PKI 管理员
您是否有兴趣帮助塑造我们都依赖的 Internet 的安全性? 您是否有兴趣在每个浏览器中使用数月或数年之前了解或为新的安全策略做出贡献? 我们正在寻找添加一个 PKI 希望成为我们不断壮大的团队的一员的项目经理和管理员。 我们位于上柯比 (Upper Kirby) 地区,距离 45 号州际公路仅几分钟路程。 我们的服务套件中的数字证书产品包括 SSL/TLS、smime/email、代码和文档/对象签名、客户端身份验证和 IoT。 SSL.com 是 CA/浏览器论坛和云签名联盟的投票成员,因此 SSL.com 的每个团队成员都受到重视,并且总体上对互联网安全产生了积极影响。 我们定期与谷歌、亚马逊、Mozilla、思科、微软、甲骨文等互联网巨头进行互动。
工作职责说明
- 管理 PKI 使用 PrimeKey 的证书颁发机构软件 – EJBCA
- 证书注册 Web 服务和策略 Web 服务
- 跟踪并为正在进行的信息安全计划提供管理
- 直接与客户合作以了解需求并根据需要实施正确的安全级别
- 分析安全数据并生成包含系统安全状态的定期报告
- 协助进行系统安全风险评估/渗透测试,以识别弱点、扫描漏洞、建议补救措施并确定其优先级。
- 建立安全最佳实践/升级并负责整体健康状况 PKI 基础设施
- 与基础设施团队合作,对服务器、笔记本电脑、台式机、存储设备、虚拟化平台和网络设备实施正确的安全策略
- 紧跟行业趋势和新技术,以帮助指导方向和服务改进
- 代表我们的组织参加关键投票和行业塑造会议的行业活动
所需技能:
- 必须了解 WebTrust 审核标准中规定的要求
- 丰富的企业信息安全经验
- 证书颁发机构管理经验
- 精通或普遍了解 PKI, PKI 服务,以及 PKI 概念
- PrimeKey EJBCA 或 Active Directory 证书服务 (ADCS) 经验
- 对路由、交换、负载均衡、Web 应用程序防火墙、网络协议和网络安全有出色的理解和经验
- Windows Server 2003/2008 和 Windows 7/10
- 了解 Microsoft Active Directory、LDAP、WSUS、组策略和 DNS
- 精通云技术
很高兴有:
- 具有以下一项或多项经验:Forefront Identity Manager、Microsoft Identity Manager、Quest Active Roles Server、Recovery Manager、Total Privileged Access Management (TPAM)
- 需要了解或愿意学习基线要求和各种 Root 商店程序(即 Mozilla、Chrome、Apple、Microsoft)中规定的政策
- 法医经验
- 政策经验
- 强大的脚本经验要求(VB/Java 脚本或 PowerShell)加分
Education:
- 学士学位和/或 4 年工作经验