The job
* Administration und Betrieb von Microsoft Active Directory Certificate Services (AD CS) auf Windows Server 2025/2022: CA-Hierarchien, Templates, AIA/CDP, CRL/OCSP
* Betrieb und Weiterentwicklung von Keyfactor Command als Certificate Lifecycle Management (CLM): Inventarisierung, Policies, Workflows, Automatisierung und Connectoren
* Integration und Betrieb von Entrust nShield HSM (z. B. nShield Connect/Solo): Key-Ceremonies, Backup/Recovery, Firmware- & Health-Checks, HSM-gestützte CA-Keys
* Automatisierung von Zertifikaten für Plattformen und Workloads: ACME/REST, SCEP/NDES, cert-manager/Kubernetes, IIS/NGINX/Apache sowie Load-Balancer/Reverse-Proxies
* Troubleshooting im Betrieb: Chain-/Trust-Themen, mTLS/TLS-Handshakes, Enrollment-Probleme, Abläufe rund um Erneuerung/Sperrung – inkl. Ursachenanalyse und Fix
* Dokumentation, Change- & Incident-Prozesse (Runbooks, Betriebsübergaben) sowie Monitoring/Reporting (z. B. Zertifikats-Expiry, CA-Health, Audit-Nachweise)
Projektbeispiele:
* EAP‑TLS für Network Access Control (NAC): Zertifikatsprofiling, NDES/SCEP bzw. Intune‑SCEP, CRL/OCSP‑Ketten, Rollout & Betrieb.
* Remote Access/VPN mit Zertifikatsauthentisierung (User/Device), inkl. Template‑Design, Autoenrollment und sauberen Renewal‑Prozessen.
* Automatisierte TLS‑Zertifikate für Webserver/Reverse Proxies/Kubernetes‑Ingress (ACME/cert‑manager), inkl. Monitoring, Expiry‑Alerts und Incident‑Runbooks.
You
* Mehrjährige Praxis im Betrieb von PKI/AD CS (Templates, Enrollment, Revocation, OCSP/CRL) und solides Verständnis von X.509, TLS/mTLS, PKI-Trust-Modellen
* Erfahrung mit CLM-/Automation-Plattformen – idealerweise Keyfactor Command (alternativ EJBCA/SignServer oder vergleichbare Tools)
* Hands-on Know-how mit HSMs, bevorzugt Entrust nShield; Begriffe/Standards wie PKCS#11, CNG/KSP, JCE und Key-Backup sind vertraut
* Sicherer Umgang mit PowerShell und APIs (REST); Freude an Automatisierung (Git, CI/CD, IaC/Ansible/Terraform von Vorteil)
* Strukturiertes Vorgehen bei Fehleranalyse (openssl/certutil/Wireshark), saubere Dokumentation und Bereitschaft zu Rufbereitschaft nach Absprache
* Gute Deutschkenntnisse, Englisch sicher genug für Doku, Hersteller-Tickets und technische Abstimmungen
We
* Bei uns können Sie Ihren fachlichen Schwerpunkt, ganz nach Ihren Kompetenzen und Wünschen, selber bestimmen
* Wir wollen nicht nur unseren Kunden das Beste bieten, sondern auch unseren Mitarbeitern: Bei uns können Sie an Ihrer Karriere arbeiten, Ihr beruflicher Aufstieg ist uns wichtig: vom Administrator zum Consultant? Kein Problem!
* Wir arbeiten mit einem Bonussystem – wer sich einbringt, kommt um ein Top-Gehalt nicht drum herum
* Bei XELANED wird Weiterbildung großgeschrieben – ca. 4 Wochen im Jahr sind für jeden unserer Mitarbeiter als feste, bezahlte Weiterbildungszeit eingeplant (inkl. Zertifizierung durch unsere XELANED Academy)
* Außerdem haben wir in Nürnberg eine virtuelle Testumgebung angemietet, in der unsere Mitarbeiter Ihre Ideen in die Praxis umsetzen können
* Wir leben flache Hierarchien und selbstorganisiertes Arbeiten, es gibt keinen Chef, der Ihnen täglich auf die Finger schaut – für Ihre Projekte sind Sie verantwortlich
* Bei uns wird Wert auf Teambuilding gelegt: regelmäßige Firmenevents und -ausflüge sorgen dafür, dass Sie Ihre Kollegen auch privat besser kennenlernen
* Wir versuchen stets den Wünschen unserer Mitarbeiter nach dem perfekten Einsatzort nachzukommen: Sie möchten viel unterwegs sein und auch mal eine Reise ins Ausland machen? Oder möchten Sie doch lieber in der Nähe Ihres Wohnortes eingesetzt werden? Bei XELANED ist beides möglich!
* Bei uns gibt es keinen 08/15 Arbeitstag; jeder Kunde, jeder Arbeitseinsatz ist ganz individuell – da unsere Kunden aus vielen verschiedenen Branchen kommen, lernen Sie diese bei Ihrer Arbeit auch kennen
* Benefits wie Notebook und Handy sind ebenfalls im Komplettpaket der XELANED GmbH enthalten; ebenso wie ein individueller Firmenwagen, nach einiger Zeit Betriebszugehörigkeit