PKI-Spezialist Public Key Infrastructure & Cryptography - 100 % Homeoffice (m/w/d)

Unser Mandant ist eines der weltweit führenden Beratungsunternehmen mit Fokus auf Technologie, Strategie und Innovation. In interdisziplinären Teams werden Kunden aus dem öffentlichen und privaten Sektor bei der Umsetzung komplexer digitaler Transformationsprojekte begleitet. Aktuell wird für den Bereich Cyber Security & Infrastructure ein erfahrener PKI-Spezialist (m/w/d) gesucht, der an der Gestaltung sicherer und hochverfügbarer Infrastrukturen mitwirkt – sowohl für nationale als auch internationale Mandate.

Startdatum ist der 20.10.2025

• 100 % Home-Office-Möglichkeit (3 mal Präsenz im Monat in Frankfurt/Main)
• Projekte bei einem der renommiertesten Beratungshäuser weltweit
• Anspruchsvolle Themen mit hoher gesellschaftlicher und technologischer Relevanz
• Arbeiten in interdisziplinären, internationalen Teams mit viel Gestaltungsspielraum
• Weiterbildungsmöglichkeiten im Bereich IT-Security, Zertifizierungen und Cloud Security

• Konzeption, Aufbau und Weiterentwicklung komplexer PKI-Architekturen (inkl. Root-/Intermediate-CAs, OCSP, CRL, HSM-Integration)
• Durchführung und Leitung sicherheitsrelevanter Prozesse wie Key Ceremonies und Governance von CP/CPS-Dokumenten
• Einrichtung und Konfiguration moderner Zertifizierungsstellen (z. B. Microsoft AD CS, EJBCA, Entrust, DigiCert)
• Integration und Betrieb von Hardware Security Modules (HSM), insbesondere Thales Luna gemäß FIPS 140-2/3
• Automatisierung von Zertifikatsprozessen (z. B. mittels ACME, EST, SCEP, Autoenrollment)
• Unterstützung bei der Integration von PKI in komplexe IT-Umgebungen (z. B. AD, Cloud-Services, VPN, WLAN, Mobile)
• Begleitung des gesamten Zertifikatslebenszyklus: Ausstellung, Verlängerung, Widerruf, Archivierung und Zerstörung
• Sicherstellung regulatorischer und branchenspezifischer Anforderungen (z. B. CAB Forum BRs, eIDAS, WebTrust)
• Mitarbeit bei Migrationsprojekten in moderne PKI-Architekturen (z. B. Zero Trust, Cloud-native PKI)

• Tiefgehendes Verständnis kryptografischer Grundlagen (RSA, ECC, SHA-2/3, digitale Signaturen, Key Lifecycle)
• Mehrjährige Erfahrung im Bereich PKI-Architektur und Zertifikatsmanagement (inkl. X.509, PKCS #7/#10/#11/#12)
• Sehr gute Kenntnisse im Umgang mit HSMs (insb. Thales Luna) sowie gängigen Sicherheitsstandards (FIPS, NIST, ETSI)
• Erfahrung mit Automatisierungslösungen wie Venafi, HashiCorp Vault, AppViewX oder Sectigo CLM von Vorteil
• Kenntnisse regulatorischer Rahmenwerke und Governance (CP/CPS, WebTrust, eIDAS, GDPR)
• Hohes Maß an Eigenverantwortung, strukturierte Arbeitsweise und ausgeprägte Kommunikationsstärke
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Dann freuen wir uns auf Ihre Bewerbung!

Bitte senden Sie Ihren Lebenslauf mit Angabe Ihrer Verfügbarkeit und Gehaltsvorstellung an:

📧alexander.friemann@dis-ag.com

Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Wenn du möchtest, kann ich dir auch eine Version für LinkedIn, StepStone oder andere Plattformen mit passenden Kürzungen und Schlagwörtern erstellen.