Beschreibung
Für unseren Kunden suchen wir einen Windows Domäne/ Domain Experten (m/w/d).Start: April
Dauer: 3 Monate +
Auslastung: Vollzeit, Hamm, remote Anteil
Aufgaben:
Aufbau in einer Domäne ohne Domänen-Admin- oder Enterprise-Rechten. Die Integration in den Verzeichnisdienst erfolgt durch Authentifizierung von Dritten. Die Root-CA ist vorhanden und wird von Dritten betreut. Die Schlüsselverwendung ist geklärt. Ein Sicherheitskonzept mit Randbedingungen liegt vor. So sind in diesem auch erste Härtungsmaßnahmen beschrieben. Die zu betreuende Umgebung erstreckt sich über zwei Rechenzentren mit mehreren tausend Servern
Installation, Aufbau und Inbetriebnahme einer untergeordneten Zertifizierungsstelle
§ als virtuelle Maschine mit dem Betriebssystem Windows Server 2019, Auslagerung einzelner Rollen auf weitere VMs
§ angebunden an ein Network Hardware Security Modul (Network HSM)
§ inklusive Konzeption und Aufbau einer georedundanten Lösung (zweite Network HSM und möglicherweise HyperV-Replica der primären VM, passive Lösung)
Inbetriebnahme und Betrieb von Network HSM
Erstellung des Betriebshandbuchs
Konzeption und Dokumentation der Prozesse im Umgang mit der Zertifizierungsstelle
§ manuelle Verwaltung der Zertifikate, Ausstellen, Sperren, Anpassen von Zertifikatsvorlagen
· Ergänzung/Beratung/Optimierung vorhandener Prozesse, Serverbereitstellung, Anwendungsbereitstellung, Backend-Erweiterung
§ Optimierung des Prozesses zum Umgang mit Sicherheitsvorfällen, automatische Sperrung der Zertifikate betroffener Systeme
§ Durchführung von Datacenter-Failover
Erstellung einer manuellen Migrationsanleitung vorhandener Zertifikate - grafisch und mit Powershell
Entwicklung und Dokumentation einer automatischen Migrationsstrategie für vorhandene Zertifikate durch Powershell
Schulung der Fachbereiche
§ Serverbetreuung und Betreuung der Network HSM
§ Zertifikatsmanager, Betrieb und Verwaltung
§ Automation, teils tägliche (Neu)Ausstellung von 1000 Terminalserver-Zertifikaten
IHR PROFIL:
• sehr gute Kenntnisse in Powerhell-Scripting
• tiefgehende Kenntnisse in Zertifizierungsinfrastrukturen
• Kenntnisse im Betrieb von Network HSM
Haben Sie Interesse an diesem Projekt?
Dann senden Sie mir bitte Ihren aussagekräftigen CV in Anlehnung an die geforderten Skills der Projektvakanz, Ihre konkrete und zugesicherte Verfügbarkeit, sowie Ihren Stundensatz (all-in). Vielen Dank.