PKI Engineer

PKI Engineer Für unseren Kunden, ein grosser Telekomanbieter, suchen wir für ein spannendes Mandat eine : n PKI Engineer Überblick : Als PKI Engineer sind Sie verantwortlich für die Planung, Implementierung, Verwaltung und Wartung der Public Key Infrastructure (PKI) in der Organisation.

Sie unterstützen dabei, sichere Kommunikations- und Identitätsmanagementlösungen zu gewährleisten, indem Sie digitale Zertifikate und Verschlüsselungstechniken implementieren und verwalten Ihre Aufgaben : Design, Implementierung und Verwaltung der PKI-Infrastruktur einschließlich Zertifizierungsstellen (CAs), Registrierungstellen (RAs) und zugehöriger Dienste.

Verwaltung und Betrieb von Zertifikaten für interne und externe Anwendungen, Geräte und Benutzer. Entwicklung und Implementierung von Sicherheitsrichtlinien, Verfahren und Best Practices für den Betrieb und die Verwaltung von PKI-Diensten.

Überwachung und Fehlerbehebung bei PKI-bezogenen Diensten, einschließlich Zertifikatserneuerung und -widerruf. Integration von PKI-Diensten in Unternehmensanwendungen, Netzwerken und Sicherheitslösungen (z.

B. VPN, SSL / TLS, E-Mail-Signaturen). Implementierung und Verwaltung von Hardware Security Modules (HSMs) zur sicheren Aufbewahrung von Schlüsseln.

Zusammenarbeit mit Sicherheits-, Netzwerk- und Anwendungsteams zur Sicherstellung der Einhaltung von Sicherheitsanforderungen.

Entwicklung von Automatisierungslösungen zur Zertifikatsverwaltung und Prozessoptimierung. Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Betriebshandbüchern.

Schulung und Unterstützung interner Teams zu PKI-bezogenen Themen. Ihr Profil : Abgeschlossenes Studium im Bereich Informatik, Informationstechnik, Cybersicherheit oder eine vergleichbare Qualifikation.

Mehrjährige Erfahrung in der Implementierung und Verwaltung von PKI-Lösungen in Unternehmensumgebungen. Fundierte Kenntnisse in Verschlüsselungstechnologien, Zertifikatsdiensten (SSL / TLS), digitalen Signaturen und Schlüsselverwaltung.

Erfahrung mit PKI-Softwarelösungen (Microsoft CA, OpenSSL, EJBCA, Venafi) und HSMs. Kenntnisse in der Automatisierung von PKI-Prozessen mit PowerShell, Python oder ähnlichen Skriptsprachen.

Ausgeprägtes Verständnis von Netzwerksicherheitsarchitekturen und Authentifizierungsprotokollen (z. B. LDAP, SCEP, OCSP).

Gute Problemlösungsfähigkeiten und analytisches Denken. Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, technische Konzepte verständlich zu vermitteln.

Gutes Deutsch Sauberer Leumund Wünschenswert : Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Microsoft Certified : Security, Compliance, and Identity Fundamentals oder ähnliche.

Erfahrung in der Verwaltung von Hybrid-Umgebungen (On-Premises und Cloud)