Stellenangebot
IT Security Engineer – PKI and HSM 80 - 100% (f/m/d)
Die Julius Baer Group sucht einen IT-Sicherheitsingenieur (m/w/d) für die Bereiche Public Key Infrastructure (PKI) und Hardware Security Module (HSM) in Singapur. Der Stelleninhaber wird für die Implementierung, den Betrieb und die Wartung der PKI- und HSM-Systeme verantwortlich sein und sicherstellen, dass die digitalen Identitäten und kryptografischen Dienste innerhalb des Unternehmens sicher sind.
Ihre Herausforderung
Die Hauptaufgaben umfassen:- Implementierung, Betrieb und Eigentum der Unternehmens-Public Key Infrastructure (PKI), um vertrauenswürdige digitale Identitäten und sichere kryptografische Dienste über globale Systeme und Dienste hinweg sicherzustellen
- Fachberatung für die Hardware Security Module (HSM)-Umgebung, um kritische kryptografische Vermögenswerte zu schützen und sichere Schlüsselgenerierung, -speicherung und digitale Signierungsoperationen zu ermöglichen
- Integration von PKI- und HSM-Diensten mit strategischen Plattformen wie SSL/TLS-Endpunkten, API-Gateways, Privileged Access Management (PAM), Datenbankverschlüsselung, Code-Signing-Systemen und sicheren Dateiübertragungslösungen
- Leitung der Reaktion auf Informationsicherheitsereignisse als Eskalationspunkt der Stufe 2/3 durch detaillierte Root-Cause-Analyse (RCA), korrigierende Maßnahmen und Implementierung präventiver Kontrollen, um zukünftige Ereignisse zu vermeiden
- Sicherstellung der vollständigen Einhaltung der PKI-Plattform mit den Informationsicherheitsrichtlinien, regulatorischen Rahmenbedingungen und internen Prüfungsanforderungen des Unternehmens, wobei eine strenge Kontrolle über Zugriffsberechtigungen und kryptografisches Material gewährleistet wird
- Pflege autorisierter technischer Dokumentation in Confluence, um Systemarchitekturen, Betriebsverfahren, Integrationspezifikationen und Post-Incident-Reviews zu unterstützen und die Wissensverteilung und betriebliche Kontinuität zu fördern
- Fortlaufende Verbesserung der Dienstleistungen durch Erhöhung der Systemzuverlässigkeit, Sicherheitslage, Leistung, Stabilität und Automatisierung, mit klarem Fokus auf die Steigerung der betrieblichen Effizienz und die Reduzierung manueller Anstrengungen
- Aktualisierung auf dem neuesten Stand der Kryptografie, Quantenresistenz, phishingsresistenter Authentifizierung und Funktion als Subject Matter Expert (SME) für kontrollierte Innovation und geplante Technologie-Updates im Vertrauensinfrastruktur-Landschaft
Ihr Profil
Professionell und technisch:- Kernkompetenz: Expertise in Public Key Infrastructure (PKI)-Betrieb, einschließlich praktischer Erfahrung mit Microsoft Active Directory Certificate Services (AD CS) oder anderen X.509-konformen CA-Plattformen
- Technische Fachkenntnisse:
- Erprobte Erfahrung bei der Verwaltung von Hardware Security Modules (HSMs)
- Solides Verständnis kryptografischer Protokolle, TLS/LSSPKI, Handshake-Mechaniken, digitaler Signaturen und Schlüsselverwaltungspraktiken
- Starke Windows-Server- und Active-Directory-Fähigkeiten, insbesondere im Bereich AD CS, Zertifikatspeicher, GPOs und IIS; Linux-Administrationsfähigkeiten sind von Vorteil
- Sicherheitsingenieurwissen: Praktisches Verständnis wichtiger IT-Sicherheitsbereiche; Erfahrung mit einem oder mehreren der folgenden Bereiche:
- Netzwerk- und Endpunktsicherheit
- Sichere Web-Technologien (z. B. WebZcaler)
- Anwendungslieferungs-Controller (z. B. Citrix ADC / NetScaler)
- Privileged Access Management (PAM)
- Sichere Sockets-Verwaltung (Vault)
- Mehrstufige Authentifizierung (MFA) / Zero Trust
Jobdetails
Weiterbildungsangebote powered by skillaware.