Senior Cyber Security Ingenieur für PKI und Schlüsselmanagement mit MS ADCS (Ref.Nr.: 46115)

Job description

Wir suchen einen Senior Security / Cyber Engineer für die Weiterentwicklung eines PKI-Services im Rahmen der Konzern-Cybersecurity. Der Fokus der Rolle liegt auf der technischen Analyse, Architekturberatung sowie der Konzeption von Migrationsstrategien und Betriebsmodellen in einem hybriden Projektumfeld aus agilen und klassischen Methoden. Key Facts Start: 23.02.2026 Dauer: Nicht bekannt Auslastung: 0 % Einsatzart: Einsatzort: Remote Einsatzland: Deutschland Ihre Aufgaben • Fachliche Unterstützung bei technischer Analyse und Evaluierung von neu hinzugekommenen Anforderungen aus dem Programm CS@Auftraggeber bzw. IAM@OT • Fachliche Unterstützung in Form von technischer Analyse und Evaluierung im Kontext des Big-Picture-Re-Designs unter Einbeziehung der Aspekte des OT-Berechtigungsmanagements, OT Directory Services und PKI • Bewertung der Anforderungen mit Hinblick auf Standards und Industry Best-Practices • Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS • Beratung bei der Beantwortung von Bieterfragen und den Aufbau der Testumgebung • Expertensichtung der Rückläufer • Analyse von technischen Konfigurationen und Dokumentation sowie • Bewertung mit Hinblick auf Standards und Industry Best-Practices • Analyse von auftraggeberspezifischen Vorgaben und technischen Rahmenbedingungen • Fachliche Unterstützung bei der Erstellung eines Grobkonzepts für die Migration • Erstellung eines Migrationsplans und einer Migrationsstrategie • Beratung mit Fachexpertise zu PKI- bzw. AD-Forest-Migration Best Practices • Bewertung potenzieller Risiken und Erstellung einer Teststrategie, um einen reibungslosen Übergang sicherzustellen • Fachliche Unterstützung bei der Erstellung eines Architekturfeinkonzepts • Definition und Entwurf der einzelnen Systemkomponenten • Planung der Schnittstellen und Interaktionen zwischen den Komponenten • Entwicklung von Sicherheits- und Datenschutzmaßnahmen • Grobkonzipierung des PKI- und AD-spezifischen Betriebsmodells im Einklang mit den Anforderungen an den potentiellen Lieferanten, der vorhandenen PKI-Konzernstrategie, der PKI-Referenzarchitektur und der gültigen Certificate Policy (CP) des Auftraggebers • Expertensichtung und Überarbeitung der vorhandenen PKI, AD Betriebsdokumentationen • Beratung mit Fachexpertise für den Betrieb der PKI und zugehörigen AD Infrastruktur • Durchführung von Entscheidungsworkshops • Erstellung von Entscheidungsvorlagen • Erstellung von Fachdokumentation (z. B. Testkonzepten, Rollen- und Rechtekonzepten) • Fachspezifische Kommunikation mit relevanten IT/OT-Stakeholdern im Konzern (bis C-Level) zur Sicherstellung eines adressatengerechten Services • Erstellung von Präsentationen und Entscheidungsvorlagen • Durchführung von Workshops • Fachliche Unterstützung beim Eventmanagement rund um die PKI Community des Auftraggebers Muss-Anforderungen • Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten zur Integration mit PKI-Lösungen im Zeitraum der letzten 6 Jahre, nachzuweisen durch mindestens 2 Referenzen • Mindestens 7 Jahre praktische Erfahrung mit Produkten im Bereich PKI und Schlüsselmanagement im Zeitraum der letzten 6 Jahre • Erstellung von PKI-Architekturen auf Basis von MS ADCS für Grob- und Fachkonzepte im Zeitraum der letzten 6 Jahre, belegt durch mindestens 2 Referenzen • Definition von Prozessen und Workflows sowie Erstellung von Rechte- und Rollenkonzepten für PKI im Zeitraum der letzten 6 Jahre, nachgewiesen durch mindestens 2 Referenzen • Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI, wie beispielsweise die Integration mit IT/OT Identity Providern, MS AD-Forests, Zertifikatausstellungsprozesse, Zertifikatverwaltung und Schlüsselmanagement, belegt durch mindestens 2 Referenzen Kann-Anforderungen • Mindestens 5 Jahre Erfahrung im Aufbau und Management von Certificate Authorities (CA) • Mindestens 3 Jahre praktische Erfahrung im Bereich Code-Signing • Mindestens 3 Jahre Erfahrung mit Device-Authentication (802.1x) • Mindestens 3 Jahre Erfahrung im Umgang mit Identity Providern, insbesondere mit dem One Identity Manager • Erfahrung mit Microsoft Active Directory Certificate Services (ADCS) im Zeitraum der letzten 6 Jahre, nachzuweisen durch mindestens eine Referenz • Mindestens 3 Jahre Erfahrung im Bereich Key Escrow • Mindestens 3 Jahre Erfahrung im Key-Management • Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI im Zeitraum der letzten 6 Jahre, belegt durch mindestens 2 Referenzen • Mindestens 3 Jahre Erfahrung im Zertifikats-Deployment auf Client-Endgeräten (PC, mobil), Servern (Windows, Linux) sowie in den Bereichen IoT und OT • Erfahrung in der Zertifizierung eines Trustcenters nach ISO27001 im Zeitraum der letzten 6 Jahre, nachzuweisen durch mindestens eine Referenz Weitere Informationen Der Einsatzort ist Frankfurt am Main. Die Leistungserbringung kann in Absprache mit dem Auftraggeber standortunabhängig erfolgen…