canoxx AG - Public Key Infrastructure (PKI) Engineer

Canton of Bern, Bern  ‐ Onsite
This project has been archived and is not accepting more applications.
Browse open projects on our job board.

Keywords

Public Key Infrastructure Certified Information Security Manager Security Policies Transport Layer Security Automation Business Process Improvement Revocation Regulatory Compliance Information Systems Exception Handling Hardware Security Module Infrastructure Management Virtual Private Networks (VPN) Python (Programming Language) Lightweight Directory Access Protocols (LDAP) OpenSSL Windows PowerShell Writing Documentation Security Requirements Analysis Software Systems Administrative Operations Script Language

Description

Als PKI Engineer sind Sie verantwortlich für die Planung, Implementierung, Verwaltung und Wartung der Public Key Infrastructure (PKI) in der Organisation. Sie unterstützen dabei, sichere Kommunikations- und Identitätsmanagementlösungen zu gewährleisten, indem Sie digitale Zertifikate und Verschlüsselungstechniken implementieren und verwalten.
Aufgaben und Verantwortlichkeiten:
• Design, Implementierung und Verwaltung der PKI-Infrastruktur einschliesslich Zertifizierungsstellen (CAs), Registrierungstellen (RAs) und zugehöriger Dienste.
• Verwaltung und Betrieb von Zertifikaten für interne und externe Anwendungen, Geräte und Benut- zer.
• Entwicklung und Implementierung von Sicherheitsrichtlinien, Verfahren und Best Practices für den Betrieb und die Verwaltung von PKI-Diensten.
• Überwachung und Fehlerbehebung bei PKI-bezogenen Diensten, einschliesslich Zertifikatserneue- rung und -widerruf.
• Integration von PKI-Diensten in Unternehmensanwendungen, Netzwerken und Sicherheitslösungen (z. B. VPN, SSL/TLS, E-Mail-Signaturen).
• Implementierung und Verwaltung von Hardware Security Modules (HSMs) zur sicheren Aufbewah- rung von Schlüsseln.
• Zusammenarbeit mit Sicherheits-, Netzwerk- und Anwendungsteams zur Sicherstellung der Einhal- tung von Sicherheitsanforderungen.
• Entwicklung von Automatisierungslösungen zur Zertifikatsverwaltung und Prozessoptimierung.
• Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Betriebshand- büchern.
• Schulung und Unterstützung interner Teams zu PKI-bezogenen Themen. Qualifikationen und Fähigkeiten:
• Abgeschlossenes Studium im Bereich Informatik, Informationstechnik, Cybersicherheit oder eine ver- gleichbare Qualifikation.
• Mehrjährige Erfahrung in der Implementierung und Verwaltung von PKI-Lösungen in Unternehmen- sumgebungen.
• Fundierte Kenntnisse in Verschlüsselungstechnologien, Zertifikatsdiensten (SSL/TLS), digitalen Signa- turen und Schlüsselverwaltung.
• Erfahrung mit PKI-Softwarelösungen (Microsoft CA, OpenSSL, EJBCA, Venafi) und HSMs.
• Kenntnisse in der Automatisierung von PKI-Prozessen mit PowerShell, Python oder ähnlichen Skript- sprachen.
• Ausgeprägtes Verständnis von Netzwerksicherheitsarchitekturen und Authentifizierungsprotokollen (z. B. LDAP, SCEP, OCSP).
• Gute Problemlösungsfähigkeiten und analytisches Denken.
• Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, technische Konzepte verständlich zu ver- mitteln.

Wünschenswert:
• Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Microsoft Certified: Security, Compliance, and Identity Fundamentals oder ähnliche.
• Erfahrung in der Verwaltung von Hybrid-Umgebungen (On-Premises und Cloud).

Arbeitsort / Pensum


• Bern, Homeoffice
• 60% – 100%
Start date
ASAP
Workload
80% (4 days per week)
Duration
12 months
(extension possible)
From
canoxx AG
Published at
16.09.2024
Contact person:
Detlef Ziegler
Project ID:
2796323
Industry
Universities and Authorities and Associations
Contract type
Freelance
To apply to this project you must log in.
Register