PKI Správce
Máte zájem pomáhat utvářet bezpečnost internetu, na kterém jsme všichni závislí? Máte zájem dozvědět se o nových bezpečnostních zásadách nebo se k nim přispívat měsíce nebo roky předtím, než je začnete používat v každém prohlížeči? Chceme přidat a PKI Programový manažer a administrátor, který chce být součástí našeho rostoucího týmu. Jsme v oblasti Upper Kirby jen pár minut od I-45. Produkty digitálních certifikátů v naší sadě služeb zahrnují SSL/TLS, smime/e-mail, podepisování kódu a dokumentů/objektů, ověřování klienta a IoT. SSL.com je hlasujícím členem fóra CA/Browser Forum a Cloud Signature Consortium, a proto je každý člen týmu na SSL.com oceňován a má pozitivní dopad na bezpečnost internetu obecně. Pravidelně komunikujeme s titány internetu, jako jsou Google, Amazon, Mozilla, Cisco, Microsoft, Oracle atd.
Popis práce
- Spravovat PKI Software certifikační autority využívající PrimeKey – EJBCA
- Webová služba pro registraci certifikátu a webová služba zásad
- Sledujte a zajistěte správu probíhajících iniciativ v oblasti informační bezpečnosti
- Spolupracujte přímo s klienty, abyste pochopili požadavky a podle potřeby implementovali správnou úroveň zabezpečení
- Analyzujte bezpečnostní data a vytvářejte pravidelné zprávy obsahující stav zabezpečení systému
- Pomozte s hodnocením bezpečnostních rizik systému/testy průniku k identifikaci slabých míst, skenování zranitelností, doporučování a stanovení priorit nápravných opatření.
- Stanoví osvědčené bezpečnostní postupy/upgrady a je odpovědný za celkový stav PKI Infrastruktura
- Spolupracujte s týmem infrastruktury na implementaci správných zásad zabezpečení pro servery, notebooky, stolní počítače, úložná zařízení, virtualizační platformy a síťová zařízení
- Udržujte si přehled o trendech v oboru a nových technologiích, které vám pomohou řídit směr a zlepšovat služby
- Zúčastněte se průmyslových akcí, které zastupují naši organizaci při klíčových hlasováních a schůzích utvářejících průmysl
Požadované dovednosti:
- Musí rozumět požadavkům stanoveným v kritériích auditu WebTrust
- Solidní zkušenosti v oblasti podnikové informační bezpečnosti
- Zkušenosti se správou certifikační autority
- Zkušený nebo obecně znalý PKI, PKI služby a PKI koncepce
- Zkušenosti s PrimeKey EJBCA nebo Active Directory Certificate Services (ADCS)
- Vynikající porozumění a zkušenosti se směrováním, přepínáním, vyvažováním zátěže, firewally webových aplikací, síťovými protokoly a zabezpečením sítě
- Windows Server 2003/2008 a Windows 7/10
- Porozumění Microsoft Active Directory, LDAP, WSUS, skupinovým zásadám a DNS
- Znalost cloudových technologií
Hezké mít:
- Zkušenosti s jedním nebo více z následujících: Forefront Identity Manager, Microsoft Identity Manager, Quest Active Roles Server, Recovery Manager, Total Privileged Access Management (TPAM)
- Potřebuje rozumět zásadám stanoveným v Základních požadavcích a různých programech kořenového obchodu (tj. Mozilla, Chrome, Apple, Microsoft) nebo je ochoten se je naučit.
- Forenzní zkušenost
- Politická zkušenost
- Požadavek na silné zkušenosti se skriptováním (VB/Java Scripting nebo PowerShell) výhodou
Vzdělání:
- Bakalářský titul a/nebo 4 roky praxe