Blogot
Text copied to clipboard!

Cím

Text copied to clipboard!

Tanúsítványkezelő

Leírás

Text copied to clipboard!
Tanúsítványkezelőt keresünk, aki felelős lesz a digitális tanúsítványok teljes életciklusának kezeléséért, beleértve a kiadást, megújítást, visszavonást és nyomon követést. A pozíció kulcsszerepet játszik a szervezet informatikai biztonságának fenntartásában, különösen a titkosítási és hitelesítési folyamatok terén. A tanúsítványkezelő szorosan együttműködik az IT biztonsági csapattal, rendszergazdákkal és más érintett részlegekkel annak érdekében, hogy a tanúsítványok megfelelően legyenek konfigurálva, időben megújítva, és megfeleljenek a vonatkozó szabványoknak és előírásoknak. A munkakör magában foglalja a tanúsítványkezelő rendszerek (például Microsoft CA, OpenSSL, vagy harmadik féltől származó PKI megoldások) adminisztrációját, valamint a tanúsítványokkal kapcsolatos incidensek kezelését. A tanúsítványkezelőnek képesnek kell lennie automatizálási eszközök használatára, riportok készítésére, valamint a tanúsítványokkal kapcsolatos auditokra való felkészülésre is. A sikeres jelölt alapos ismeretekkel rendelkezik a PKI (Public Key Infrastructure) rendszerekről, TLS/SSL protokollokról, valamint a tanúsítványokkal kapcsolatos szabványokról (pl. X.509). Fontos a precizitás, a biztonságtudatosság, valamint a jó kommunikációs készség, mivel a tanúsítványkezelő gyakran nyújt támogatást más csapatoknak is. Ez a pozíció ideális lehet olyan informatikai szakemberek számára, akik érdeklődnek a kiberbiztonság, a kriptográfia és az infrastruktúra menedzsment iránt, és szeretnének egy dinamikus, biztonságkritikus környezetben dolgozni.

Felelősségek

Text copied to clipboard!
  • Digitális tanúsítványok kiadása, megújítása és visszavonása
  • PKI rendszerek adminisztrációja és karbantartása
  • Tanúsítványokkal kapcsolatos incidensek kezelése
  • Automatizált tanúsítványkezelési folyamatok kialakítása
  • Auditokra való felkészülés és megfelelés biztosítása
  • Kapcsolattartás más IT és biztonsági csapatokkal
  • Tanúsítvány lejárati figyelmeztetések kezelése
  • Riportok és statisztikák készítése a tanúsítványhasználatról
  • Tanúsítványkezelési szabályzatok kidolgozása és betartatása
  • Új tanúsítványkezelő eszközök bevezetésének támogatása

Elvárások

Text copied to clipboard!
  • Felsőfokú informatikai végzettség vagy ezzel egyenértékű tapasztalat
  • Legalább 2 év tapasztalat tanúsítványkezelés vagy IT biztonság területén
  • PKI rendszerek és X.509 tanúsítványok ismerete
  • OpenSSL, Microsoft CA vagy hasonló eszközök használatában szerzett tapasztalat
  • Alapvető hálózati és kriptográfiai ismeretek
  • Jó problémamegoldó és analitikus készségek
  • Precizitás és biztonságtudatosság
  • Képesség önálló és csapatban történő munkavégzésre
  • Angol nyelvtudás technikai dokumentációk olvasásához
  • Előny: automatizálási eszközök (pl. Ansible, PowerShell) ismerete

Lehetséges interjú kérdések

Text copied to clipboard!
  • Milyen PKI rendszerekkel dolgozott korábban?
  • Hogyan kezeli a tanúsítványok lejáratának figyelését?
  • Volt már része tanúsítványokkal kapcsolatos incidens kezelésében?
  • Milyen automatizálási eszközöket használt tanúsítványkezeléshez?
  • Ismeri az X.509 szabványt? Milyen mélységben?
  • Hogyan biztosítja a tanúsítványkezelési folyamatok megfelelőségét?
  • Milyen tapasztalata van auditokra való felkészülésben?
  • Hogyan kommunikál más IT csapatokkal tanúsítványproblémák esetén?
  • Használt már OpenSSL-t tanúsítványok generálására?
  • Milyen kihívásokkal találkozott tanúsítványkezelés során?

Szükséges készségek

PKI rendszerek kezelése
Tanúsítványok kiadása és megújítása
OpenSSL használata
Automatizálási szkriptek írása
Audit előkészítés
Hálózati protokollok ismerete
Kriptográfiai alapok
Problémamegoldás
Dokumentációkészítés
Csapatmunka

Kapcsolódó munkakörök

Rendszergazda
Hálózati biztonsági mérnök
Infrastruktúra mérnök
DevOps mérnök
Cybersecurity Analyst