PKI-Spezialist
Sicherheitsexperten konzipieren und realisieren die gesamte PKI, um sicher zu stellen das IT-Systeme ausreichend geschützt sind.
Aufgaben:
* Konzeption von komplexen PKI-Architekturen einschließlich Root-/Intermediate-CAs, OCSP und CRLs.
* Durchführung und Leitung sicherheitsrelevanter Prozesse wie Key Ceremonies und Governance über CP/CPS-Dokumente.
* Betrieb moderner Zertifizierungsstellen z.B. Microsoft AD CS, EJBCA oder Entrust.
* Integration und Betrieb von Hardware Security Modules (HSM) insbesondere Thales Luna gemäß FIPS 140-2/3.
* Automatisierung von Zertifikatsprozessen z.B. mittels ACME, EST oder SCEP.
* Unterstützung bei der Integration von PKI in komplexe IT-Umgebungen wie AD, Cloud-Services, VPN, WLAN oder Mobile.
* Sicherstellung des gesamten Zertifikatslebenszyklus: Ausstellung, Verlängerung, Widerruf, Archivierung und Zerstörung.
* Mitarbeit bei Migrationsprojekten in moderne PKI-Architekturen wie Zero Trust oder Cloud-native PKI.
Hauptanforderungen:
* Tiefgehendes Verständnis kryptografischer Grundlagen wie RSA, ECC, SHA-2/3 und digitale Signaturen.
* Mehrjährige Erfahrung im Bereich PKI-Architektur und Zertifikatsmanagement einschließlich X.509 und PKCS #7/#10/#11/#12.
* Sehr gute Kenntnisse im Umgang mit HSMs sowie gängigen Sicherheitsstandards wie FIPS, NIST und ETSI.
* Erfahrung mit Automatisierungslösungen wie Venafi, HashiCorp Vault oder Sectigo CLM ist vorteilhaft.
* Kenntnisse regulatorischer Rahmenwerke und Governance wie WebTrust, eIDAS und GDPR.
* Hohes Maß an Eigenverantwortung, strukturierte Arbeitsweise und ausgeprägte Kommunikationsstärke.
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.