Projektportal
Projektdetails
(Senior) Systemadministrator Windows Server (m/w/d)
- PKI
- AD CD
- Open Source
- Offline Root CA
- Sub CA
- Issuing CA
- RHEL
- Linux
- OCSP
Wir sind aktuell auf der Suche nach einem (Senior) Systemadministrator Windows Server für ein spannendes Kundenprojekt.
Im Rahmen dieser Tätigkeit übernehmen Sie folgende Aufgaben:
o Konzeption und Architektur von komplexen Public Key Infrastrukturen (PKI) für Enterprise Umgebungen
o Design mehrstufiger PKI Strukturen inklusive Offline Root CA, Sub CA, Issuing CA und separaten Zertifizierungsstellen
o Bewertung und Auswahl geeigneter PKI Plattformen wie Microsoft AD CS, Open Source PKI oder kommerzielle Enterprise PKI Systeme
o Integration von PKI in Active Directory, Linux/RHEL, Webserver, Applikationen, Netzwerkkomponenten und Managementsysteme
o Automatisierung von Zertifikatsprozessen mittels PowerShell, Ansible oder vergleichbaren Werkzeugen
o Betrieb und Lifecycle Management von Zertifikaten (TLS, Client, Maschinen, Benutzer, technische Dienste)
o Monitoring und Troubleshooting von PKI , Zertifikats und Vertrauensstellungsproblemen
o Migration und Modernisierung bestehender PKI Strukturen
o Dokumentation und Betriebskonzepte für sichere und auditfähige PKI Umgebungen
• Mehrjährige Erfahrung mit PKI-Architekturen und Enterprise-Zertifikatsinfrastrukturen
• Fundierte Kenntnisse in der Konzeption, dem Aufbau und dem Betrieb von Public-Key-Infrastrukturen
• Erfahrung in der Bewertung geeigneter PKI-Technologien und Plattformen, zum Beispiel Microsoft AD CS, Open-Source-PKI-Lösungen oder kommerzielle Enterprise-PKI-Systeme
• Erfahrung in der Konzeption mehrstufiger PKI-Umgebungen, zum Beispiel Offline Root CA, Sub CA, Issuing CA und getrennte Zertifizierungsstellen für unterschiedliche Einsatzzwecke
• Erfahrung mit HSM-Integration, Key Management, Schutz privater Schlüssel und sicheren Betriebsprozessen
• Gute Kenntnisse in Zertifikatslebenszyklen, Zertifikatvorlagen beziehungsweise Profilen, Sperrlisten, OCSP, AIA/CDP und Erneuerungsprozessen
• Erfahrung mit automatisierter Zertifikatsverteilung für Windows-Systeme, Linux-Systeme und Serverdienste
• Know-how in der Integration von PKI in Active Directory, Linux-/RHEL-Umgebungen, Webserver, Applikationen, Netzwerkkomponenten und Managementsysteme
• Erfahrung mit TLS-Zertifikaten, Client-Zertifikaten, Maschinenzertifikaten, Benutzerzertifikaten und Zertifikaten für technische Dienste
• Erfahrung in der Ablösung, Migration oder Modernisierung bestehender PKI-Strukturen
• Gute Kenntnisse in Sicherheitskonzepten, Berechtigungsmodellen, Rollenmodellen und Betriebsprozessen für kritische Infrastrukturkomponenten
• Erfahrung mit Automatisierung, Scripting und standardisierten Rollout-Prozessen, zum Beispiel PowerShell, Ansible oder vergleichbaren Werkzeugen
• Know-how in Monitoring, Troubleshooting und Fehleranalyse von PKI-, Zertifikats- und Vertrauensstellungsproblemen
• Erfahrung mit technischer Dokumentation, Betriebskonzepten, Sicherheitsvorgaben und Übergabe in den Regelbetrieb