Beschreibung
Für unseren Kunden im Großraum München suchen wir einen Berater (m/w) PKI in Teilzeit - 19PT im angegebenen Zeitraum.
Aufgaben:
- PKI SHA-2 ROOTCA KONZEPTION:
- Die Konzeption beruht auf einem Workshop im März
- Grundlage für das Feinkonzept: Festlegen der grundlegende Netzwerk und Security Einstellungen, Architekturübersicht, Virtualisierung, Anforderungen, Infrastruktur sowie Definition Algorithmus und Schlüssellänge
- Definition der Laufzeiten und Gültigkeitsdauern ,(CA, Zertifikate und CRL), Rollenkonzept der Administratoren, Prozessdesign, Migrationsprozess Auslauf bestehende RootCA und Ersatz durch neu aufgebaute RootCA
- KONZEPTION RENEWAL ISSUING CAS:
- Die bestehenden Issuing CAs werden im Verlauf des Projektes in einem Renewal Prozess durch die SHA-2 *RootCA signiert:Prozessbeschreibung Renewal Prozess, Unterstützung der HSM Auswahl Konzeption der HSM
- Implementierung mit herstellerneutralem Schlüsselexport
IMPLEMENTIERUNG ROOT CA:
- Vorbereitung und Installation ADCS in Produktivumgebung: Anpassung Laufzeit und Ausstellung CRL bestehende Root CA; Implementierung der Root CA in Produktion; Einrichtung eines automatischen Backups der CA;Einrichtung
- Überwachungs- und Reportingskripte für die CA‘s Anbindung an Logging; Wissenstransfer unter Berücksichtigung der definierten Prozesse
IMPLEMENTIERUNG RENEWAL ISSUING CAS:
- Vorbereitung und Renewal Issuing CAs in Produktivumgebung
- Renewal der regionalen Issuing CA in Produktion *Einrichtung eines automatischen Backups der CA - Prüfung und eventuelle Anpassung Überwachungs- und Reportingskripte für die CA‘s ,Anbindung an Logging, Wissenstransfer unter Berücksichtigung der definierten Prozesse
DOKUMENTATION:
- Dokumentation: Erstellung Betriebs- und Installationsdokumentation für die RootCA und IssuingCAs
Grundlage für das Feinkonzept:
- Aufnahme bestehender Templates und Einsatzgebiete
- Gegenüberstellung bestehender Templates und Erarbeitung Vorschlag zur Reduzierung der Templates, Definition Algorithmus und Schlüssellänge
- Definition der Laufzeiten und Gültigkeitsdauern
- (CA, Zertifikate und CRL)
- Rollenkonzept der Administratoren
- Prozessdesign
EINSCHRÄNKUNG DER ADMINISTRATIONSGRUPPEN ISSUING CAS: Die bestehenden Issuing CAs werden aktuell nicht zentral von München aus verwaltet, sondern durch Mitarbeiter auf den verschiedenen Kontinenten. Die Kenntnisse in Bereich PKI sind in diesen nicht ausgeprägt und führen daher zu einem Wildwuchs in Templates und Zertifikaten.
- Reduzierung der administrativen Berechtigungen für Zertifikatstemplates und Zertifizierungsstelle
- Evaluation und Umsetzung der Einschränkungen aus dem aktuell erstellten Administrationskonzept - Einschränkung des Zugriffs auf den AD Konfigurationspfad „Public Key Services
Skills:
- mehrjährige Erfahrungungen im Bereich PKI
- Erfahrung in der Erstellung Betriebs- und Installationsdokumentation für die RootCA und IssuingCAs
Bei Interesse an dieser Vakanz freuen wir uns auf Ihre Bewerbung per E-Mail unter Angabe der .
Referenznummer: MSA
Kontaktperson: Melis Saltik
Personality IT People Power GmbH
Tel:
Fax:
Mail:
Web: http://www.personality-it.de
Adresse: Theodor-Heuss-Str. 10, 70174 Stuttgart
Personality IT People Power GmbH - Geschäftsführer Christof Seiler, Michael Vorderstraße, Peter Blersch
Sitz der Gesellschaft Stuttgart, Germany. HRB 206212 Stuttgart - USt.-Id Nr.: DE