Zürich oder Bern
100%
Responsibilities:
1. Design, Implementierung und Verwaltung der PKI-Infrastruktur einschließlich Zertifizierungsstellen (CAs), Registrierungstellen (RAs) und zugehöriger Dienste.
2. Verwaltung und Betrieb von Zertifikaten für interne und externe Anwendungen, Geräte und Benutzer.
3. Entwicklung und Implementierung von Sicherheitsrichtlinien, Verfahren und Best Practices für den Betrieb und die Verwaltung von PKI-Diensten.
4. Überwachung und Fehlerbehebung bei PKI-bezogenen Diensten, einschließlich Zertifikatserneuerung und -widerruf.
5. Integration von PKI-Diensten in Unternehmensanwendungen, Netzwerken und Sicherheitslösungen (z. B. VPN, SSL/TLS, E-Mail-Signaturen).
6. Implementierung und Verwaltung von Hardware Security Modules (HSMs) zur sicheren Aufbewahrung von Schlüsseln.
7. Zusammenarbeit mit Sicherheits-, Netzwerk- und Anwendungsteams zur Sicherstellung der Einhaltung von Sicherheitsanforderungen.
8. Entwicklung von Automatisierungslösungen zur Zertifikatsverwaltung und Prozessoptimierung.
9. Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Betriebshandbüchern.
10. Schulung und Unterstützung interner Teams zu PKI-bezogenen Themen.
Education:
1. Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Microsoft Certified: Security, Compliance, and Identity Fundamentals oder ähnliche.
2. Erfahrung in der Verwaltung von Hybrid-Umgebungen (On-Premises und Cloud).
Skills:
1. Abgeschlossenes Studium im Bereich Informatik, Informationstechnik, Cybersicherheit oder eine vergleichbare Qualifikation.
2. Mehrjährige Erfahrung in der Implementierung und Verwaltung von PKI-Lösungen in Unternehmensumgebungen.
3. Fundierte Kenntnisse in Verschlüsselungstechnologien, Zertifikatsdiensten (SSL/TLS), digitalen Signaturen und Schlüsselverwaltung.
4. Erfahrung mit PKI-Softwarelösungen (Microsoft CA, OpenSSL, EJBCA, Venafi) und HSMs.
5. Kenntnisse in der Automatisierung von PKI-Prozessen mit PowerShell, Python oder ähnlichen Skriptsprachen.
6. Ausgeprägtes Verständnis von Netzwerksicherheitsarchitekturen und Authentifizierungsprotokollen (z. B. LDAP, SCEP, OCSP).
7. Gute Problemlösungsfähigkeiten und analytisches Denken.
8. Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, technische Konzepte verständlich zu vermitteln.
Additional Requirements:
* Personensicherheitsprüfung
* Wohnsitz in der Schweiz erforderlich
* Projektbezogene Anstellung, kein Dienstvertrag möglich
Language:
* German: B2
* English: B2
#J-18808-Ljbffr