetreuung (u.a. Durchführung von Updates und Upgrades).
• Monitoring und Reporting im Umfeld von MS SCCM Servern (2012 ff.).
• Anpassung von Structured Query Language (SQL)-Parametern auf den Servern.
• Unterstützung beim Aus- und Aufbau von integrierten Microsoft Internet Information Server (MS IIS)-Lösungen für MS SCCM.
• Umsetzung architektonischer Anforderungen / Vorgaben u. a. in Multi-Domainumgebungen.
• Koordination und Durchführung von regelmäßigen Major Releases (u.a. Windows 10, MS SCCM 2012 ff.).
• Unterstützung im Incident-, Change- und Releasemanagement nach IT Infrastructure Library (ITIL).
• Koordination der Implementierung von Release Management Prozessen.
• Knowhow-Transfer / Schulung im Rahmen der zugewiesenen Arbeitsfelder.
• Entwicklung von Skripten mittels PowerShell.
• Analyse, Bewertung & Umsetzung von Group Policy Objects (GPOs) & Group Policy Preferences (GPP).
• Analyse, Bewertung und Umsetzung innerhalb von Microsoft Bitlocker Administration and Monitoring / Bitlocker Drive Encryption (MBAM / BDE)-Umgebungen.
• Erfassung und Bewertung von Telemetriedaten (u.a. Windows 10, MS SCCM 2012 ff.).
• Inbetriebnahme, Konfiguration und Administration von MS System Center Virtual Machine Manager (SCVMM) Konsole zur Unterstützung der MS App-V-Umgebung.
• Unterstützung in Form von Zuarbeit bei der Ausarbeitung von MS App-V-Lösungen / Konzepten.
• Entwicklung, Integration und Ausbau einer Automationsschnittstelle zur Einbindung des MS SCOM in die automatisierte Erstellung von Windows-basierten Produktionssystemen.
• Bearbeitung von Projekten zur betrieblichen Automation der Überwachungslösung auf Basis MS SCOM.
Für die genannten Tätigkeiten werden die folgenden Anforderungen gestellt:
• Abgeschlossene Berufsausbildung als Fachinformatiker oder einen in Deutschland anerkannten Abschluss in einem IT-Ausbildungsberuf (bspw. Informationselektroniker) oder Fachhochschul- oder Hochschulabschluss in einer IT-nahen Fachrichtung (bspw. Informatik, Wirtschaftsinformatik) oder gleichwertige einschlägige Fähigkeiten oder Erfahrungen.
• Mind 4 Jahre Berufserfahrung in einem der zuvor genannten Berufszweige.
• Erfahrung im Einsatz von ITIL-Tools und im Rahmen von ITIL-Prozessen (Incident-, Change- und Releasemanagement).
• Erfahrung beim Erstellen, Review und Steuern von Dokumenten.
• Erfahrungen beim Steuern und Leiten von Teams.
• Erfahrungen mit Windows Server 2012ff., mit Microsoft Windows Update Service (WSUS), mit Microsoft Windows Deployment Services (WDS).
• Erfahrungen in der Planung und Implementierung bzw. Weiterentwicklung von Microsoft Bitlocker Administration ( MBAM / BDE) in einer Umgebung von mind 5.000 Clients.
• Erfahrungen im Clientbetriebssystem Windows 10ff. (u.a. App-Konfiguration, GPOs/GPPs, Windows Registry, Telemetrie, Trusted Plattform Module (TPM)-Konfiguration).
• Erfahrungen bei der Koordination und Durchführung der Softwareverteilung (inkl. Sicherheitspakete) mittels MS SCCM 2012ff. (u.a. Application Model, Pakete, Baselines, Apps).
• Erfahrungen bei Erstellung/Anpassung von Boot / Betriebssystem-Images.
• Erfahrungen bei Erstellung/Anpassungen von Tasksequenz
• Erfahrungen bei Erstellung/Anpassungen von Tasksequenzen (u. a. mit dynamischen Tasksequenzen unter Einsatz von Sammlungsvariablen).
• Erfahrungen in einer SCCM 2012ff. Server-Umgebung mit einer Central Administration Site (CAS) & mind 2 Primary Sites (u.a. mehrere Domänen, Durchführung von Major Releases für MS SCCM, Installation und Backup and Recovery von Central Administration Site (CAS) und Primary Site).
• Erfahrungen in der Konzeptionierung und Implementierung von Mandantenfähigkeit über Rollenkonzepte von MS SCCM-Lösungen.
• Erfahrungen in der Unified Extensible Firmware Interface (UEFI)-BIOS-Konfiguration (u.a. SecureBoot, TPM) sowie in der automatisierten Konfiguration mittels MS SCCM.