Professional Services Principal PKI Consultant

Der Principal PKI Consultant ist eine senior technische und kundenorientierte Führungsrolle, die für das Design, die Beratung und die Bereitstellung von unternehmensgerechten Public Key Infrastructure (PKI) und kryptografischen Lösungen verantwortlich ist. Diese Rolle fungiert als Fachexperte (SME) für PKI-Architektur, Zertifikatslebenszyklusmanagement, kryptografische Governance, Implementierung von Hardware-Sicherheitsmodulen (HSM) und aufkommende Technologien wie Post-Quantum-Kryptografie (PQC).

Der Principal PKI Consultant bietet technische Führung in komplexen Kundenengagements von der Beratung und Architekturdesign bis hin zur Bereitstellung des PKI-Systems und dem operativen Übergang. Diese Rolle erfordert tiefgehende technische Expertise in der Unternehmenssicherheitsarchitektur, regulatorischer Compliance, kryptografischen Standards und Multi-Vendor-Integration.

Zusätzlich zu den Projektverantwortlichkeiten trägt der Principal PKI Consultant zur Pre-Sales-Strategie bei, indem er eng mit Account Managern und Führungskräften zusammenarbeitet, um erfolgreiche Projektergebnisse und langfristigen Kundenerfolg sicherzustellen. Der ideale Kandidat für diese Rolle muss tiefes kryptografisches Wissen mit starken Beratungsfähigkeiten kombinieren und in der Lage sein, komplexe technische Anforderungen in skalierbare, sichere Unternehmens-PKI-Architekturen zu übersetzen.

• Design und Überprüfung von Zertifikatspolitiken (CP) und Zertifizierungspraktikums-Erklärungen (CPS)
• Bereitstellung von Governance-Rahmen für das Zertifikatslebenszyklusmanagement und Crypto-Agilität
• Architektur sicherer Integrationen mit IAM, MDM, DevOps, Cloud, IoT und Anwendungsumgebungen
• Leitung der HSM-Integration, Planung von Schlüsselzeremonien und sicheren Schlüsselmanagementprozessen
• Beratung von Kunden zur regulatorischen Compliance (eIDAS, WebTrust, NIST, ISO 27001 usw.)
• Technische Führung während Kundenworkshops und Executive Briefings
• Mentoring von Professional Services Engineers und Consultants
• Durchführung technischer Designüberprüfungen und Qualitätssicherung für PKI-Projekte
• Unterstützung der Optimierung nach der Bereitstellung und der operativen Reife
• Vorantreiben von Standardisierungs- und Dokumentationsbest Practices.

• Kundenengagements & Lösungsarchitektur
• Leitung von Entdeckungssitzungen zur Erfassung und Dokumentation detaillierter Kundenanforderungen
• Entwicklung umfassender Anforderungsdokumente, Architekturdesigns und Lösungsspezifikationen
• Architektur hochverfügbarer, katastrophensicherer und crypto-agiler PKI-Umgebungen
• Entwicklung von Zertifikatspolitiken (CP) und Zertifizierungspraktikums-Erklärungen (CPS) nach Bedarf
• Bereitstellung von Workshops auf Executive- und technischer Ebene für Stakeholder

• Verwaltung und Pflege vollständiger Projektdokumentationen, einschließlich Entwurfsdokumenten, Konfigurationsanleitungen und Betriebsanleitungen
• Leitung von Produktinstallation, Konfiguration, Integration und Testaktivitäten
• Überwachung von Schlüsselzeremonien und sicheren Schlüsselmanagementprozessen
• Sicherstellung der Übereinstimmung zwischen Umfang, Zeitrahmen, Ergebnissen und Kundenerwartungen
• Durchführung von Schulungen für Kunden und strukturiertem Wissenstransfer

• Entwicklung tiefgehender Expertise in Unternehmens-PKI-Plattformen, kryptografischen Modulen und HSM-Technologien
• Funktion als Fachexperte für kryptografische Standards und Schnittstellen (z.B. X.509, PKCS#11, CAPI/CNG, TLS, OCSP)
• Bereitstellung von Leitlinien zu Crypto-Agilitätsstrategien und aufkommenden Standards, einschließlich der Bereitschaft zur Post-Quantum-Kryptografie (PQC)
• Entwicklung wiederverwendbarer Code-Module, Skripte, Integrationsvorlagen und Best-Practice-Dokumentationen
• Unterstützung von Vertriebsteams bei der Abgrenzung von Engagements und der Übersetzung von Möglichkeiten in gut definierte Projekte

• Integration von PKI-Lösungen mit:
• Active Directory & Identitätsplattformen
• Web-/Anwendungsservern
• DevOps-Pipelines
• Cloud-Umgebungen (Azure, AWS, GCP)
• Netzwerksicherheitsinfrastruktur
• Unterstützung der Automatisierung des Zertifikatslebenszyklus und der Einschreibungslösungen
• Fehlerbehebung bei komplexen kryptografischen, Netzwerk- und Interoperabilitätsproblemen
• Mentoring von Junior Consultants und Ingenieuren.
• Aktualisierung über regulatorische Anforderungen, kryptografische Standards und Markttrends.
• Teilnahme an internen Wissensaustausch- und technischen Innovationsinitiativen.

• Public Key Infrastructure (PKI) Architektur
• Digitale Signaturen und Zertifikatslebenszyklusmanagement
• Kryptografische Algorithmen und Schlüsselmanagementprinzipien
• Sichere Kommunikation (TLS/SSL)
• Praktische Erfahrung mit:
• Microsoft Active Directory-Zertifizierungsdienste (ADCS)
• Unternehmenszertifizierungsbehörden
• HSM-Integration
• Web-/Anwendungsservern (Apache, IIS)
• Linux, Unix-Varianten und Windows-Umgebungen
• Starker Netzwerk-Hintergrund (TCP/IP, DNS, Lastenausgleichskonzepte).
• Kenntnisse über kryptografische APIs und Schnittstellen (PKCS#11, CAPI/CNG).
• Grundlegende bis mittlere Programmierkenntnisse (z.B. Java, C++, C#, PowerShell, Python).
• Fähigkeit zur Fehlersuche bei hardware-, software- und netzwerkbezogenen Sicherheitsproblemen.

• Kenntnisse über strukturierte Projektmanagementmethoden
• Fähigkeit, Geschäftsanforderungen in technische Architekturen zu übersetzen
• Starke Dokumentations- und technische Schreibfähigkeiten
• Komfortabel bei der Präsentation vor technischen und geschäftlichen Zielgruppen.

• Universitätsabschluss in Ingenieurwesen, Wirtschaft, Informatik oder ähnlichen verwandten Bereichen
• Erfahrung im IT-Support, F&E oder anderen relevanten Rollen innerhalb der IT

• Erfahrung in der selbstständigen Arbeit, mit minimaler Anleitung, vorzugsweise Erfahrung aus der Beratungsbranche
• Erfahrung in Installation, Konfiguration, Fehlerbehebung, Integration von Softwarelösungen
• Bevorzugt Erfahrung in der Zusammenarbeit mit verschiedenen Kulturen und Branchen
• Mindestens 10 Jahre Erfahrung in der IT- und/oder Informationssicherheitsbranche. Bevorzugt ein tiefes Interesse und eine Leidenschaft für Themen im Bereich Cybersicherheit in einer oder mehreren Branchen
• Breites Verständnis und Erfahrung in einer oder mehreren Vertikalen und Branchen wie Automobil, Banken, Telekommunikation, FinTech usw.
• Verständnis von Produkt- und „aaS“-Integrationen/Programmierungen
• Starke kommerzielle Erfahrung mit einem guten Verständnis von Projektmanagement-Tools und -Techniken
• Bevorzugt CISSP / CSSP-Zertifizierung

• Expertenverständnis von Public Key Infrastructure und Zertifikatslebenszyklusmanagement
• Tiefes Wissen über kryptografische Algorithmen und Praktiken des Schlüsselmanagements
• Starkes Verständnis von Zero-Trust- und identitätszentrierten Sicherheitsmodellen
• Erfahrung in der Integration von PKI mit IAM, DevOps-Pipelines, Containerplattformen und IoT
• Erfahrung in cloudbasierten Implementierungen, Konfiguration und Management von „aaS“-Angeboten
• Ausgezeichnete Kenntnisse des Utimaco-Produkt-, Service- und Lösungportfolios
• Aktualisierung über Marktentwicklungen, Wettbewerb, Trends
• Starke Kunden- und Serviceorientierung
• Fähigkeit, Zeit und Ressourcen während der Projekte im Bereich professionelle Dienstleistungen effektiv zu verwalten
• Verständnis realer kryptografischer Anwendungsfälle und Datensicherheit
• Geduld und Reife, um die Ressourcen eines globalen Informationsführers zu nutzen, sowie die Leidenschaft und den Antrieb eines Startups in der Frühphase
• Fähigkeit, Probleme zu identifizieren und zu lösen
• Out-of-the-Box-Denker
• Beratungsansatz mit der Fähigkeit zur Identifizierung von Bedürfnissen und Problemen
• Gewöhnt an die Arbeit mit kurzen Fristen in Kundenengagements
• Unternehmerischer Geist und Antrieb
• Starke zwischenmenschliche Fähigkeiten und eine sympathische Persönlichkeit
• Starke mündliche und schriftliche Kommunikationsfähigkeiten, Zuhör- und Teamfähigkeiten sowie effektive Präsentationsfähigkeiten.
• Fließende schriftliche und gesprochene Englischkenntnisse

Utimaco, Inc. ist ein Arbeitgeber, der Chancengleichheit bietet. Wir setzen uns dafür ein, einen vielfältigen und integrativen Arbeitsplatz zu fördern, an dem alle Personen mit Respekt und Würde behandelt werden. Einstellungsentscheidungen werden unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität oder -ausdruck, Alter, nationaler Herkunft, Behinderungsstatus, Veteranenstatus, genetischen Informationen oder einer anderen geschützten Eigenschaft gemäß den geltenden Gesetzen getroffen.

Wir begrüßen Bewerber aus allen Hintergründen und bemühen uns, sicherzustellen, dass unsere Einstellungsverfahren fair, transparent und frei von Diskriminierung sind. Wenn Sie während des Bewerbungsprozesses Unterstützung benötigen, kontaktieren Sie uns.

Utimaco ist ein internationaler Anbieter von IT-Sicherheitslösungen und Cybersicherheitstechnologien mit Hauptsitz in Aachen (Deutschland) und Campbell (USA). Seit über 40 Jahren entwickeln wir innovative Lösungen zum Schutz von Menschen, Daten und Kommunikation, die den höchsten Standards entsprechen. Wir sind der weltweit führende Hersteller von Hardware-Sicherheitsmodulen und Compliance-Lösungen in einer Vielzahl von Branchen wie Automobil, Banken, Telekommunikation und vielen mehr.

Mit unserem globalen Netzwerk von Partnern und Kunden tragen wir dazu bei, digitale Informationen und Infrastrukturen weltweit sicher zu machen. Werden Sie Teil unseres Teams und helfen Sie uns, die digitale Welt sicherer zu machen – gemeinsam gestalten wir die Zukunft der IT-Sicherheit.

• 99% vom Arbeitgeber bezahlte Prämie für medizinische, zahnärztliche und augenärztliche Leistungen
• 401k-Match
• FSA und abhängige Pflege
• Kurzzeit- und Langzeitinvaliditätsversicherung, Lebensversicherung und AD&D
• Mitarbeiterunterstützungsprogramm
• Generöse PTO- und Feiertagsrichtlinien
• Eine offene und freundliche Unternehmenskultur, die durch konstruktive und kollaborative Interaktion geprägt ist
• Ein flexibles Arbeitszeitmodell, das an individuelle Bedürfnisse angepasst werden kann
• Berufliche und persönliche Entwicklung durch gezielte Schulungsmöglichkeiten

• Liefern Sie sichere und zuverlässige Cybersicherheitslösungen
• Exzellenz durch Kundenorientierung erwerben
• Mit Leidenschaft innovieren
• Zusammenarbeiten und professionell sein
• Offen und ehrlich sein

Fühlen Sie sich angesprochen? Dann freuen wir uns auf Ihre aussagekräftige Bewerbung mit dem frühestmöglichen Eintrittstermin und Ihren Gehaltsvorstellungen. Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie heute unterstützen kann. Kontaktieren Sie uns.