Projektportal

Projektdetails

Zurück zur Übersicht

(Senior) Systemadministrator Windows Server (m/w/d)

Eckdaten
12 MM zu 60% (=24h / Woche)
freiberuflich
D5
  • PKI
  • AD CD
  • Open Source
  • Offline Root CA
  • Sub CA
  • Issuing CA
  • RHEL
  • Linux
  • OCSP

Beschreibung

Wir sind aktuell auf der Suche nach einem (Senior) Systemadministrator Windows Server für ein spannendes Kundenprojekt.

Im Rahmen dieser Tätigkeit übernehmen Sie folgende Aufgaben:
o Konzeption und Architektur von komplexen Public Key Infrastrukturen (PKI) für Enterprise Umgebungen
o Design mehrstufiger PKI Strukturen inklusive Offline Root CA, Sub CA, Issuing CA und separaten Zertifizierungsstellen
o Bewertung und Auswahl geeigneter PKI Plattformen wie Microsoft AD CS, Open Source PKI oder kommerzielle Enterprise PKI Systeme
o Integration von PKI in Active Directory, Linux/RHEL, Webserver, Applikationen, Netzwerkkomponenten und Managementsysteme
o Automatisierung von Zertifikatsprozessen mittels PowerShell, Ansible oder vergleichbaren Werkzeugen
o Betrieb und Lifecycle Management von Zertifikaten (TLS, Client, Maschinen, Benutzer, technische Dienste)
o Monitoring und Troubleshooting von PKI , Zertifikats und Vertrauensstellungsproblemen
o Migration und Modernisierung bestehender PKI Strukturen
o Dokumentation und Betriebskonzepte für sichere und auditfähige PKI Umgebungen


Anforderungen

• Mehrjährige Erfahrung mit PKI-Architekturen und Enterprise-Zertifikatsinfrastrukturen
• Fundierte Kenntnisse in der Konzeption, dem Aufbau und dem Betrieb von Public-Key-Infrastrukturen
• Erfahrung in der Bewertung geeigneter PKI-Technologien und Plattformen, zum Beispiel Microsoft AD CS, Open-Source-PKI-Lösungen oder kommerzielle Enterprise-PKI-Systeme
• Erfahrung in der Konzeption mehrstufiger PKI-Umgebungen, zum Beispiel Offline Root CA, Sub CA, Issuing CA und getrennte Zertifizierungsstellen für unterschiedliche Einsatzzwecke
• Erfahrung mit HSM-Integration, Key Management, Schutz privater Schlüssel und sicheren Betriebsprozessen
• Gute Kenntnisse in Zertifikatslebenszyklen, Zertifikatvorlagen beziehungsweise Profilen, Sperrlisten, OCSP, AIA/CDP und Erneuerungsprozessen
• Erfahrung mit automatisierter Zertifikatsverteilung für Windows-Systeme, Linux-Systeme und Serverdienste
• Know-how in der Integration von PKI in Active Directory, Linux-/RHEL-Umgebungen, Webserver, Applikationen, Netzwerkkomponenten und Managementsysteme
• Erfahrung mit TLS-Zertifikaten, Client-Zertifikaten, Maschinenzertifikaten, Benutzerzertifikaten und Zertifikaten für technische Dienste
• Erfahrung in der Ablösung, Migration oder Modernisierung bestehender PKI-Strukturen
• Gute Kenntnisse in Sicherheitskonzepten, Berechtigungsmodellen, Rollenmodellen und Betriebsprozessen für kritische Infrastrukturkomponenten
• Erfahrung mit Automatisierung, Scripting und standardisierten Rollout-Prozessen, zum Beispiel PowerShell, Ansible oder vergleichbaren Werkzeugen
• Know-how in Monitoring, Troubleshooting und Fehleranalyse von PKI-, Zertifikats- und Vertrauensstellungsproblemen
• Erfahrung mit technischer Dokumentation, Betriebskonzepten, Sicherheitsvorgaben und Übergabe in den Regelbetrieb

Jetzt bewerben