Description
Als PKI Engineer sind Sie verantwortlich für die Planung, Implementierung, Verwaltung und Wartung der Public Key Infrastructure (PKI) in der Organisation. Sie unterstützen dabei, sichere Kommunikations- und Identitätsmanagementlösungen zu gewährleisten, indem Sie digitale Zertifikate und Verschlüsselungstechniken implementieren und verwalten.Aufgaben und Verantwortlichkeiten:
• Design, Implementierung und Verwaltung der PKI-Infrastruktur einschliesslich Zertifizierungsstellen (CAs), Registrierungstellen (RAs) und zugehöriger Dienste.
• Verwaltung und Betrieb von Zertifikaten für interne und externe Anwendungen, Geräte und Benut- zer.
• Entwicklung und Implementierung von Sicherheitsrichtlinien, Verfahren und Best Practices für den Betrieb und die Verwaltung von PKI-Diensten.
• Überwachung und Fehlerbehebung bei PKI-bezogenen Diensten, einschliesslich Zertifikatserneue- rung und -widerruf.
• Integration von PKI-Diensten in Unternehmensanwendungen, Netzwerken und Sicherheitslösungen (z. B. VPN, SSL/TLS, E-Mail-Signaturen).
• Implementierung und Verwaltung von Hardware Security Modules (HSMs) zur sicheren Aufbewah- rung von Schlüsseln.
• Zusammenarbeit mit Sicherheits-, Netzwerk- und Anwendungsteams zur Sicherstellung der Einhal- tung von Sicherheitsanforderungen.
• Entwicklung von Automatisierungslösungen zur Zertifikatsverwaltung und Prozessoptimierung.
• Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Betriebshand- büchern.
• Schulung und Unterstützung interner Teams zu PKI-bezogenen Themen. Qualifikationen und Fähigkeiten:
• Abgeschlossenes Studium im Bereich Informatik, Informationstechnik, Cybersicherheit oder eine ver- gleichbare Qualifikation.
• Mehrjährige Erfahrung in der Implementierung und Verwaltung von PKI-Lösungen in Unternehmen- sumgebungen.
• Fundierte Kenntnisse in Verschlüsselungstechnologien, Zertifikatsdiensten (SSL/TLS), digitalen Signa- turen und Schlüsselverwaltung.
• Erfahrung mit PKI-Softwarelösungen (Microsoft CA, OpenSSL, EJBCA, Venafi) und HSMs.
• Kenntnisse in der Automatisierung von PKI-Prozessen mit PowerShell, Python oder ähnlichen Skript- sprachen.
• Ausgeprägtes Verständnis von Netzwerksicherheitsarchitekturen und Authentifizierungsprotokollen (z. B. LDAP, SCEP, OCSP).
• Gute Problemlösungsfähigkeiten und analytisches Denken.
• Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, technische Konzepte verständlich zu ver- mitteln.
Wünschenswert:
• Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Microsoft Certified: Security, Compliance, and Identity Fundamentals oder ähnliche.
• Erfahrung in der Verwaltung von Hybrid-Umgebungen (On-Premises und Cloud).
Arbeitsort / Pensum
• Bern, Homeoffice
• 60% – 100%