Senior PKI Engineer – Identity
1 tydzień temu
Poszukujemy doświadczonego Senior PKI Engineer, który będzie odpowiadał za projektowanie, wdrażanie i utrzymanie infrastruktury PKI (Public Key Infrastructure) w ramach platformy EDP.
Na tym stanowisku będziesz projektować i rozwijać hierarchie certyfikatów, wdrażać systemy CA, integrować rozwiązania z usługami biznesowymi i chmurowymi, dbać o bezpieczeństwo kluczy i certyfikatów oraz automatyzować procesy w złożonym środowisku enterprise.
Senior PKI Engineer – Identity & Access Management
Twój zakres obowiązków
Projektowanie i architektura PKI
•Tworzenie i utrzymywanie hierarchii certyfikatów (offline root, intermediates, issuing CAs).
•Projektowanie modeli zaufania (internal, external, cross-cert, bridge CAs).
•Konsultacje w zakresie rozwiązań klasy enterprise (Root CA, Subordinate CA, OCSP, CRL, HSM).
•Organizacja ceremonii kluczy, opracowanie dokumentów CP/CPS.
•Dobór algorytmów kryptograficznych (RSA, ECC, SHA-2/SHA-3), definiowanie cykli życia kluczy.
Wdrażanie i konfiguracja
•Instalacja i konfiguracja CA (Microsoft AD CS, EJBCA, Entrust, DigiCert).
•Integracja HSM (np. Thales Luna) w celu ochrony kluczy.
•Konfiguracja automatyzacji (ACME v2, EST, SCEP), usług rejestracji i auto-enrollment.
•Definiowanie szablonów certyfikatów i procesów rejestracji.
Integracja i wsparcie
•Konfiguracja TLS/SSL dla serwerów WWW, load balancerów, API i usług chmurowych.
•Integracja PKI z VPN, Wi-Fi, urządzeniami mobilnymi, smart card, S/MIME, code signing.
•Integracja z IAM (np. Keycloak OIDC).
•Wsparcie DevOps przy automatyzacji certyfikatów (Vault, Venafi, Certbot).
Operacje i zarządzanie cyklem życia certyfikatów
•Wydawanie, odnawianie, zawieszanie i unieważnianie certyfikatów.
•Monitorowanie terminów ważności i automatyzacja odnowień.
•Zarządzanie CRL i OCSP, politykami archiwizacji i niszczenia kluczy.
•Praca nad strategią post-quantum (PQC) oraz zapewnienie HA/DR.
Bezpieczeństwo i zgodność
•Zarządzanie kluczami zgodnie z FIPS 140-2/3, NIST, PCI-DSS.
•Audyty operacji PKI i użycia certyfikatów.
•Wdrażanie RBAC dla administratorów PKI.
•Zgodność z regulacjami (CAB Forum BRs, WebTrust, eIDAS, GDPR).
Automatyzacja i modernizacja
•Użycie narzędzi do automatyzacji cyklu życia certyfikatów (Venafi, AppViewX, Sectigo CLM).
•Wdrażanie DevSecOps – certyfikaty w pipeline'ach CI/CD.
•Migracja starszych środowisk PKI do architektur cloud-native i modeli Zero Trust.
Nasze wymagania
- Solidna znajomość kryptografii (klucze publiczne/prywatne, RSA/ECC, podpisy cyfrowe, hashowanie).
- Projektowanie i utrzymanie hierarchii CA (root/subordinate, offline/online).
- Doświadczenie z HSM (np. Thales Luna), konfiguracją CRL/OCSP.
- Znajomość standardów: X.509, PKCS (#7, #10, #11, #12), TLS/SSL, S/MIME, OCSP, ACME, EST, SCEP.
- Zarządzanie cyklem życia kluczy (generacja, backup, rotacja, destrukcja).
- Doświadczenie w compliance (CP, CPS, CAB Forum BRs, eIDAS, GDPR).
- Automatyzacja zadań PKI (PowerShell/Python).
- Wdrażanie i utrzymanie CA (Microsoft AD CS, EJBCA, Entrust).
- Biegła znajomość języka angielskiego (C1).
- Doświadczenie z chmurą (AWS, Azure, GCP).
- Wiedza o IAM opartym na OIDC (np. Keycloak).
- Znajomość języka niemieckiego.
- Praktyka w pracy w metodykach Agile/Scrum.
Aplikuj
-
Vault & PKI Engineer – Secrets Management
1 tydzień temu
Warszawa, Mazovia, Polska B2B S.A Pełny etat 80 000 zł - 120 000 zł rocznieVault & PKI Engineer – Secrets ManagementTwój zakres obowiązkówWdrażanie i obsługa HashiCorp Vault w środowisku produkcyjnym (Linux). Konfiguracja backendów pamięci (Integrated Storage, Consul), mechanizmów uszczelniania (Shamir's Secret Sharing, HSM, KMS w chmurze) oraz modeli wysokiej dostępności (HA/failover). Zarządzanie procesami PKI w...
-
Senior IT Infrastructure Project Manager – PKI
1 tydzień temu
Warszawa, Mazovia, Polska Fusion Consulting Pełny etat 80 000 zł - 120 000 zł rocznieCompany Description Swiss Delivery Excellence: Transforming Life Science Consulting Worldwide.Fusion Consulting is a globally leading Business and IT boutique consultancy specialized in the Life Sciences industry, partnering with leading companies in pharma, healthcare, and animal health.With over 450 employees and 25 offices worldwide, our mission is to...
-
IT Operations Specialist, Identity
1 tydzień temu
Warszawa, Mazovia, Polska GN Store Nord AS Pełny etat 80 000 zł - 120 000 zł rocznieIdentity Operations Specialist — Unified Identity Management , GN Audio Poland (GN Group)Are you seeking your next challenge with an internationally recognized company? And do you want to be part of our transformational journey? Then you might be our new Identity Specialist.Join our 150-year-old start-up and turn up the volume on your career - Step into GN...
-
IAM Engineer – Keycloak
1 tydzień temu
Warszawa, Mazovia, Polska B2B S.A Pełny etat 70 000 zł - 90 000 zł roczniePoszukujemy inżyniera IAM specjalizującego się w Keycloak i Vault. Osoba na tym stanowisku będzie odpowiedzialna za rozwój i utrzymanie usług Identity & Access Management (IAM) w ramach platformy EDP. Rola koncentruje się na konfiguracji i integracji Keycloak (autoryzacja i uwierzytelnianie), współpracy z Vault przy zarządzaniu sekretami i...
-
Secrets Manager Engineer – HashiCorp Vault
1 tydzień temu
Warszawa, Mazovia, Polska B2B S.A Pełny etat 40 000 zł - 60 000 zł rocznieDo naszego zespołu poszukujemy Secrets Manager Engineer, który będzie odpowiedzialny za wdrożenie, konfigurację i utrzymanie usług HashiCorp Vault Enterprise w ramach platformy EDP.Na tym stanowisku będziesz zajmować się zarządzaniem cyklem życia sekretów, integracją z Kubernetes i systemami IAM, automatyzacją procesów oraz dbaniem o...
-
Identity & Security Engineering Lead
1 dzień temu
Warszawa, Mazovia, Polska Astellas Pharma Pełny etatDescriptionIdentity & Security Engineering LeadAbout AstellasAt Astellas, experience is coupled energised with a relentless challenger spirit.Our global vision for Patient Centricity is to support the development of innovative health solutions through a deep understanding of the patient experience. At Astellas, Patient Centricity isn't a buzzword - it's a...
-
Senior QA Engineer
1 dzień temu
Warszawa, Mazovia, Polska Fairmarkit Pełny etatFairmarkit is the #1 autonomous sourcing platform revolutionizing the way all organizations buy & sell. Fairmarkit equips procurement teams with automation, AI, and GenAI so they can source more competitively at scale. Our solutions for tail spend and strategic sourcing help innovative procurement teams reduce cycle times, drive out costs, meet ESG/Diversity...
-
Senior Go/ Engineer
1 tydzień temu
Warszawa, Mazovia, Polska Bonapolia Pełny etat 60 000 zł - 120 000 zł rocznieWe're looking for Senior Engineer for a leading global management consulting firm. It provides consulting and technology services to large enterprise clients, including organizations across finance, media, and technology sectors. Project Description: The client is supporting the implementation of an internal financial data platform in a client's...
-
Senior Engineer
1 tydzień temu
Warszawa, Mazovia, Polska Bonapolia Pełny etat 90 000 zł - 120 000 zł rocznieWe're looking for a Senior Engineer for a leading global management consulting firm. It provides consulting and technology services to large enterprise clients, including organizations across finance, media, and technology sectors.Project Description:The client is supporting the implementation of an internal financial data platform in a client's...
-
Senior Associate IAM Engineer
7 dni temu
Warszawa, Mazovia, Polska Duck Creek Payments Pełny etat 40 000 zł - 80 000 zł rocznieHelping careers take flight. Reshaping an industry. Enable your career to be Made on Duck Creek.WHO WE ARE:Duck Creek Technologies is the intelligent solutions provider defining the future of the property and casualty (P&C) and general insurance industry. We are the platform upon which modern insurance systems are built, enabling the industry to capitalize...
