Senior-Level · Vollzeit, unbefristet · Standort Bochum Public Key Infrastructure ist das Rückgrat moderner IT-Sicherheit – und du willst sie nicht nur betreiben, sondern gestalten? Dann bist du bei uns richtig. Bei Ibency baust du PKI- und Secrets-Management-Lösungen, die bei unseren Kunden im Ernstfall halten. Kein Buzzword-Bingo, sondern echte Architektur. Das ist Ibency Wir sind ein Team von Security-Enthusiast:innen, das Unternehmen dabei hilft, ihre kritischsten Assets abzusichern – von der Zertifikats-Lifecycle-Automatisierung über Secrets Management bis zur Absicherung von Cloud- und Kubernetes-Umgebungen. Flache Hierarchien, kurze Wege, viel Eigenverantwortung. Bei uns zählt, was du kannst, nicht wie lange dein Titel ist. Deine Mission - Du entwirfst, baust und betreibst PKI-Architekturen – von Root- und Issuing-CAs bis zur vollautomatisierten Zertifikatsverwaltung. - Du berätst unsere Kunden auf Augenhöhe: Du übersetzt Security-Anforderungen in saubere, skalierbare Lösungen. - Du implementierst Secrets-Management mit HashiCorp Vault und integrierst es in bestehende DevOps- und Cloud-Pipelines. - Du sicherst Kubernetes- und Cloud-Umgebungen ab – von Workload Identity bis Certificate Management. - Du integrierst Hardware Security Modules (HSM) für den Schutz kryptografischer Schlüssel nach höchsten Standards. - Du teilst dein Wissen: in Workshops, Reviews und im Team – und hebst damit das gesamte Security-Niveau. Das bringst du mit Must-haves - PKI-Architektur: fundierte Erfahrung im Design und Betrieb von Public Key Infrastructures. - PKI-Plattformen: praktische Expertise mit EJBCA, Keyfactor Command oder vergleichbaren Tools. - Secrets Management: sicherer Umgang mit HashiCorp Vault im produktiven Einsatz. - Cloud & Kubernetes Security: Erfahrung in der Absicherung containerisierter und cloudbasierter Workloads (AWS, Azure oder GCP). - HSM: Kenntnisse in Integration und Betrieb von Hardware Security Modules. - Seniorität: mehrjährige Erfahrung im Security- oder PKI-Umfeld und die Fähigkeit, eigenständig Lösungen zu verantworten. - Sprache: sehr gutes Deutsch und Englisch in Wort und Schrift. Nice-to-haves - CCSP (Certified Cloud Security Professional) oder vergleichbare Cloud-Security-Zertifizierungen. - Zertifizierungen rund um Secure Software Development Lifecycle (SDLC), z. B. CSSLP. - HashiCorp Vault Zertifizierungen (z. B. Vault Associate / Operations Professional). - HSM-Zertifizierungen verschiedener Vendoren (z. B. Thales, Utimaco, Entrust). - Erfahrung mit Infrastructure as Code (Terraform, Ansible). - Know-how in cert-manager, SPIFFE/SPIRE oder Service-Mesh-Security. - Skripting/Automatisierung mit Python, Go oder Bash. Das bekommst du - Unbefristete Festanstellung in Vollzeit mit attraktivem Gehaltspaket. - Arbeiten vor Ort an unserem Standort in Bochum – mit kurzem Draht zum gesamten Team. - Anspruchsvolle Projekte bei namhaften Kunden – echte technische Tiefe statt Routine. - Weiterbildungsbudget, Zertifizierungen und Konferenzbesuche. - Moderne Ausstattung, die du dir selbst aussuchst. - Ein Team, das sich gegenseitig pusht – fachlich wie menschlich. Klingt nach dir? Dann lass uns reden – ganz unkompliziert. Schick uns deinen Lebenslauf (auf ein Anschreiben verzichten wir gerne) und ein paar Sätze dazu, woran du gerade am liebsten arbeitest. Bewerbung an: career@ibency.com Ibency GmbH · Standort 44803 Bochum
