Berater (m/w) PKI

München  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Für unseren Kunden im Großraum München suchen wir einen Berater (m/w) PKI in Teilzeit - 19PT im angegebenen Zeitraum.



Aufgaben:

- PKI SHA-2 ROOTCA KONZEPTION:
- Die Konzeption beruht auf einem Workshop im März
- Grundlage für das Feinkonzept: Festlegen der grundlegende Netzwerk und Security Einstellungen, Architekturübersicht, Virtualisierung, Anforderungen, Infrastruktur sowie Definition Algorithmus und Schlüssellänge
- Definition der Laufzeiten und Gültigkeitsdauern ,(CA, Zertifikate und CRL), Rollenkonzept der Administratoren, Prozessdesign, Migrationsprozess Auslauf bestehende RootCA und Ersatz durch neu aufgebaute RootCA

- KONZEPTION RENEWAL ISSUING CAS:
- Die bestehenden Issuing CAs werden im Verlauf des Projektes in einem Renewal Prozess durch die SHA-2 *RootCA signiert:Prozessbeschreibung Renewal Prozess, Unterstützung der HSM Auswahl    Konzeption der HSM  
- Implementierung mit herstellerneutralem Schlüsselexport

IMPLEMENTIERUNG ROOT CA:
- Vorbereitung und Installation ADCS in Produktivumgebung: Anpassung Laufzeit und Ausstellung CRL bestehende Root CA; Implementierung der Root CA in Produktion; Einrichtung eines automatischen Backups der CA;Einrichtung    
- Überwachungs- und Reportingskripte für die CA‘s Anbindung an Logging; Wissenstransfer unter Berücksichtigung der definierten Prozesse

IMPLEMENTIERUNG RENEWAL ISSUING CAS:
- Vorbereitung und Renewal Issuing CAs in Produktivumgebung
- Renewal der regionalen Issuing CA in Produktion *Einrichtung eines automatischen Backups der CA - Prüfung und eventuelle Anpassung Überwachungs- und Reportingskripte für die CA‘s ,Anbindung an Logging, Wissenstransfer unter Berücksichtigung der definierten Prozesse

DOKUMENTATION:
- Dokumentation: Erstellung Betriebs- und Installationsdokumentation für die RootCA und IssuingCAs

Grundlage für das Feinkonzept:


- Aufnahme bestehender Templates und Einsatzgebiete
- Gegenüberstellung bestehender Templates und Erarbeitung Vorschlag zur Reduzierung der Templates, Definition Algorithmus und Schlüssellänge
- Definition der Laufzeiten und Gültigkeitsdauern
- (CA, Zertifikate und CRL)
- Rollenkonzept der Administratoren
- Prozessdesign

EINSCHRÄNKUNG DER ADMINISTRATIONSGRUPPEN ISSUING CAS: Die bestehenden Issuing CAs werden aktuell nicht zentral von München aus verwaltet, sondern durch Mitarbeiter auf den verschiedenen Kontinenten. Die Kenntnisse in Bereich PKI sind in diesen nicht ausgeprägt und führen daher zu einem Wildwuchs in Templates und Zertifikaten.
- Reduzierung der administrativen Berechtigungen für Zertifikatstemplates und Zertifizierungsstelle
- Evaluation und Umsetzung der Einschränkungen aus dem aktuell erstellten Administrationskonzept - Einschränkung des Zugriffs auf den AD Konfigurationspfad „Public Key Services



Skills:

- mehrjährige Erfahrungungen im Bereich PKI
- Erfahrung in der Erstellung Betriebs- und Installationsdokumentation für die RootCA und IssuingCAs

Bei Interesse an dieser Vakanz freuen wir uns auf Ihre Bewerbung per E-Mail unter Angabe der .



Referenznummer: MSA

Kontaktperson: Melis Saltik


Personality IT People Power GmbH

Tel:
Fax:
Mail:
Web: http://www.personality-it.de
Adresse: Theodor-Heuss-Str. 10, 70174 Stuttgart

Personality IT People Power GmbH - Geschäftsführer Christof Seiler, Michael Vorderstraße, Peter Blersch
Sitz der Gesellschaft Stuttgart, Germany. HRB 206212 Stuttgart - USt.-Id Nr.: DE
Start
May 2017
Dauer
bis 30.11.2017 - 19PT (mit Option auf Verlängerung
(Verlängerung möglich)
Von
Akkodis Germany Tech Freelance GmbH
Eingestellt
10.05.2017
Ansprechpartner:
Florian Menzel
Projekt-ID:
1340741
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren