Senior PKI Engineer – Identity
7 dni temu
Poszukujemy doświadczonego Senior PKI Engineer, który będzie odpowiadał za projektowanie, wdrażanie i utrzymanie infrastruktury PKI (Public Key Infrastructure) w ramach platformy EDP.
Na tym stanowisku będziesz projektować i rozwijać hierarchie certyfikatów, wdrażać systemy CA, integrować rozwiązania z usługami biznesowymi i chmurowymi, dbać o bezpieczeństwo kluczy i certyfikatów oraz automatyzować procesy w złożonym środowisku enterprise.
Senior PKI Engineer – Identity & Access Management
Twój zakres obowiązków
Projektowanie i architektura PKI
•Tworzenie i utrzymywanie hierarchii certyfikatów (offline root, intermediates, issuing CAs).
•Projektowanie modeli zaufania (internal, external, cross-cert, bridge CAs).
•Konsultacje w zakresie rozwiązań klasy enterprise (Root CA, Subordinate CA, OCSP, CRL, HSM).
•Organizacja ceremonii kluczy, opracowanie dokumentów CP/CPS.
•Dobór algorytmów kryptograficznych (RSA, ECC, SHA-2/SHA-3), definiowanie cykli życia kluczy.
Wdrażanie i konfiguracja
•Instalacja i konfiguracja CA (Microsoft AD CS, EJBCA, Entrust, DigiCert).
•Integracja HSM (np. Thales Luna) w celu ochrony kluczy.
•Konfiguracja automatyzacji (ACME v2, EST, SCEP), usług rejestracji i auto-enrollment.
•Definiowanie szablonów certyfikatów i procesów rejestracji.
Integracja i wsparcie
•Konfiguracja TLS/SSL dla serwerów WWW, load balancerów, API i usług chmurowych.
•Integracja PKI z VPN, Wi-Fi, urządzeniami mobilnymi, smart card, S/MIME, code signing.
•Integracja z IAM (np. Keycloak OIDC).
•Wsparcie DevOps przy automatyzacji certyfikatów (Vault, Venafi, Certbot).
Operacje i zarządzanie cyklem życia certyfikatów
•Wydawanie, odnawianie, zawieszanie i unieważnianie certyfikatów.
•Monitorowanie terminów ważności i automatyzacja odnowień.
•Zarządzanie CRL i OCSP, politykami archiwizacji i niszczenia kluczy.
•Praca nad strategią post-quantum (PQC) oraz zapewnienie HA/DR.
Bezpieczeństwo i zgodność
•Zarządzanie kluczami zgodnie z FIPS 140-2/3, NIST, PCI-DSS.
•Audyty operacji PKI i użycia certyfikatów.
•Wdrażanie RBAC dla administratorów PKI.
•Zgodność z regulacjami (CAB Forum BRs, WebTrust, eIDAS, GDPR).
Automatyzacja i modernizacja
•Użycie narzędzi do automatyzacji cyklu życia certyfikatów (Venafi, AppViewX, Sectigo CLM).
•Wdrażanie DevSecOps – certyfikaty w pipeline'ach CI/CD.
•Migracja starszych środowisk PKI do architektur cloud-native i modeli Zero Trust.
Nasze wymagania
- Solidna znajomość kryptografii (klucze publiczne/prywatne, RSA/ECC, podpisy cyfrowe, hashowanie).
- Projektowanie i utrzymanie hierarchii CA (root/subordinate, offline/online).
- Doświadczenie z HSM (np. Thales Luna), konfiguracją CRL/OCSP.
- Znajomość standardów: X.509, PKCS (#7, #10, #11, #12), TLS/SSL, S/MIME, OCSP, ACME, EST, SCEP.
- Zarządzanie cyklem życia kluczy (generacja, backup, rotacja, destrukcja).
- Doświadczenie w compliance (CP, CPS, CAB Forum BRs, eIDAS, GDPR).
- Automatyzacja zadań PKI (PowerShell/Python).
- Wdrażanie i utrzymanie CA (Microsoft AD CS, EJBCA, Entrust).
- Biegła znajomość języka angielskiego (C1).
- Doświadczenie z chmurą (AWS, Azure, GCP).
- Wiedza o IAM opartym na OIDC (np. Keycloak).
- Znajomość języka niemieckiego.
- Praktyka w pracy w metodykach Agile/Scrum.
Aplikuj
-
Vault & PKI Engineer – Secrets Management
7 dni temu
Warszawa, Mazovia, Polska B2B S.A Pełny etat 80 000 zł - 120 000 zł rocznieVault & PKI Engineer – Secrets ManagementTwój zakres obowiązkówWdrażanie i obsługa HashiCorp Vault w środowisku produkcyjnym (Linux). Konfiguracja backendów pamięci (Integrated Storage, Consul), mechanizmów uszczelniania (Shamir's Secret Sharing, HSM, KMS w chmurze) oraz modeli wysokiej dostępności (HA/failover). Zarządzanie procesami PKI w...
-
Warszawa, Mazovia, Polska Fusion Consulting Pełny etat 80 000 zł - 120 000 zł rocznieCompany Description Swiss Delivery Excellence: Transforming Life Science Consulting Worldwide.Fusion Consulting is a globally leading Business and IT boutique consultancy specialized in the Life Sciences industry, partnering with leading companies in pharma, healthcare, and animal health.With over 450 employees and 25 offices worldwide, our mission is to...
-
IT Operations Specialist, Identity
7 dni temu
Warszawa, Mazovia, Polska GN Store Nord AS Pełny etat 80 000 zł - 120 000 zł rocznieIdentity Operations Specialist — Unified Identity Management , GN Audio Poland (GN Group)Are you seeking your next challenge with an internationally recognized company? And do you want to be part of our transformational journey? Then you might be our new Identity Specialist.Join our 150-year-old start-up and turn up the volume on your career - Step into GN...
-
IAM Engineer – Keycloak
7 dni temu
Warszawa, Mazovia, Polska B2B S.A Pełny etat 70 000 zł - 90 000 zł roczniePoszukujemy inżyniera IAM specjalizującego się w Keycloak i Vault. Osoba na tym stanowisku będzie odpowiedzialna za rozwój i utrzymanie usług Identity & Access Management (IAM) w ramach platformy EDP. Rola koncentruje się na konfiguracji i integracji Keycloak (autoryzacja i uwierzytelnianie), współpracy z Vault przy zarządzaniu sekretami i...
-
Secrets Manager Engineer – HashiCorp Vault
7 dni temu
Warszawa, Mazovia, Polska B2B S.A Pełny etat 40 000 zł - 60 000 zł rocznieDo naszego zespołu poszukujemy Secrets Manager Engineer, który będzie odpowiedzialny za wdrożenie, konfigurację i utrzymanie usług HashiCorp Vault Enterprise w ramach platformy EDP.Na tym stanowisku będziesz zajmować się zarządzaniem cyklem życia sekretów, integracją z Kubernetes i systemami IAM, automatyzacją procesów oraz dbaniem o...
-
Senior Engineer
7 dni temu
Warszawa, Mazovia, Polska Bonapolia Pełny etat 90 000 zł - 120 000 zł rocznieWe're looking for a Senior Engineer for a leading global management consulting firm. It provides consulting and technology services to large enterprise clients, including organizations across finance, media, and technology sectors.Project Description:The client is supporting the implementation of an internal financial data platform in a client's...
-
Senior Go/ Engineer
1 tydzień temu
Warszawa, Mazovia, Polska Bonapolia Pełny etat 60 000 zł - 120 000 zł rocznieWe're looking for Senior Engineer for a leading global management consulting firm. It provides consulting and technology services to large enterprise clients, including organizations across finance, media, and technology sectors. Project Description: The client is supporting the implementation of an internal financial data platform in a client's...
-
Senior Associate IAM Engineer
6 dni temu
Warszawa, Mazovia, Polska Duck Creek Payments Pełny etat 40 000 zł - 80 000 zł rocznieHelping careers take flight. Reshaping an industry. Enable your career to be Made on Duck Creek.WHO WE ARE:Duck Creek Technologies is the intelligent solutions provider defining the future of the property and casualty (P&C) and general insurance industry. We are the platform upon which modern insurance systems are built, enabling the industry to capitalize...
-
Senior/Lead Software Engineer
6 dni temu
Warszawa, Mazovia, Polska Bonapolia Pełny etatWe are looking for an experienced Lead / Senior .NET Engineer (AWS, Identity Management) to join our team of professionals and contribute to the modernization of a large-scale enterprise platform.About the ClientOur client is a global software provider in the financial, audit, and data management domain, now executing a strategic modernization of its...
-
System Engineer
1 tydzień temu
Warszawa, Mazovia, Polska SIX Pełny etat 60 000 zł - 180 000 zł rocznieSIX is looking for a motivated and talented System Engineer, who is passionate about technology and helps us to run a highly secure, scalable and automated "Managed File Transfer" PlatformThis profile is responsible for the operations, engineering and integration of all business,- corporate services using our platform. We are 'T-shaped' engineers with...
