Identity Management - Public Key Infrastructure Administrator

Identity Management - Public Key Infrastructure Administrator

Stuttgart Vollzeit 82700 - 173900 € / Jahr (geschätzt) Kein Homeoffice möglich
CACI International Inc.

Auf einen Blick

  • Aufgaben: Leite die Bereitstellung und Verwaltung von Identitäts- und PKI-Systemen.
  • Unternehmen: CACI, ein Unternehmen mit Integrität und Innovationsgeist.
  • Vorteile: Wettbewerbsfähiges Gehalt, umfassende Gesundheitsleistungen und flexible Arbeitszeiten.
  • Weitere Informationen: Wachstumsorientierte Umgebung mit vielen Entwicklungsmöglichkeiten.
  • Warum dieser Job: Gestalte die Sicherheit unserer Nation durch fortschrittliche Technologie.
  • Qualifikationen: Erfahrung in Active Directory und PKI-Management erforderlich.

Das prognostizierte Gehalt liegt zwischen 82700 - 173900 € pro Jahr.

Die Gelegenheit

CACI sucht einen Identity Manager, der die Bereitstellung, Verwaltung und Sicherheit unserer Unternehmensidentität und hochsicheren Public Key Infrastructure leitet. Überbrücken Sie die kritische Lücke zwischen den Kernverzeichnisdiensten, Netzwerkendpunkten und verteidigungsgrad Hardware-Kryptografie. Der ideale Kandidat wird ein robustes Root-of-Trust-Framework mit unternehmensgerechten Hardware-Sicherheitsmodulen sichern und verwalten. Stellen Sie sicher, dass alle Identitätslebenszyklen, Verzeichnisbereitstellungen und Zertifikatsausgaben hochsicher, widerstandsfähig und konform mit den Standards des Verteidigungssektors bleiben.

Verantwortlichkeiten

  • Bereitstellung und Wartung von Certificate Authorities (CAs), die den DoW-Rahmenbedingungen entsprechen, und Gewährleistung eines rigorosen Lebenszyklusmanagements vertrauenswürdiger Wurzeln und untergeordneter Behörden.
  • Konfiguration, Wartung und Verwaltung von hochsicheren nCipher- und Luna-Hardware-Sicherheitsmodulen (HSMs) zum Schutz kryptografischer Schlüssel und Wurzelmaterialien.
  • Entwurf, Implementierung und Fehlersuche bei komplexen OCSP (Online Certificate Status Protocol)-Responder, CRL (Certificate Revocation List)-Verteilungspunkten und AIA (Authority Information Access)-Erweiterungen zur Gewährleistung nahtloser Zertifikatsvalidierungspfade.
  • Verwaltung von Active Directory-Strukturen und Nutzung von Gruppenrichtlinienobjekten (GPOs), um strenge Sicherheitsgrundlagen, Anforderungen an die Smartcard-Anmeldung und die automatische Zertifikatsregistrierung im gesamten Unternehmen durchzusetzen.
  • Erstellung und Konfiguration spezialisierter Zertifikatvorlagen, einschließlich DoW NPE-Zertifikate für die Verwendung mit RDP, VOIP-Telefonen, Netzwerkgeräten und ISE-bezogenen Funktionen.
  • Erleichterung der sicheren Unternehmensauthentifizierung und automatisierten Registrierungsprozesse über alle Unternehmens- und Produktionsendpunkte hinweg.
  • Überwachung von PKI-Gesundheitsmetriken, Vertrauenskettenvalidität und kryptografischer Leistung, um eine Infrastruktur ohne Ausfallzeiten aufrechtzuerhalten.

Qualifikationen

  • Fortgeschrittene Fähigkeiten im Entwerfen, Troubleshooting und Durchsetzen komplexer Unternehmens-Gruppenrichtlinienobjekte (GPOs).
  • Nachgewiesene Erfahrung in der Betrieb und Verwaltung von Lebenszyklus-Infrastrukturen für Certificate Authorities, insbesondere im DoD-Bereich oder in stark regulierten Bundesumgebungen.
  • Direkte, praktische Konfigurations- und Administrationskenntnisse mit nCipher und Thales/Gemalto Luna HSMs für Schlüsselerzeugung, -speicherung und -sicherung.
  • Umfassendes Verständnis der Konfiguration und Wartung von OCSP-, CRL- und AIA-Pfaden für Echtzeit-Validierungsketten.
  • Starke Kenntnisse im Aufbau, der Bereitstellung und Verwaltung benutzerdefinierter Unternehmenszertifikatvorlagen in einer Department of War (DoW)-Umgebung.
  • Umfassende Beherrschung der asymmetrischen Kryptografie, Schlüsselverwahrung und Vertrauenskettenarchitektur.
  • Relevante Branchenzertifizierungen, einschließlich CISSP oder CompTIA Security+.

Gewünscht

  • Vertrautheit mit den Compliance-Standards von Bund/DoD, einschließlich STIGs, NIST SP 800-53 und FIPS 140-2/3.
  • Starke Skriptfähigkeiten (wie PowerShell) zur Automatisierung der Zertifikatsüberwachung, CRL-Updates oder Aufgaben im Active Directory-Management.

Was Sie erwarten können

  • Eine Kultur der Integrität. Bei CACI stellen wir Charakter und Innovation in den Mittelpunkt unseres Handelns.
  • Ein Umfeld des Vertrauens. CACI schätzt die einzigartigen Beiträge, die jeder Mitarbeiter in unser Unternehmen und unsere Kunden einbringt.
  • Ein Fokus auf kontinuierliches Wachstum. Gemeinsam werden wir die kritischsten Missionen unseres Landes vorantreiben.

Vergütungsbereich

Es gibt eine Vielzahl von Faktoren, die das endgültige Gehalt beeinflussen können, einschließlich, aber nicht beschränkt auf geografische Lage, Kategorien von Arbeitskräften im Vertrag der Bundesregierung und Vertragslohnraten, relevante frühere Berufserfahrung, spezifische Fähigkeiten und Kompetenzen, Ausbildung und Zertifizierungen.

Unsere Mitarbeiter schätzen die Flexibilität bei CACI, die es ihnen ermöglicht, qualitativ hochwertige Arbeit und ihr Privatleben in Einklang zu bringen. Wir bieten wettbewerbsfähige Vergütung, Leistungen sowie Lern- und Entwicklungsmöglichkeiten.

Unser breites und wettbewerbsfähiges Angebot an Leistungsoptionen ist darauf ausgelegt, Mitarbeiter und deren Familien zu unterstützen und zu schützen. Bei CACI erhalten Sie umfassende Leistungen wie Gesundheitsversorgung, Wellness, finanzielle Unterstützung, Altersvorsorge, Familienunterstützung, Weiterbildung und Urlaubsleistungen.

Gehaltsbereich: 82.700 - 173.900 USD

CACI ist ein Arbeitgeber, der Chancengleichheit bietet. Alle qualifizierten Bewerber werden unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Schwangerschaft, sexueller Orientierung, Alter, nationaler Herkunft, Behinderung, Status als geschützter Veteran oder einer anderen geschützten Eigenschaft berücksichtigt.

CACI International Inc.

Kontaktdaten:

CACI International Inc. Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Identity Management - Public Key Infrastructure Administrator erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie CACI International Inc. kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von CACI International Inc. zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei CACI International Inc..

Wir glauben, dass du diese Fähigkeiten brauchst, um Identity Management - Public Key Infrastructure Administrator mit Bravour zu bestehen

Active Directory
Group Policy Objects (GPOs)
Certificate Authorities (CAs)
nCipher Hardware Security Modules (HSMs)
Thales/Gemalto Luna HSMs
OCSP (Online Certificate Status Protocol)
CRL (Certificate Revocation List)

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei CACI International Inc. vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei CACI International Inc. könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. CACI International Inc. sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird CACI International Inc. auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!