mund consulting AG
Folgen
Security / Cyber Engineer – Weiterentwicklung PKI Service (m/w/d) ID02555 100% remote
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start Februar 2026.
++
PKI
Microsoft Active Directory
Workshop-Moderation
Microsoft ADCS
Key Management
Zertifikatsmanagement
OT Directory Services
OT-Berechtigungsmanagement
Architekturkonzepte
Migrationskonzepte
hybride Projektmethoden
Analyse und Evaluierung von Microsoft ADCS
Test von PKI-Lösungen
Schlüsselmanagement
Erstellung von PKI-Architekturen
Prozessmodelle
Rollenmodelle
Rechtemodelle
Dokumentation von Anforderungen
Aufbau und Betrieb von Certificate Authorities
Code Signing
Device Authentication nach 802.1x
Identity Provider
One Identity Manager
Key Escrow
Zertifikats-Deployment
ISO-27001-Zertifizierung
Security / Cyber Engineer – Weiterentwicklung PKI Service (m/w/d) ID02555 100% remote
Start: 23.02.2026
Ende: 31.12.2027
Einsatzort: Frankfurt am Main & Remote (100 %)
Einsatz: Fulltime
Projektsprache: Deutsch
Ende: 31.12.2027
Einsatzort: Frankfurt am Main & Remote (100 %)
Einsatz: Fulltime
Projektsprache: Deutsch
Projektbeschreibung
Im Rahmen eines konzernweiten Cybersecurity-Programms wird ein zentraler PKI-Service weiterentwickelt und konsolidiert. Ziel ist der Aufbau einer zukunftsfähigen, krypto-agilen und mandantenfähigen PKI-Lösung für IT- und OT-Anwendungsfälle. Der Fokus liegt auf Architektur, Migration, Betriebsmodell sowie der fachlichen Abstimmung mit relevanten IT- und OT-Stakeholdern in einem hybriden Projektumfeld.
Im Rahmen eines konzernweiten Cybersecurity-Programms wird ein zentraler PKI-Service weiterentwickelt und konsolidiert. Ziel ist der Aufbau einer zukunftsfähigen, krypto-agilen und mandantenfähigen PKI-Lösung für IT- und OT-Anwendungsfälle. Der Fokus liegt auf Architektur, Migration, Betriebsmodell sowie der fachlichen Abstimmung mit relevanten IT- und OT-Stakeholdern in einem hybriden Projektumfeld.
Aufgaben
Analyse und Bewertung neuer technischer Anforderungen aus Cybersecurity- und IAM-Initiativen
Fachliche Beratung im Kontext PKI, Microsoft Active Directory und Microsoft ADCS - Active Directory Certificate Services (AD CS)
Unterstützung beim Big-Picture-Redesign unter Einbeziehung von PKI, OT-Berechtigungsmanagement und Directory Services
Mitwirkung bei Vergabeverfahren durch Analyse technischer Konzepte, Dokumentationen und Testumgebungen
Erstellung von Grobkonzepten für Migrationen inklusive Strategie, Risikobewertung und Testkonzept
Ausarbeitung von Architekturfeinkonzepten mit Fokus auf Systemkomponenten, Schnittstellen sowie Sicherheits- und Datenschutzaspekte
Grobkonzipierung von PKI- und AD-Betriebsmodellen inklusive Dokumentation und Entscheidungsgrundlagen
Durchführung und Moderation von Workshops sowie Erstellung von Präsentationen und Entscheidungsvorlagen
Fachliche Kommunikation mit relevanten IT- und OT-Stakeholdern bis auf Management-Ebene
Analyse und Bewertung neuer technischer Anforderungen aus Cybersecurity- und IAM-Initiativen
Fachliche Beratung im Kontext PKI, Microsoft Active Directory und Microsoft ADCS - Active Directory Certificate Services (AD CS)
Unterstützung beim Big-Picture-Redesign unter Einbeziehung von PKI, OT-Berechtigungsmanagement und Directory Services
Mitwirkung bei Vergabeverfahren durch Analyse technischer Konzepte, Dokumentationen und Testumgebungen
Erstellung von Grobkonzepten für Migrationen inklusive Strategie, Risikobewertung und Testkonzept
Ausarbeitung von Architekturfeinkonzepten mit Fokus auf Systemkomponenten, Schnittstellen sowie Sicherheits- und Datenschutzaspekte
Grobkonzipierung von PKI- und AD-Betriebsmodellen inklusive Dokumentation und Entscheidungsgrundlagen
Durchführung und Moderation von Workshops sowie Erstellung von Präsentationen und Entscheidungsvorlagen
Fachliche Kommunikation mit relevanten IT- und OT-Stakeholdern bis auf Management-Ebene
Technologien & Methoden
PKI, Microsoft Active Directory, Microsoft ADCS, Key Management, Zertifikatsmanagement, OT Directory Services, OT-Berechtigungsmanagement, Architekturkonzepte, Migrationskonzepte, hybride Projektmethoden, Workshop-Moderation
PKI, Microsoft Active Directory, Microsoft ADCS, Key Management, Zertifikatsmanagement, OT Directory Services, OT-Berechtigungsmanagement, Architekturkonzepte, Migrationskonzepte, hybride Projektmethoden, Workshop-Moderation
Muss-Kriterien
Mehrjährige Erfahrung in Analyse, Evaluierung und Test von Microsoft ADCS und PKI-Lösungen
Langjährige Projekterfahrung im Bereich PKI- und Schlüsselmanagement
Erfahrung in der Erstellung von PKI-Architekturen auf Basis von Microsoft ADCS
Erfahrung in Prozess-, Rollen- und Rechtemodellen für PKI
Erfahrung in der prozesskonformen Dokumentation von Anforderungen und Services für zentrale PKI-Lösungen
Mehrjährige Erfahrung in Analyse, Evaluierung und Test von Microsoft ADCS und PKI-Lösungen
Langjährige Projekterfahrung im Bereich PKI- und Schlüsselmanagement
Erfahrung in der Erstellung von PKI-Architekturen auf Basis von Microsoft ADCS
Erfahrung in Prozess-, Rollen- und Rechtemodellen für PKI
Erfahrung in der prozesskonformen Dokumentation von Anforderungen und Services für zentrale PKI-Lösungen
Soll-Kriterien
Erfahrung im Aufbau und Betrieb von Certificate Authorities
Erfahrung mit Code Signing und Device Authentication nach 802.1x
Kenntnisse in Identity Providern, insbesondere One Identity Manager
Erfahrung in Key Escrow und Key Management
Erfahrung im Zertifikats-Deployment auf Clients, Servern, IoT- und OT-Systemen
Erfahrung mit ISO-27001-Zertifizierung von Trustcentern
Das Team von der mund consulting freut sich auf Ihre Bewerbung mit aktuellem CV und Verfügbarkeit.
Erfahrung im Aufbau und Betrieb von Certificate Authorities
Erfahrung mit Code Signing und Device Authentication nach 802.1x
Kenntnisse in Identity Providern, insbesondere One Identity Manager
Erfahrung in Key Escrow und Key Management
Erfahrung im Zertifikats-Deployment auf Clients, Servern, IoT- und OT-Systemen
Erfahrung mit ISO-27001-Zertifizierung von Trustcentern
Das Team von der mund consulting freut sich auf Ihre Bewerbung mit aktuellem CV und Verfügbarkeit.
Herzliche Grüße
Thomas Mund
post@mund-consulting.de
Thomas Mund
post@mund-consulting.de
Bearbeitet 03.02.26
mund consulting AG
mehr
Land:
Deutschland
Für mehr informationen registriere dich jetzt
Ähnliche Projekte
System Engineer Windows-Server-Infrastrukturen und Core Services (m/w/d) ID10109
Projektarbeit (extern) Zürich,
Onsite.
Start App.October 2025.
++
System Engineer Windows-Server-Infrastrukturen und Core Services (m/w/d)
Zürich,
Onsite.
Start App.October 2025.
++
Business Analyst / Prozessberater – Aviation Operations (m/w/d) ID10110
Projektarbeit (extern) Zürich,
Hybrid.
Start App.October 2025.
++
Product Manager / Product Owner DevSecOps Plattform ID:10160
Projektarbeit (extern) Frankfurt am Main,
Hybrid.
Start März 2026.
++
Business Analyst – BPMN Camunda (m/w/d) ID02560 95% remote
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start Februar 2026.
++
Copied Job title
Just now
The job title is now in your clipboard
Copied Job Description
Just now
The job description is now in your clipboard