Administrator - PKI & CLM (m/w/d)

Administration und Betrieb von Microsoft Active Directory Certificate Services (AD CS) auf Windows Server 2025/2022: CA-Hierarchien, Templates, AIA/CDP, CRL/OCSP.

Betrieb und Weiterentwicklung von Keyfactor Command als Certificate Lifecycle Management (CLM): Inventarisierung, Policies, Workflows, Automatisierung und Connectoren.

Integration und Betrieb von Entrust nShield HSM (z. B. nShield Connect/Solo): Key-Ceremonies, Backup/Recovery, Firmware- & Health-Checks, HSM-gestützte CA-Keys.

Automatisierung von Zertifikaten für Plattformen und Workloads: ACME/REST, SCEP/NDES, cert-manager/Kubernetes, IIS/NGINX/Apache sowie Load-Balancer/Reverse-Proxies.

Troubleshooting im Betrieb: Chain-/Trust-Themen, mTLS/TLS-Handshakes, Enrollment-Probleme, Abläufe rund um Erneuerung/Sperrung – inkl. Ursachenanalyse und Fix.

Dokumentation, Change- & Incident-Prozesse (Runbooks, Betriebsübergaben) sowie Monitoring/Reporting (z. B. Zertifikats-Expiry, CA-Health, Audit-Nachweise).

Projektbeispiele:

• EAP‑TLS für Network Access Control (NAC): Zertifikatsprofiling, NDES/SCEP bzw. Intune‑SCEP, CRL/OCSP‑Ketten, Rollout & Betrieb.
• Remote Access/VPN mit Zertifikatsauthentisierung (User/Device), inkl. Template‑Design, Autoenrollment und sauberen Renewal‑Prozessen.
• Automatisierte TLS‑Zertifikate für Webserver/Reverse Proxies/Kubernetes‑Ingress (ACME/cert‑manager), inkl. Monitoring, Expiry‑Alerts und Incident‑Runbooks.

Mehrjährige Praxis im Betrieb von PKI/AD CS (Templates, Enrollment, Revocation, OCSP/CRL) und solides Verständnis von X.509, TLS/mTLS, PKI-Trust-Modellen.

Erfahrung mit CLM-/Automation-Plattformen – idealerweise Keyfactor Command (alternativ EJBCA/SignServer oder vergleichbare Tools).

Hands-on Know-how mit HSMs, bevorzugt Entrust nShield; Begriffe/Standards wie PKCS#11, CNG/KSP, JCE und Key-Backup sind vertraut.

Sicherer Umgang mit PowerShell und APIs (REST); Freude an Automatisierung (Git, CI/CD, IaC/Ansible/Terraform von Vorteil).

Strukturiertes Vorgehen bei Fehleranalyse (openssl/certutil/Wireshark), saubere Dokumentation und Bereitschaft zu Rufbereitschaft nach Absprache.

Gute Deutschkenntnisse, Englisch sicher genug für Doku, Hersteller-Tickets und technische Abstimmungen.

Bei uns können Sie Ihren fachlichen Schwerpunkt, ganz nach Ihren Kompetenzen und Wünschen, selber bestimmen.

Wir wollen nicht nur unseren Kunden das Beste bieten, sondern auch unseren Mitarbeitern: Bei uns können Sie an Ihrer Karriere arbeiten, Ihr beruflicher Aufstieg ist uns wichtig: vom Administrator zum Consultant? Kein Problem!

Wir arbeiten mit einem Bonussystem – wer sich einbringt, kommt um ein Top-Gehalt nicht drum herum.

Bei XELANED wird Weiterbildung großgeschrieben – ca. 4 Wochen im Jahr sind für jeden unserer Mitarbeiter als feste, bezahlte Weiterbildungszeit eingeplant (inkl. Zertifizierung durch unsere XELANED Academy).

Außerdem haben wir in Nürnberg eine virtuelle Testumgebung angemietet, in der unsere Mitarbeiter Ihre Ideen in die Praxis umsetzen können.

Wir leben flache Hierarchien und selbstorganisiertes Arbeiten, es gibt keinen Chef, der Ihnen täglich auf die Finger schaut – für Ihre Projekte sind Sie verantwortlich.

Bei uns wird Wert auf Teambuilding gelegt: regelmäßige Firmenevents und -ausflüge sorgen dafür, dass Sie Ihre Kollegen auch privat besser kennenlernen.

Wir versuchen stets den Wünschen unserer Mitarbeiter nach dem perfekten Einsatzort nachzukommen: Sie möchten viel unterwegs sein und auch mal eine Reise ins Ausland machen? Oder möchten Sie doch lieber in der Nähe Ihres Wohnortes eingesetzt werden? Bei XELANED ist beides möglich!

Bei uns gibt es keinen 08/15 Arbeitstag; jeder Kunde, jeder Arbeitseinsatz ist ganz individuell – da unsere Kunden aus vielen verschiedenen Branchen kommen, lernen Sie diese bei Ihrer Arbeit auch kennen.

Benefits wie Notebook und Handy sind ebenfalls im Komplettpaket der XELANED GmbH enthalten; ebenso wie ein individueller Firmenwagen, nach einiger Zeit Betriebszugehörigkeit.