Offerta di lavoro
Ingegnere della sicurezza IT – PKI e HSM 80 - 100% (f/m/d)
Il Gruppo Julius Baer è alla ricerca di un ingegnere della sicurezza IT (m/f/d) per i settori Public Key Infrastructure (PKI) e Hardware Security Module (HSM) a Singapore. Il titolare della posizione sarà responsabile dell'implementazione, del funzionamento e della manutenzione dei sistemi PKI e HSM e garantirà la sicurezza delle identità digitali e dei servizi crittografici all'interno dell'azienda.
La vostra sfida
I compiti principali comprendono:- Implementazione, gestione e proprietà dell'infrastruttura a chiave pubblica (PKI) aziendale per garantire identità digitali affidabili e servizi crittografici sicuri su sistemi e servizi globali.
- Consulenza specialistica per l'ambiente Hardware Security Module (HSM) al fine di proteggere le risorse crittografiche critiche e consentire la generazione e l'archiviazione sicura delle chiavi e le operazioni di firma digitale.
- Integrazione dei servizi PKI e HSM con piattaforme strategiche quali endpoint SSL/TLS, gateway API, gestione degli accessi privilegiati (PAM), crittografia dei database, sistemi di firma del codice e soluzioni di trasferimento file sicuro.
- Gestione della risposta agli eventi relativi alla sicurezza delle informazioni come punto di escalation di livello 2/3 attraverso un'analisi dettagliata delle cause alla radice (RCA), misure correttive e implementazione di controlli preventivi per evitare eventi futuri.
- Garantire la piena conformità della piattaforma PKI alle politiche di sicurezza delle informazioni, ai requisiti normativi e ai requisiti di audit interni dell'azienda, assicurando un controllo rigoroso delle autorizzazioni di accesso e del materiale crittografico.
- Gestione della documentazione tecnica autorizzata in Confluence per supportare architetture di sistema, procedure operative, specifiche di integrazione e revisioni post-incidente, nonché per promuovere la diffusione delle conoscenze e la continuità operativa.
- Miglioramento continuo dei servizi attraverso l'aumento dell'affidabilità del sistema, della sicurezza, delle prestazioni, della stabilità e dell'automazione, con una chiara attenzione all'aumento dell'efficienza operativa e alla riduzione degli sforzi manuali.
- Aggiornamento allo stato dell'arte della crittografia, resistenza quantistica, autenticazione resistente al phishing e funzione di Subject Matter Expert (SME) per l'innovazione controllata e gli aggiornamenti tecnologici pianificati nel panorama delle infrastrutture di fiducia.
Il tuo profilo
Professionale e tecnico:- Competenza chiave: esperienza nell'utilizzo di infrastrutture a chiave pubblica (PKI), compresa l'esperienza pratica con Microsoft Active Directory Certificate Services (AD CS) o altre piattaforme CA conformi allo standard X.509.
- Competenze tecniche:
- Esperienza comprovata nella gestione dei moduli di sicurezza hardware (HSM)
- Solida comprensione dei protocolli crittografici, TLS/LSSPKI, meccanismi di handshake, firme digitali e pratiche di gestione delle chiavi
- Ottime competenze relative a Windows Server e Active Directory, in particolare nell'ambito di AD CS, archiviazione certificati, GPO e IIS; competenze relative all'amministrazione Linux costituiscono un vantaggio
- Conoscenze di ingegneria della sicurezza: comprensione pratica di importanti aree della sicurezza IT; esperienza in uno o più dei seguenti settori:
- Sicurezza della rete e degli endpoint
- Tecnologie web sicure (ad es. WebZcaler)
- Controller di distribuzione delle applicazioni (ad es. Citrix ADC / NetScaler)
- Gestione degli accessi privilegiati (PAM)
- Gestione sicura delle socket (Vault)
- Autenticazione a più fattori (MFA) / Zero Trust
Dettagli sul lavoro
Programmi di formazione basati su skillaware.