PKI EngineerOriginalinserat
Coopers Group AG
Worblaufen26.11.2024
Stellenbeschreibung
PKI Engineer
Für unseren Kunden, ein grosser Telekomanbieter, suchen wir für ein spannendes Mandat eine:n PKI Engineer
Überblick:
Als PKI Engineer sind Sie verantwortlich für die Planung, Implementierung, Verwaltung und Wartung der Public Key Infrastructure (PKI) in der Organisation. Sie unterstützen dabei, sichere Kommunikations- und Identitätsmanagementlösungen zu gewährleisten, indem Sie digitale Zertifikate und Verschlüsselungstechniken implementieren und verwalten. Arbeitsort ist Wahlweise Bern oder Zürich.
Ihre Aufgaben:
- Design, Implementierung und Verwaltung der PKI-Infrastruktur einschließlich Zertifizierungsstellen (CAs), Registrierungstellen (RAs) und zugehöriger Dienste
- Verwaltung und Betrieb von Zertifikaten für interne und externe Anwendungen, Geräte und Benutzer
- Entwicklung und Implementierung von Sicherheitsrichtlinien, Verfahren und Best Practices für den Betrieb und die Verwaltung von PKI-Diensten
- Überwachung und Fehlerbehebung bei PKI-bezogenen Diensten, einschließlich Zertifikatserneuerung und -widerruf
- Integration von PKI-Diensten in Unternehmensanwendungen, Netzwerken und Sicherheitslösungen (z. B. VPN, SSL/TLS, E-Mail-Signaturen)
- Implementierung und Verwaltung von Hardware Security Modules (HSMs) zur sicheren Aufbewahrung von Schlüsseln
- Zusammenarbeit mit Sicherheits-, Netzwerk- und Anwendungsteams zur Sicherstellung der Einhaltung von Sicherheitsanforderungen
- Entwicklung von Automatisierungslösungen zur Zertifikatsverwaltung und Prozessoptimierung
- Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Betriebshandbüchern
- Schulung und Unterstützung interner Teams zu PKI-bezogenen Themen
Ihr Profil:
- Abgeschlossenes Studium im Bereich Informatik, Informationstechnik, Cybersicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in der Implementierung und Verwaltung von PKI-Lösungen in Unternehmensumgebungen.
- Fundierte Kenntnisse in Verschlüsselungstechnologien, Zertifikatsdiensten (SSL/TLS), digitalen Signaturen und Schlüsselverwaltung
- Erfahrung mit PKI-Softwarelösungen (Microsoft CA, OpenSSL, EJBCA, Venafi) und HSMs
- Kenntnisse in der Automatisierung von PKI-Prozessen mit PowerShell, Python oder ähnlichen Skriptsprachen
- Ausgeprägtes Verständnis von Netzwerksicherheitsarchitekturen und Authentifizierungsprotokollen (z. B. LDAP, SCEP, OCSP)
- Gute Problemlösungsfähigkeiten und analytisches Denken
- Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, technische Konzepte verständlich zu vermitteln
- Gutes Deutsch
- Sauberer Leumund
Wünschenswert:
- Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Microsoft Certified: Security, Compliance, and Identity Fundamentals oder ähnliche
- Erfahrung in der Verwaltung von Hybrid-Umgebungen (On-Premises und Cloud)
PKI