Security/Cyber Engineer Weiterentwicklung PKI-Service (m/w) (35521-06)
remote, DeutschlandVor OrtFreiberuflichStart 2/202602/2026Dauer 10 Monate31.12.2027
IEEE 802.1XActive DirectoryArchitekturLinuxVeranstaltungsmanagementIdentitätsmanagementInfrastrukturISO / IEC 27001Public-Key-InfrastrukturReferenzarchitekturSchreiben von DokumentationStakeholder ManagementTeststrategieAblaufplanungDemonstrations-FähigkeitenInternet Of Things
Beschreibung
Abgabe bis spätestens Freitag, 06.02.2026, 12:00 Uhr!
Ziel des Projektes: Aufbau eines zukunftsfähigen, krypto-agilen und mandantenfähigen PKI-Services für OT- & IT-Cases einschließlich Analyse der technischen Voraussetzungen und Abhängigkeiten zu „OT-Berechtigungen“ und „OT ActiveDirectory Services“ des DB-Konzerns.
In diesen Themenfeldern ist fachliche Unterstützung gewünscht:
• Beratung bei der Erstellung des Kriterienkatalogs
• Beratung bei Durchführung der EU-Vergabe
• Grobkonzipierung Migration
• Architekturfeinkonzept
• Grobkonzipierung Betriebsmodell
• Fachliche Unterstützung bei Kommunikation mit relevanten IT/OT-Stakeholdern im DB Konzern (C-Level)
Aufgaben:
• Fachliche Unterstützung bei technischer Analyse und Evaluierung von neu hinzugekommenen Anforderungen aus dem
Programm CS@DB bzw. IAM@OT
• Fachliche Unterstützung in Form von technischer Analyse und Evaluierung im Kontext des Big-Picture-Re-Designs
unter Einbeziehung der Aspekte des OT-Berechtigungsmanagements, OT Directory Services und PKI
• Bewertung der Anforderungen mit Hinblick auf Standards und Industry Best-Practices
• Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS
Leistungsinhalt II „Beratung bei Durchführung der EU-Vergabe“
Beratung bei der Beantwortung von Bieterfragen und den Aufbau der Testumgebung.
Erwartete Tätigkeiten sind:
• Expertensichtung der Rückläufer
• Analyse von technischen Konfigurationen und Dokumentation sowie
• Bewertung mit Hinblick auf Standards und Industry Best-Practices
• Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS
• Analyse von DB spezifischen Vorgaben und technischen RahmenbedingungenLeistungsinhalt III „Grobkonzipierung Migration“
Fachliche Unterstützung bei der Erstellung eines Grobkonzepts für die Migration.
Erwartete Tätigkeiten sind:
• Erstellung eines Migrationsplans und einer Migrationsstrategie
• Beratung mit Fachexpertise zu PKI- bzw. AD-Forest-Migration Best Practices
• Bewertung potenzieller Risiken und Erstellung einer Teststrategie, um einen reibungslosen Übergang sicherzustellen
Leistungsinhalt IV „Architekturfeinkonzept“
Fachliche Unterstützung bei der Erstellung eines Architekturfeinkonzepts.
Erwartete Tätigkeiten sind:
• Definition und Entwurf der einzelnen Systemkomponenten
• Planung der Schnittstellen und Interaktionen zwischen den Komponenten
• Entwicklung von Sicherheits- und Datenschutzmaßnahmen
Leistungsinhalt V „Grobkonzipierung Betriebsmodell“
Grobkonzipierung des PKI- und AD-spezifischen Betriebsmodells im Einklang mit den Anforderungen an den potentiellen
Lieferanten, der vorhandenen PKI-Konzernstrategie, der PKI-Referenzarchitektur und der gültigen DB Certificate Policy
(CP).
Erwartete Tätigkeiten sind:
• Expertensichtung und Überarbeitung der vorhandenen PKI, AD Betriebsdokumentationen
• Beratung mit Fachexpertise für den Betrieb der PKI und zugehörigen AD Infrastruktur
• Durchführung von Entscheidungsworkshops
• Erstellung von Entscheidungsvorlagen
• Erstellung von Fachdokumentation (z. B. Testkonzepten, Rollen- und Rechtekonzepten)
• Analyse von DB spezifischen Vorgaben und technischen Rahmenbedingungen
Leistungsinhalt VI „Fachliche Unterstützung bei Kommunikation mit relevanten IT/OT-Stakeholdern im DB
Konzern (C-Level)“
Fachspezifische Kommunikation mit relevanten IT/OT-Stakeholdern im DB Konzern (bis C-Level) zur Sicherstellung
eines adressatengerechten Services
Erwartete Tätigkeiten sind:
• Erstellung von Präsentationen und Entscheidungsvorlagen
• Durchführung von Workshops
• Fachliche Unterstützung beim Eventmanagement rund um die DB PKI Community
Anforderung:
Sprache:
- Deutsch: Verhandlungssichere Kenntnisse (C1/ C2)
Anforderungen:
*** Aus der Projekthistorie vorgeschlagener Kandidaten muss die 100%-ige Erfüllung der Kriterien hervorgehen ***
Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten für Integration mit PKI-Lösungen im Zeitraum der letzten 6 Jahre
Mind. 2 Referenzen
Erfahrungen mit Produkten im Bereich PKI und Schlüssel-management im Zeitraum der letzten 6 Jahre
Mind. 7 Jahre Erfahrung, in Projekthistorie zu belegen
Erstellung von PKI-Architektur auf Basis von MS ADCS für Grob- und Fachkonzepte im Zeitraum der letzten 6 Jahre Mind. 2 ReferenzenProzess- und Workflowdefinitionen sowie Rechte- und Rollenkonzepten für PKI im Zeitraum der letzten 6 Jahre
Mind. 2 Referenzen
Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI (z.B. Integration mit IT/OT Identity Provider, MS AD-Forests, Zertifikataus-stellungsprozess, Zertifikatverwaltung, Schlüsselma-nagement)
Mind. 2 Referenzen
CA-Aufbau und Management
Mind. 5 Jahre Erfahrung
Code-Signing
Mind. 3 Jahre Erfahrung
Device-Authentication (802.1x)
Mind. 3 Jahre Erfahrung
Erfahrungen mit Identity Providern insb. One Identity Ma-nager
Mind. 3 Jahre Erfahrung
Erfahrungen mit Microsoft Active Directory Services (ADCS) im Zeitraum der letzten 6 Jahre
Mind. 1 Referenz
Key Escrow
Mind. 3 Jahre Erfahrung
Key-Management
Mind. 3 Jahre Erfahrung
Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI im Zeitraum der letzten 6 Jahre
Mind. 2 Referenzen
Zertifikats-Deployment auf Client-Endgeräten (PC, mobi-le), Servern (Windows, Linux) und IOT sowie OT
Mind. 3 Jahre Erfahrung
Zertifizierung eines Trustcenters nach ISO27001 im Zeit-raum der letzten 6 Jahre
Mind. 1 Referenz/Zertifizierung, bitte Nennung der Zertifi-zierung, Jahr, Ablauf etc.
Projektstart: 23.02.2026
Projektende: 31.12.2027
Auslastung: 240 PT (in 2026: 180 PT; in 2027: 60 PT
Leistungsort: remote
Ziel des Projektes: Aufbau eines zukunftsfähigen, krypto-agilen und mandantenfähigen PKI-Services für OT- & IT-Cases einschließlich Analyse der technischen Voraussetzungen und Abhängigkeiten zu „OT-Berechtigungen“ und „OT ActiveDirectory Services“ des DB-Konzerns.
In diesen Themenfeldern ist fachliche Unterstützung gewünscht:
• Beratung bei der Erstellung des Kriterienkatalogs
• Beratung bei Durchführung der EU-Vergabe
• Grobkonzipierung Migration
• Architekturfeinkonzept
• Grobkonzipierung Betriebsmodell
• Fachliche Unterstützung bei Kommunikation mit relevanten IT/OT-Stakeholdern im DB Konzern (C-Level)
Aufgaben:
• Fachliche Unterstützung bei technischer Analyse und Evaluierung von neu hinzugekommenen Anforderungen aus dem
Programm CS@DB bzw. IAM@OT
• Fachliche Unterstützung in Form von technischer Analyse und Evaluierung im Kontext des Big-Picture-Re-Designs
unter Einbeziehung der Aspekte des OT-Berechtigungsmanagements, OT Directory Services und PKI
• Bewertung der Anforderungen mit Hinblick auf Standards und Industry Best-Practices
• Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS
Leistungsinhalt II „Beratung bei Durchführung der EU-Vergabe“
Beratung bei der Beantwortung von Bieterfragen und den Aufbau der Testumgebung.
Erwartete Tätigkeiten sind:
• Expertensichtung der Rückläufer
• Analyse von technischen Konfigurationen und Dokumentation sowie
• Bewertung mit Hinblick auf Standards und Industry Best-Practices
• Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS
• Analyse von DB spezifischen Vorgaben und technischen RahmenbedingungenLeistungsinhalt III „Grobkonzipierung Migration“
Fachliche Unterstützung bei der Erstellung eines Grobkonzepts für die Migration.
Erwartete Tätigkeiten sind:
• Erstellung eines Migrationsplans und einer Migrationsstrategie
• Beratung mit Fachexpertise zu PKI- bzw. AD-Forest-Migration Best Practices
• Bewertung potenzieller Risiken und Erstellung einer Teststrategie, um einen reibungslosen Übergang sicherzustellen
Leistungsinhalt IV „Architekturfeinkonzept“
Fachliche Unterstützung bei der Erstellung eines Architekturfeinkonzepts.
Erwartete Tätigkeiten sind:
• Definition und Entwurf der einzelnen Systemkomponenten
• Planung der Schnittstellen und Interaktionen zwischen den Komponenten
• Entwicklung von Sicherheits- und Datenschutzmaßnahmen
Leistungsinhalt V „Grobkonzipierung Betriebsmodell“
Grobkonzipierung des PKI- und AD-spezifischen Betriebsmodells im Einklang mit den Anforderungen an den potentiellen
Lieferanten, der vorhandenen PKI-Konzernstrategie, der PKI-Referenzarchitektur und der gültigen DB Certificate Policy
(CP).
Erwartete Tätigkeiten sind:
• Expertensichtung und Überarbeitung der vorhandenen PKI, AD Betriebsdokumentationen
• Beratung mit Fachexpertise für den Betrieb der PKI und zugehörigen AD Infrastruktur
• Durchführung von Entscheidungsworkshops
• Erstellung von Entscheidungsvorlagen
• Erstellung von Fachdokumentation (z. B. Testkonzepten, Rollen- und Rechtekonzepten)
• Analyse von DB spezifischen Vorgaben und technischen Rahmenbedingungen
Leistungsinhalt VI „Fachliche Unterstützung bei Kommunikation mit relevanten IT/OT-Stakeholdern im DB
Konzern (C-Level)“
Fachspezifische Kommunikation mit relevanten IT/OT-Stakeholdern im DB Konzern (bis C-Level) zur Sicherstellung
eines adressatengerechten Services
Erwartete Tätigkeiten sind:
• Erstellung von Präsentationen und Entscheidungsvorlagen
• Durchführung von Workshops
• Fachliche Unterstützung beim Eventmanagement rund um die DB PKI Community
Anforderung:
Sprache:
- Deutsch: Verhandlungssichere Kenntnisse (C1/ C2)
Anforderungen:
*** Aus der Projekthistorie vorgeschlagener Kandidaten muss die 100%-ige Erfüllung der Kriterien hervorgehen ***
Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten für Integration mit PKI-Lösungen im Zeitraum der letzten 6 Jahre
Mind. 2 Referenzen
Erfahrungen mit Produkten im Bereich PKI und Schlüssel-management im Zeitraum der letzten 6 Jahre
Mind. 7 Jahre Erfahrung, in Projekthistorie zu belegen
Erstellung von PKI-Architektur auf Basis von MS ADCS für Grob- und Fachkonzepte im Zeitraum der letzten 6 Jahre Mind. 2 ReferenzenProzess- und Workflowdefinitionen sowie Rechte- und Rollenkonzepten für PKI im Zeitraum der letzten 6 Jahre
Mind. 2 Referenzen
Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI (z.B. Integration mit IT/OT Identity Provider, MS AD-Forests, Zertifikataus-stellungsprozess, Zertifikatverwaltung, Schlüsselma-nagement)
Mind. 2 Referenzen
CA-Aufbau und Management
Mind. 5 Jahre Erfahrung
Code-Signing
Mind. 3 Jahre Erfahrung
Device-Authentication (802.1x)
Mind. 3 Jahre Erfahrung
Erfahrungen mit Identity Providern insb. One Identity Ma-nager
Mind. 3 Jahre Erfahrung
Erfahrungen mit Microsoft Active Directory Services (ADCS) im Zeitraum der letzten 6 Jahre
Mind. 1 Referenz
Key Escrow
Mind. 3 Jahre Erfahrung
Key-Management
Mind. 3 Jahre Erfahrung
Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI im Zeitraum der letzten 6 Jahre
Mind. 2 Referenzen
Zertifikats-Deployment auf Client-Endgeräten (PC, mobi-le), Servern (Windows, Linux) und IOT sowie OT
Mind. 3 Jahre Erfahrung
Zertifizierung eines Trustcenters nach ISO27001 im Zeit-raum der letzten 6 Jahre
Mind. 1 Referenz/Zertifizierung, bitte Nennung der Zertifi-zierung, Jahr, Ablauf etc.
Projektstart: 23.02.2026
Projektende: 31.12.2027
Auslastung: 240 PT (in 2026: 180 PT; in 2027: 60 PT
Leistungsort: remote