PKI Engineer
Für unseren Kunden, ein grosser Telekomanbieter, suchen wir für ein spannendes Mandat eine:n PKI Engineer
Überblick:
Als PKI Engineer sind Sie verantwortlich für die Planung, Implementierung, Verwaltung und Wartung der Public Key Infrastructure (PKI) in der Organisation. Sie unterstützen dabei, sichere Kommunikations- und Identitätsmanagementlösungen zu gewährleisten, indem Sie digitale Zertifikate und Verschlüsselungstechniken implementieren und verwalten. Arbeitsort ist Wahlweise Bern oder Zürich.
Ihre Aufgaben:
* Design, Implementierung und Verwaltung der PKI-Infrastruktur einschließlich Zertifizierungsstellen (CAs), Registrierungstellen (RAs) und zugehöriger Dienste
* Verwaltung und Betrieb von Zertifikaten für interne und externe Anwendungen, Geräte und Benutzer
* Entwicklung und Implementierung von Sicherheitsrichtlinien, Verfahren und Best Practices für den Betrieb und die Verwaltung von PKI-Diensten
* Überwachung und Fehlerbehebung bei PKI-bezogenen Diensten, einschließlich Zertifikatserneuerung und -widerruf
* Integration von PKI-Diensten in Unternehmensanwendungen, Netzwerken und Sicherheitslösungen (z. B. VPN, SSL/TLS, E-Mail-Signaturen)
* Implementierung und Verwaltung von Hardware Security Modules (HSMs) zur sicheren Aufbewahrung von Schlüsseln
* Zusammenarbeit mit Sicherheits-, Netzwerk- und Anwendungsteams zur Sicherstellung der Einhaltung von Sicherheitsanforderungen
* Entwicklung von Automatisierungslösungen zur Zertifikatsverwaltung und Prozessoptimierung
* Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Betriebshandbüchern
* Schulung und Unterstützung interner Teams zu PKI-bezogenen Themen
Ihr Profil:
* Abgeschlossenes Studium im Bereich Informatik, Informationstechnik, Cybersicherheit oder eine vergleichbare Qualifikation
* Mehrjährige Erfahrung in der Implementierung und Verwaltung von PKI-Lösungen in Unternehmensumgebungen.
* Fundierte Kenntnisse in Verschlüsselungstechnologien, Zertifikatsdiensten (SSL/TLS), digitalen Signaturen und Schlüsselverwaltung
* Erfahrung mit PKI-Softwarelösungen (Microsoft CA, OpenSSL, EJBCA, Venafi) und HSMs
* Kenntnisse in der Automatisierung von PKI-Prozessen mit PowerShell, Python oder ähnlichen Skriptsprachen
* Ausgeprägtes Verständnis von Netzwerksicherheitsarchitekturen und Authentifizierungsprotokollen (z. B. LDAP, SCEP, OCSP)
* Gute Problemlösungsfähigkeiten und analytisches Denken
* Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, technische Konzepte verständlich zu vermitteln
* Gutes Deutsch
* Sauberer Leumund
Wünschenswert:
* Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Microsoft Certified: Security, Compliance, and Identity Fundamentals oder ähnliche
* Erfahrung in der Verwaltung von Hybrid-Umgebungen (On-Premises und Cloud)
PKI