* Administration und Weiterentwicklung von Microsoft Intune mit Schwerpunkt Windows Clients
* Verwaltung von Enrollment, Gerätekonfigurationen und Richtlinien (Autopilot, Profiles, Compliance)
* Umsetzung von Security‑ und Compliance‑Vorgaben auf Endgeräteebene
Client Lifecycle-Management
* Pflege und Weiterentwicklung von Endpoint Security Policies (z. B. Defender, BitLocker, Firewall)
* Patchmanagement für Windows‑Clients (Security- & Feature‑Updates)
* Patch- und Lifecycle‑Management für Applikationen (Win32, Store Apps)
* 2nd/3rd‑Level‑Support im Client‑ und M365‑Umfeld
* Dokumentation und Standardisierung von Workplace‑Konfigurationen
* Aktualisierung des internen Workplace Warenkorbes