Stellenangebot
IT Security Engineer – PKI and HSM 80 - 100% (f/m/d)
Die Julius Baer Group sucht einen IT-Sicherheitsingenieur (PKI und HSM) für die Implementierung, den Betrieb und die Wartung der Unternehmens-Infrastruktur für Public Key Infrastructure (PKI) und Hardware Security Module (HSM). Der Stelleninhaber soll Erfahrung in der Verwaltung von PKI- und HSM-Systemen sowie Kenntnisse in Kryptographie und IT-Sicherheit besitzen.
Stellenbeschreibung
IT Security Engineer – PKI and HSM 80 - 100% (f/m/d)Aufgaben
- Implementierung, Betrieb und Ownership der Public Key Infrastructure (PKI), um vertrauenswürdige digitale Identitäten und sichere kryptografische Dienste sicherzustellen
- Technischer Berater für die Hardware Security Module (HSM)-Umgebung, um kritische kryptografische Vermögenswerte zu schützen und sichere Schlüsselgenerierung, -speicherung und digitale Signaturvorgänge zu ermöglichen
- Integration von PKI- und HSM-Diensten mit strategischen Plattformen wie SSL/TLS-Endpunkten, PKI-Gateways, Privileged Access Management (PAM), Datenbankverschlüsselung, Code-Signing-Systemen und sicheren Dateiübertragungslösungen
- Fehlerbehebung für kryptografische Systeme, als Tier 2/Tier 3-Eskalationspunkt durch detaillierte Root-Cause-Analyse (RCA), korrigierende Maßnahmen und Implementierung von präventiven Kontrollen, um Risiken zu minimieren
- Sicherstellung der vollständigen Einhaltung der PKI-Plattform mit den Informations-Sicherheitsrichtlinien, regulatorischen Rahmenbedingungen und internen Audit-Anforderungen, mit strenger Kontrolle über Zugriffsrechte und kryptografisches Material
- Pflege autorisierter technischer Dokumentation in Confluence, Konfiguration von Systemarchitekturen, Betriebsverfahren, Integrationspezifikationen und Post-Incident-Reviews, um Wissensaustausch und Betriebskontinuität zu unterstützen
- Fortlaufende Verbesserung der Dienstleistungen durch Erhöhung der Systemzuverlässigkeit, Sicherheitslage, Leistung, Stabilität und Automatisierung, mit klarem Fokus auf die Steigerung der Betriebs-effizienz und Reduzierung des manuellen Aufwands
- Aktualisierung auf dem neuesten Stand der Kryptografie, Quantenresistenz, Phishing-resistenter Authentifizierung und als Subject Matter Expert für kontrollierte Innovation und geplante Technologie-Refreshes im Vertrauens-Infrastruktur-Landschaft
Anforderungen
- Core-Expertise: Expertise in Public Key Infrastructure (PKI)-Betrieb, einschließlich hands-on-Erfahrung mit Microsoft Active Directory Certificate Services (AD CS) oder anderen X.509-konformen CA-Plattformen
- Technische Profizienz:
- Erprobte Erfahrung bei der Verwaltung von Hardware Security Modules (HSMs)
- Solides Verständnis von kryptografischen Protokollen, TLS/SSL, PKCS#11, Handshake-Mechaniken, digitalen Signaturen und Schlüsselverwaltungspraktiken
- Starke Windows-Server- und Active-Directory-Fähigkeiten, insbesondere im Bereich AD CS, Zertifikatspeicher, GPOs und IIS; Linux-Administrationsfähigkeiten sind ein Plus
- Sicherheits-Engineering-Wissen: Praktisches Verständnis von Schlüssel-IT-Sicherheitsdomänen; Erfahrung mit einer oder mehreren der folgenden Technologien:
- Sichere Web-Technologien (z.B. WebZcaler)
- Anwendungslieferungs-Controller (z.B. Citrix ADC / NetScaler)
- Privileged Account Management (PAM)
- Sichere Sockets Management (SSM)
- Mehr-Faktor-Authentifizierung (MFA) / PKI
- Operative Exzellenz: Mindestens 2-3 Jahre in der IT und 2. und 3. Linie-Engineering oder Betrie
Jobdetails
Weiterbildungsangebote powered by skillaware.