Beschreibung
Hallo zusammen,nachstehend sende ich Ihnen eine Anfrage bei der wir aktuell Unterstützung benötigen. Vielleicht ist es ja ein Thema für Sie oder einen Ihrer Kollegen?
Positionsbezeichnung: Business Consultant Public Key Infrastructure Review (m/w)
Projektbeschreibung: Für unseren Kunden suchen wir einen Business Consultant (m/w) im Bereich Public Key Infrastructure (PKI) Review.
Anforderungen: Aufgaben:
- Technische Analyse der heutigen PKI System-Architektur und des generellen Setup der PKI(s)
o Der nach außen gewandten Anteile
o Der nur nach innen gewandten Anteile
- Service-Portfolio-Analyse der angebotenen Dienste. Was fehlt? Was ist ggf. bald „überflüssig“?
- Prüfung der aktuellen Architektur-Roadmap der PKI. Zukunftsfähigkeit, fehlende Komponenten, Dienstleisterkonstellation
Folgende Teil-Analysen sind erwünscht:
- Schwachstellenanalyse der Kernkomponenten
- Roadmap der PKI allgemein
- Prozesslandschaft: Überprüfung der Beantragungs- und Ausgabeverfahren im Backend, Frontend und am Client
Prozesslandschaft: Überprüfung der Beantragungs- und Ausgabeverfahren im Backend, Frontend und am Client
Aktueller Kenntnisstand:
Die PKI besteht aus drei Kernblöcken:
Dedizierte CAs:
o User-CA (Email-Verschüsselung und Signatur), öffentlich, mit Global Sign signiert
o TLS-CA für SSL, öffentlich, mit Global Sign signiert
Neu: CT-enabled-CA (Certificate transparancy) mit Global Sign signiert
o External-CA (self signed)
o Machine-CA
o Special-CA
(Um den Whitelist-Aufwand zu umgehen, will man eine private CA verwenden)
Interfaces:
- Certificate Management Center (selbst entwickelt)
- CMS (bearbeitet die externe CA)
(Zukünftig sollte dann nur noch eins dieses Systeme verwendet werden)
- Client Komponente für die Workstations der Mitarbeiter
- Blackberry Dynamics wird genutzt, „shared mailbox“ Funktionen müssen noch integriert werden
- Webserver zur Abfrage der Zertifikate
Cross-Functions:
- Key-Safe-Datenbank
- HSM-Module (Hardware-Security-Module)
Für welche Anwendungsbereiche?
- Die Server der CA stehen in einem mit eigenen Switchen, Firewalls geschützten Segment, und in Prag gehostet.
- Entsprechende Architekturzeichnungen sind vorhanden
- Im Sinne einer Desaster Recovery ist die CA an eine andere Location gespiegelt
- CP und CPS sind vorhanden und müssen vor dem Hintergrund der Analyse ebenfalls betrachtet werden
Einsatzort: Darmstadt
Startdatum: 02.07.2018
Enddatum: 28.09.2018
Sind Sie aktuell verfügbar und an dem Projekt interessiert?
Bei Interesse, senden Sie mir doch einfach Ihr aktuelles Profil mit Ihrem all in Stundensatz zu und ich bringe Sie gern bei unserem Kunden ins Gespräch.
Falls Sie einen passenden Kollegen in Ihrem Netzwerk haben, wäre ich Ihnen für eine Weiterleitung der Anfrage sehr dankbar.
Auf Ihr Feedback freue ich mich und stehe für Fragen selbstverständlich gern zur Verfügung.
Viele Grüße
Neslihan Yilmaz
Partner Managerin