Delos Cloud: IT-Experte für PKI/HSM-Infrastruktur (w/m/d)

Job Description

Über Delos Cloud

Delos Cloud wurde von der SAP gegründet, um eine souveräne und sichere Cloud-Plattform für die Digitalisierung des Öffentlichen Diensts in Deutschland bereitzustellen. Unsere Plattform ist hersteller- und lösungsneutral sowie anwendungsoffen. Damit ist sie ein wesentlicher Baustein für die Umsetzung der Deutschen Verwaltungs-Cloud-Strategie (DVS) unter Einhaltung aller relevanten Sicherheits- und Geheimhaltungsvorgaben des BSI. Wir verstehen uns als vertrauensvoller Partner der IT-Dienstleister von Bund, Ländern und Kommunen und ergänzt deren Leistungsportfolio. Weitere Informationen über uns findest du hier: www.deloscloud.de

Was du tun wirst

Als IT-Experte (m/w/d) für PKI/HSM-Infrastruktur verantwortest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung unserer Public Key Infrastructure sowie der dazugehörigen Sicherheitskomponenten innerhalb der Delos Cloud Plattform. Du schützt die Basis unserer digitalen Identitäten, sorgst für vertrauenswürdige kryptografische Prozesse und prägst aktiv unsere Sicherheitsarchitektur.

Wenn du mit modernster Technologie auf Basis des Microsoft-Stacks arbeiten möchtest, Lust auf Neues hast und Sicherheit bei uns nicht als Kostenfaktor, sondern als zentralen Unternehmenswert gesehen wird, bist du bei uns genau richtig.

Deine Aufgaben

1. Betrieb und Wartung der PKI

• Verwaltung und Überwachung der CA-Hierarchie (Root CA, Issuing CAs, SubCAs)
• Erstellung, Verlängerung, Sperrung und Widerruf von Zertifikaten
• Sicherstellung der Verfügbarkeit von CRL-Diensten
• Durchführung regelmäßiger Compliance-Checks

2. Betrieb und Management von HSM-Systemen

• Verwaltung der HSM-Appliances (z. B. Thales, Enrust)
• Initialisierung, Aktualisierung und Schlüsselverwaltung im HSM
• Planung und Durchführung von Key Ceremonies
• Sicherstellung physischer und logischer Sicherheit der Schlüssel
• Kontrolle von Benutzerrollen, Multi-Person-Control, Quorum-Modellen

3. Sicherheit & Compliance

• Enge Zusammenarbeit mit Information Security, Audit und Risk Management
• Pflege der Dokumentation, Policies und Betriebshandbücher

4. Lifecycle-Management & Automatisierung

• Automatisierung von Zertifikatsbereitstellung, Monitoring und Renewal
• Planung von CA-Erneuerungen, Schlüsselrotationen, Migrationen

5. Incident & Problem Management

• Analyse und Behebung von PKI-, Token- oder HSM-Störungen
• Unterstützung von Teams im Umgang mit Zertifikaten und ggf. verbundenen Fragestellungen
• Durchführung von Root-Cause-Analysen und ableiten von Maßnahmen

Was du mitbringst

Technische Expertise

• Verständnis asymmetrischer Kryptographieverfahren wie X.509, RSA/ECC
• Erfahrung mit PKI-Software (z.B. Microsoft CA. OpenSSL)
• HSM-Praxiswissen inkl. Hardening und Schlüsselverwaltung
• Kenntnisse in TLS, IPSec, SSH, S/MIME
• Erfahrung mit Automatisierungs- und Deploymenttools (z.B. Powershell)
• Kenntnisse moderner Security-Standards: z. B. FIPS, BSI-Richtlinien

Soft Skills

• Hohe Genauigkeit, Sicherheitsbewusstsein und Verlässlichkeit.
• Fähigkeit, komplexe Sicherheitsprozesse zu vermitteln.
• Selbstständiger Arbeitsstil, aber teamorientiert.
• Bereitschaft, sich in weitere betriebliche Themen der Delos Cloud einzuarbeiten.

#DelosCloud

Inklusion führt uns zum Erfolg

In unserer Kultur der Inklusion stehen Gesundheit und Wohlbefinden im Mittelpunkt. Flexible Arbeitsmodelle sorgen dafür, dass sich jede und jeder – unabhängig vom persönlichen Hintergrund – eingebunden fühlt und Bestleistungen erbringen kann. Wir bei Delos Cloud sind davon überzeugt, dass wir durch die einzigartigen Fähigkeiten und Qualitäten, die jede und jeder in unser Unternehmen einbringt, stärker werden. Wir investieren in unsere Mitarbeitenden, um ihr Selbstvertrauen zu stärken und ihnen dabei zu helfen, ihr volles Potenzial zu entfalten. Wir setzen auf die Förderung aller Talente, um eine bessere und gerechtere Welt zu schaffen.
Delos Cloud ist stolz darauf, als Arbeitgeber für Chancengleichheit einzustehen und diese aktiv zu fördern. Wir sind den Grundsätzen der Chancengleichheit im Beruf verpflichtet. Für Bewerberinnen und Bewerber mit physischen und/oder psychischen Beeinträchtigungen treffen wir geeignete Vorkehrungen. Wenn Sie an einer Bewerbung bei Delos Cloud interessiert sind und beim Navigieren auf unserer Website oder beim Ausfüllen der Bewerbung Unterstützung benötigen, senden Sie eine E-Mail mit Ihrer Anfrage an das Recruiting Operations Team in der jeweiligen Region: Careers@sap.com.
SAP Mitarbeiter:innen: Kandidat:innen können nur für unbefristete Stellen empfohlen werden – weitere Regelungen findet Ihr in der SAP Referral Policy. Für Ausbildungsstellen können spezielle Regelungen Anwendung finden.

Requisition ID:401659 | Funktionsbereich:Information Technology | Reisetätigkeit:0 - 10% | Karrierestatus:Professional | Anstellungsverhältnis:Regular Full Time | Weitere Standorte: Eschborn oder Walldorf | #LI-Hybrid

​