Security / Cyber Engineer - Weiterentwicklung PKI Service ID02555 100% remote

Im Rahmen eines konzernweiten Cybersecurity-Programms wird ein zentraler PKI-Service weiterentwickelt und konsolidiert. Ziel ist der Aufbau einer zukunftsfähigen, krypto-agilen und mandantenfähigen PKI-Lösung für IT- und OT-Anwendungsfälle. Der Fokus liegt auf Architektur, Migration, Betriebsmodell sowie der fachlichen Abstimmung mit relevanten IT- und OT-Stakeholdern in einem hybriden Projektumfeld., Analyse und Bewertung neuer technischer Anforderungen aus Cybersecurity- und IAM-Initiativen Fachliche Beratung im Kontext PKI, Microsoft Active Directory und Microsoft ADCS - Active Directory Certificate Services (AD CS) Unterstützung beim Big-Picture-Redesign unter Einbeziehung von PKI, OT-Berechtigungsmanagement und Directory Services Mitwirkung bei Vergabeverfahren durch Analyse technischer Konzepte, Dokumentationen und Testumgebungen Erstellung von Grobkonzepten für Migrationen inklusive Strategie, Risikobewertung und Testkonzept Ausarbeitung von Architekturfeinkonzepten mit Fokus auf Systemkomponenten, Schnittstellen sowie Sicherheits- und Datenschutzaspekte Grobkonzipierung von PKI- und AD-Betriebsmodellen inklusive Dokumentation und Entscheidungsgrundlagen Durchführung und Moderation von Workshops sowie Erstellung von Präsentationen und Entscheidungsvorlagen Fachliche Kommunikation mit relevanten IT- und OT-Stakeholdern bis auf Management-Ebene Technologien & Methoden PKI, Microsoft Active Directory, Microsoft ADCS, Key Management, Zertifikatsmanagement, OT Directory Services, OT-Berechtigungsmanagement, Architekturkonzepte, Migrationskonzepte, hybride Projektmethoden, Workshop-Moderation

Mehrjährige Erfahrung in Analyse, Evaluierung und Test von Microsoft ADCS und PKI-Lösungen Langjährige Projekterfahrung im Bereich PKI- und Schlüsselmanagement Erfahrung in der Erstellung von PKI-Architekturen auf Basis von Microsoft ADCS Erfahrung in Prozess-, Rollen- und Rechtemodellen für PKI Erfahrung in der prozesskonformen Dokumentation von Anforderungen und Services für zentrale PKI-Lösungen Soll-Kriterien Erfahrung im Aufbau und Betrieb von Certificate Authorities Erfahrung mit Code Signing und Device Authentication nach 802.1x Kenntnisse in Identity Providern, insbesondere One Identity Manager Erfahrung in Key Escrow und Key Management Erfahrung im Zertifikats-Deployment auf Clients, Servern, IoT- und OT-Systemen Erfahrung mit ISO-27001-Zertifizierung von Trustcentern