Administrator - PKI & CLM (m/w/d)

Responsibility

• Administration und Betrieb von Microsoft Active Directory Certificate Services (AD CS) auf Windows Server 2025/2022: CA-Hierarchien, Templates, AIA/CDP, CRL/OCSP
• Betrieb und Weiterentwicklung von Keyfactor Command als Certificate Lifecycle Management (CLM): Inventarisierung, Policies, Workflows, Automatisierung und Connectoren
• Integration und Betrieb von Entrust nShield HSM (z.B. nShield Connect/Solo): Key-Ceremonies, Backup/Recovery, Firmware- & Health-Checks, HSM-gestützte CA-Keys
• Automatisierung von Zertifikaten für Plattformen und Workloads: ACME/REST, SCEP/NDES, cert-manager/Kubernetes, IIS/NGINX/Apache sowie Load-Balancer/Reverse-Proxies
• Troubleshooting im Betrieb: Chain-/Trust-Themen, mTLS/TLS-Handshakes, Enrollment-Probleme, Abläufe rund um Erneuerung/Sperrung - inkl. Ursachenanalyse und Fix
• Dokumentation, Change- & Incident-Prozesse (Runbooks, Betriebsübergaben) sowie Monitoring/Reporting (z.B. Zertifikats-Expiry, CA-Health, Audit-Nachweise)

Projektbeispiele

• EAP‑TLS für Network Access Control (NAC): Zertifikatsprofiling, NDES/SCEP bzw. Intune‑SCEP, CRL/OCSP‑Ketten, Rollout & Betrieb.
• Remote Access/VPN mit Zertifikatsauthentisierung (User/Device), inkl. Template‑Design, Autoenrollment und sauberen Renewal‑Prozessen.
• Automatisierte TLS‑Zertifikate für Webserver/Reverse Proxies/Kubernetes‑Ingress (ACME/cert‑manager), inkl. Monitoring, Expiry‑Alerts und Incident‑Runbooks.

You

• Mehrjährige Praxis im Betrieb von PKI/AD CS (Templates, Enrollment, Revocation, OCSP/CRL) und solides Verständnis von X.509, TLS/mTLS, PKI-Trust-Modellen
• Erfahrung mit CLM-/Automation-Plattformen - idealerweise Keyfactor Command (alternativ EJBCA/SignServer oder vergleichbare Tools)
• Hands‑on Know‑how mit HSMs, bevorzugt Entrust nShield; Begriffe/Standards wie PKCS#11, CNG/KSP, JCE und Key‑Backup sind vertraut
• Sicherer Umgang mit PowerShell und APIs (REST); Freude an Automatisierung (Git, CI/CD, IaC/Ansible/Terraform von Vorteil)
• Strukturiertes Vorgehen bei Fehleranalyse (openssl/certutil/Wireshark), saubere Dokumentation und Bereitschaft zu Rufbereitschaft nach Absprache
• Gute Deutschkenntnisse, Englisch sicher genug für Doku, Hersteller‑Tickets und technische Abstimmungen

We

• Bei uns können Sie Ihren fachlichen Schwerpunkt, ganz nach Ihren Kompetenzen und Wünschen, selber bestimmen
• Wir wollen nicht nur unseren Kunden das Beste bieten, sondern auch unseren Mitarbeitern: Bei uns können Sie an Ihrer Karriere arbeiten, Ihr beruflicher Aufstieg ist uns wichtig: vom Administrator zum Consultant? Kein Problem!
• Wir arbeiten mit einem Bonussystem - wer sich einbringt, kommt um ein Top-Gehalt nicht drum herum
• Bei XELANED wird Weiterbildung großgeschrieben - ca. 4 Wochen im Jahr sind für jeden unserer Mitarbeiter als feste, bezahlte Weiterbildungszeit eingeplant (inkl. Zertifizierung durch unsere XELANED Academy)
• Außerdem haben wir in Nürnberg eine virtuelle Testumgebung angemietet, in der unsere Mitarbeiter Ihre Ideen in die Praxis umsetzen können
• Wir leben flache Hierarchien und selbstorganisiertes Arbeiten, es gibt keinen Chef, der Ihnen täglich auf die Finger schaut - für Ihre Projekte sind Sie verantwortlich
• Bei uns wird Wert auf Teambuilding gelegt: regelmäßige Firmenevents und -ausflüge sorgen dafür, dass Sie Ihre Kollegen auch privat besser kennenlernen
• Wir versuchen stets den Wünschen unserer Mitarbeiter nach dem perfekten Einsatzort nachzukommen: Sie möchten viel unterwegs sein und auch mal eine Reise ins Ausland machen? Oder möchten Sie doch lieber in der Nähe Ihres Wohnortes eingesetzt werden? Bei XELANED ist beides möglich!
• Bei uns gibt es keinen 08/15 Arbeitstag; jeder Kunde, jeder Arbeitseinsatz ist ganz individuell - da unsere Kunden aus vielen verschiedenen Branchen kommen, lernen Sie diese bei Ihrer Arbeit auch kennen
• Benefits wie Notebook und Handy sind ebenfalls im Komplettpaket der XELANED GmbH enthalten; ebenso wie ein individueller Firmenwagen, nach einiger Zeit Betriebszugehörigkeit