Beschreibung
Sehr geehrte Damen und Herren,wir, die alphaBit GmbH, sind ein in Wiesbaden ansässiges IT-Unternehmen und aktuell auf der Suche nach Unterstützung in folgenden Bereichen:
Los 1: Spezialist für die (Weiter-)Entwicklung und den Betrieb der PKI Infrastructure
Los 2: Unterstützung für den Betrieb der PKI Infrastructure und der Zertifikatsdienste (hier Kenntnisse der Provisioning Software „Unicat Operations Manager“ erforderlich
Los 3: Spezialist für den Betrieb der zentralen SingleSignOn Infrastructure auf Basis von Evidian Wise Guard und IAM Suite
Beginn: 01.08.2016
Laufzeit: 2 Jahre + zweijährige Verlängerungsoption
Volumen: 240 PT pro Jahr
Ort: Wiesbaden, Mainz, Hünfeld und alle Dienststellen des Landes Hessen
LOS 1 & 2 PKI
Bestandteil dieses Loses ist die Unterstützung bei Entwicklung und Betrieb (EW & BU) der von der HZD betriebenen Public Key Infrastructure (PKI) für Institutionen, Behörden und Dienststellen des Landes Hessen.
Die PKIs des Landes Hessen bilden die technische Grundlage für den Einsatz digitaler Zertifikate für die Authentisierung, Signierung und Verschlüsselung. Diese werden je nach Bedarf als sog. Softwarezertifikate oder auf kryptographischen Hardwarespeichern (z.B. Chipkarte, TPM) für IT-Systeme oder Personen bereitgestellt.
5.1.1 Beschreibung der Arbeitsweise
• Organisation und Steuerung der Arbeitspakete bei Entwicklung, Planung und Betrieb werden durch einen Produktmanager der HZD wahrgenommen.
• Das Team ist in Form eines Shared Service Centers aufgebaut und orientiert sich an den ITIL-Prozessen. Als wichtigste Prozesse sind Projekt Management Incident, Change, Problem, Configuration und Release Management zu nennen.
• Arbeitsprozesse, die nicht oder nicht ausreichend über das Change- und Incident-System erfasst werden können, werden gesondert dokumentiert. Das betrifft insbesondere nicht oder selten wiederkehrende Aufgaben und Arbeitsprozesse sowie technische Entwicklungen. Bei der Unterstützung der technischen (Weiter-)Entwicklung werden alle Entwicklungsschritte dokumentiert und strukturiert abgelegt. Hierbei gelten die Vorgaben der Aktenführung für die Hessische Landesverwaltung.
LOS 1 Aufgaben
• Sicherstellung der Funktionsfähigkeit der Public Key Infrastructure
• Technischer Aufbau neuer Zertifizierungsstellen und Public Key Infrastructure
• Wartungsarbeiten (einspielen von neuen Versionen, Patchday)
• Beratung, Betreuung und Weiterentwicklung der Zertifikatsenrollment-Lösung
• 1st, 2nd und 3rd Level Support
• Schutzmaßnahmen der PKI-Komponenten vor unberechtigten Zugriffen entwickeln und umsetzen
• Monitoring
• Gewährleistung der Datensicherheit (Backup, Restore von gelöschten Objekten)
• Auswertung von Ereignisprotokollen der PKI- Infrastructure
• Unterstützung im Incident-, Problem- und Change Management
• Dokumentieren von Arbeitsprozessen und Erstellen von Anleitungen
• Mitwirkung bei der Erstellung von Dokumenten im Entwicklungsumfeld
• Beratung gegenüber HZD und deren Kunden für Einsatzszenarien von PKI-Zertifikaten
• Mitwirkung bei der Weiterentwicklung von Betriebskomponenten und -prozessen der Public Key Infrastructure.
• Bei Bedarf: Problemlösung und Beratung direkt vor Ort bei Kunden (Dienststellen des Landes Hessen) der HZD
LOS 1 Technologische Basis
• Active Directory basierend auf Windows Server 2008 (R (R2) / 10
• Windows CA Windows Server 2008 (R2), Windows Server 2012 (R2) / 10
• Microsoft Access-Datenbank, SQL, Hardware Security Module
• Registrierungsarbeitsplätze unter Windows 7, 8.1, 10
• Kartenlesegeräte und Kryptochipkarten
• X509-Zertifikate,
• Upgrades der oben genannten Produkte
LOS 2 Aufgaben
• Sicherstellung der Funktionsfähigkeit der Public Key Infrastructure
• Technischer Aufbau neuer Zertifizierungsstellen und Public Key Infrastructure
• Wartungsarbeiten (einspielen von neuen Versionen, Patchday)
• Betreuung des Zertifikatsantragswesens und der Zertifikatserstellung
• Nutzung und Administration von Provisioning Software für betriebliche IT-Prozesse
• 1st und 2nd Level Support
• Schutzmaßnahmen der PKI-Komponenten vor unberechtigten Zugriffen entwickeln und umsetzen
• Monitoring
• Gewährleistung der Datensicherheit (Backup, Restore von gelöschten Objekten)
• Auswertung von Ereignisprotokollen der PKI- Infrastructure
• Mitarbeit im Incident-, Problem- und Change Management
• Dokumentieren von Arbeitsprozessen und Erstellen von Anleitungen
LOS 2 Technologische Basis
• Active Directory basierend auf Windows Server 2008 (R (R2) / 10
• Windows CA Windows Server 2008 (R2), Windows Server 2012 (R2) / 10
• Microsoft Access-Datenbank, SQL, Hardware Security Module
• Registrierungsarbeitsplätze unter Windows 7, 8.1, 10
• Kartenlesegeräte und Kryptochipkarten
• X509-Zertifikate,
• Privisioning Software: z.Zt. Operationsmanager von Unikat
• Upgrades der oben genannten Produkte
LOS 3 BU für Single Sign On (SSO) SSO-Spezialist
Single Sign-On (SSO) ist eine technische Lösung mit der Bedeutung, dass ein Landesmitarbeiter mit einmaliger Anmeldung („Authentifizierung“) den Zugriff auf alle Rechner und Fachanwendungen erhält, für die er berechtigt ist. SSO wurde zusammen mit den angeschlossenen Fachanwendungen und Dienststellen in gemeinsame Support- und Betriebsstrukturen überführt.
Die technische Basis für SSO bildet derzeit ein Produkt der Firma Evidian, das in das bestehende Active Directory unter Windows 2008 integriert ist. Um die Anmeldung sowohl am (Windows-)Arbeitsplatz also auch an den in SSO integrierten Anwendungen nochmals gesondert abzusichern, soll die Anmeldung per SmartCard und Logon-Zertifikat aus der Hessen-PKI erfolgen.
Beschreibung der Arbeitsweise
• Organisation und Steuerung der Arbeitspakete bei Entwicklung, Planung und Betrieb werden durch einen Produktmanager der HZD wahrgenommen.
• Das Team ist in Form eines Shared Service Centers aufgebaut und orientiert sich an den ITIL-Prozessen. Als wichtigste Prozesse sind Projekt Management Incident, Change, Problem, Configuration und Release Management zu nennen.
• Arbeitsprozesse, die nicht oder nicht ausreichend über das Change- und Incident-System erfasst werden können, werden gesondert dokumentiert. Das betrifft insbesondere nicht oder selten wiederkehrende Aufgaben und Arbeitsprozesse sowie technische Entwicklungen. Bei der Unterstützung der technischen (Weiter-)Entwicklung werden alle Entwicklungsschritte dokumentiert und strukturiert abgelegt. Hierbei gelten die Vorgaben der Aktenführung für die Hessische Landesverwaltung.
LOS 3 Aufgaben
• Sicherstellung der Funktionsfähigkeit der SSO- Infrastructure des Landes Hessen
• Wartungsarbeiten (einspielen von neuen SSO-Versionen, Patchday, Performance-Anpassungen)
• 1st, 2nd und 3rd Level Support
• Durchführung von Service Requests auf Basis Incident-Ticket
• Bearbeitung von Incident- und Problem-Tickets des 1st und 2nd Level
• Eröffnung von Support-Calls (3rd Level Support) beim Hersteller Evidian und deren Nachverfolgung (Ticket-Tracking)
• Sicherstellung der SSO-Plattform vor unberechtigten Zugriffen
• Monitoring
• Gewährleistung der Datensicherheit (Backup, Restore von gelöschten Objekten)
• Überwachung der Performance
• Auswertung von Ereignisprotokollen der SSO- Infrastructure
• Unterstützung im Change Management
• Beratung gegenüber der HZD und ihren Kunden für Einsatzszenarien von SSO in spezifischen Applikationen und Fachverfahren
• Konzeptionelle Beratung in der Produktweiterentwicklung von SSO
LOS 3 Technologische Basis
• Evidian WiseGuard 4.5 und IAM Suite 8
• Windows Server 2008 R2
• Log-Datenbank auf Basis MS-SQL
• Active Directory auf Basis Windows Server 2003 und Windows Server 2008 R2
• Upgrades der oben genannten Produkte
Wären Sie interessiert und auch zu dem genannten Zeitpunkt verfügbar?
Auf jeden Fall würde ich mich sehr über ein zeitnahes Feedback freuen, gerne mit einem aktuellen Profil und Ihrem all in Stundensatz.
Beste Grüße
Stefanie Keiper