Wir suchen einen Senior Security / Cyber Engineer für die Weiterentwicklung eines PKI-Services im Rahmen der Konzern-Cybersecurity. Der Fokus der Rolle liegt auf der technischen Analyse, Architekturberatung sowie der Konzeption von Migrationsstrategien und Betriebsmodellen in einem hybriden Projektumfeld aus agilen und klassischen Methoden.

Key Facts
Start: 23.02.2026
Dauer: Nicht bekannt
Auslastung: 0 %
Einsatzart:
Einsatzort: Remote
Einsatzland: Deutschland

Ihre Aufgaben

• Fachliche Unterstützung bei technischer Analyse und Evaluierung von neu hinzugekommenen Anforderungen aus dem Programm CS@Auftraggeber bzw. IAM@OT

• Fachliche Unterstützung in Form von technischer Analyse und Evaluierung im Kontext des Big-Picture-Re-Designs unter Einbeziehung der Aspekte des OT-Berechtigungsmanagements, OT Directory Services und PKI

• Bewertung der Anforderungen mit Hinblick auf Standards und Industry Best-Practices

• Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS

• Beratung bei der Beantwortung von Bieterfragen und den Aufbau der Testumgebung

• Expertensichtung der Rückläufer

• Analyse von technischen Konfigurationen und Dokumentation sowie

• Bewertung mit Hinblick auf Standards und Industry Best-Practices

• Analyse von auftraggeberspezifischen Vorgaben und technischen Rahmenbedingungen

• Fachliche Unterstützung bei der Erstellung eines Grobkonzepts für die Migration

• Erstellung eines Migrationsplans und einer Migrationsstrategie

• Beratung mit Fachexpertise zu PKI- bzw. AD-Forest-Migration Best Practices

• Bewertung potenzieller Risiken und Erstellung einer Teststrategie, um einen reibungslosen Übergang sicherzustellen

• Fachliche Unterstützung bei der Erstellung eines Architekturfeinkonzepts

• Definition und Entwurf der einzelnen Systemkomponenten

• Planung der Schnittstellen und Interaktionen zwischen den Komponenten

• Entwicklung von Sicherheits- und Datenschutzmaßnahmen

• Grobkonzipierung des PKI- und AD-spezifischen Betriebsmodells im Einklang mit den Anforderungen an den potentiellen Lieferanten, der vorhandenen PKI-Konzernstrategie, der PKI-Referenzarchitektur und der gültigen Certificate Policy (CP) des Auftraggebers

• Expertensichtung und Überarbeitung der vorhandenen PKI, AD Betriebsdokumentationen

• Beratung mit Fachexpertise für den Betrieb der PKI und zugehörigen AD Infrastruktur

• Durchführung von Entscheidungsworkshops

• Erstellung von Entscheidungsvorlagen

• Erstellung von Fachdokumentation (z. B. Testkonzepten, Rollen- und Rechtekonzepten)

• Fachspezifische Kommunikation mit relevanten IT/OT-Stakeholdern im Konzern (bis C-Level) zur Sicherstellung eines adressatengerechten Services

• Erstellung von Präsentationen und Entscheidungsvorlagen

• Durchführung von Workshops

• Fachliche Unterstützung beim Eventmanagement rund um die PKI Community des Auftraggebers

Muss-Anforderungen

• Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten zur Integration mit PKI-Lösungen im Zeitraum der letzten 6 Jahre, nachzuweisen durch mindestens 2 Referenzen

• Mindestens 7 Jahre praktische Erfahrung mit Produkten im Bereich PKI und Schlüsselmanagement im Zeitraum der letzten 6 Jahre

• Erstellung von PKI-Architekturen auf Basis von MS ADCS für Grob- und Fachkonzepte im Zeitraum der letzten 6 Jahre, belegt durch mindestens 2 Referenzen

• Definition von Prozessen und Workflows sowie Erstellung von Rechte- und Rollenkonzepten für PKI im Zeitraum der letzten 6 Jahre, nachgewiesen durch mindestens 2 Referenzen

• Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI, wie beispielsweise die Integration mit IT/OT Identity Providern, MS AD-Forests, Zertifikatausstellungsprozesse, Zertifikatverwaltung und Schlüsselmanagement, belegt durch mindestens 2 Referenzen

Kann-Anforderungen

• Mindestens 5 Jahre Erfahrung im Aufbau und Management von Certificate Authorities (CA)

• Mindestens 3 Jahre praktische Erfahrung im Bereich Code-Signing

• Mindestens 3 Jahre Erfahrung mit Device-Authentication (802.1x)

• Mindestens 3 Jahre Erfahrung im Umgang mit Identity Providern, insbesondere mit dem One Identity Manager

• Erfahrung mit Microsoft Active Directory Certificate Services (ADCS) im Zeitraum der letzten 6 Jahre, nachzuweisen durch mindestens eine Referenz

• Mindestens 3 Jahre Erfahrung im Bereich Key Escrow

• Mindestens 3 Jahre Erfahrung im Key-Management

• Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI im Zeitraum der letzten 6 Jahre, belegt durch mindestens 2 Referenzen

• Mindestens 3 Jahre Erfahrung im Zertifikats-Deployment auf Client-Endgeräten (PC, mobil), Servern (Windows, Linux) sowie in den Bereichen IoT und OT

• Erfahrung in der Zertifizierung eines Trustcenters nach ISO27001 im Zeitraum der letzten 6 Jahre, nachzuweisen durch mindestens eine Referenz

Weitere Informationen

Der Einsatzort ist Frankfurt am Main. Die Leistungserbringung kann in Absprache mit dem Auftraggeber standortunabhängig erfolgen (Onsite PT: 0). Der geplante Einsatzzeitraum ist vom 23.02.2026 bis zum 31.12.2027.

Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.

Wir freuen uns auf Ihre Kontaktaufnahme!

Ihr direkter Ansprechpartner bei Wavestone
Alexander Schwalm
Telefon: +49 174 163 89 54
E-Mail: Find Jobs in Germany on Arbeitnow