Senior Security Consultant – PKI Architect (m/w/d)
Senior-Level · Vollzeit, unbefristet · Standort Bochum
Public Key Infrastructure ist das Rückgrat moderner IT-Sicherheit – und du willst sie nicht nur betreiben, sondern gestalten? Dann bist du bei uns richtig. Bei Ibency baust du PKI- und Secrets-Management-Lösungen, die bei unseren Kunden im Ernstfall halten. Kein Buzzword-Bingo, sondern echte Architektur.
Das ist Ibency
Wir sind ein Team von Security-Enthusiast:innen, das Unternehmen dabei hilft, ihre kritischsten Assets abzusichern – von der Zertifikats-Lifecycle-Automatisierung über Secrets Management bis zur Absicherung von Cloud- und Kubernetes-Umgebungen. Flache Hierarchien, kurze Wege, viel Eigenverantwortung. Bei uns zählt, was du kannst, nicht wie lange dein Titel ist.
Deine Mission
- Du entwirfst, baust und betreibst PKI-Architekturen – von Root- und Issuing-CAs bis zur vollautomatisierten Zertifikatsverwaltung.
- Du berätst unsere Kunden auf Augenhöhe: Du übersetzt Security-Anforderungen in saubere, skalierbare Lösungen.
- Du implementierst Secrets-Management mit HashiCorp Vault und integrierst es in bestehende DevOps- und Cloud-Pipelines.
- Du sicherst Kubernetes- und Cloud-Umgebungen ab – von Workload Identity bis Certificate Management.
- Du integrierst Hardware Security Modules (HSM) für den Schutz kryptografischer Schlüssel nach höchsten Standards.
- Du teilst dein Wissen: in Workshops, Reviews und im Team – und hebst damit das gesamte Security-Niveau.
Das bringst du mit
Must-haves
- PKI-Architektur: fundierte Erfahrung im Design und Betrieb von Public Key Infrastructures.
- PKI-Plattformen: praktische Expertise mit EJBCA, Keyfactor Command oder vergleichbaren Tools.
- Secrets Management: sicherer Umgang mit HashiCorp Vault im produktiven Einsatz.
- Cloud & Kubernetes Security: Erfahrung in der Absicherung containerisierter und cloudbasierter Workloads (AWS, Azure oder GCP).
- HSM: Kenntnisse in Integration und Betrieb von Hardware Security Modules.
- Seniorität: mehrjährige Erfahrung im Security- oder PKI-Umfeld und die Fähigkeit, eigenständig Lösungen zu verantworten.
- Sprache: sehr gutes Deutsch und Englisch in Wort und Schrift.
Nice-to-haves
- CCSP (Certified Cloud Security Professional) oder vergleichbare Cloud-Security-Zertifizierungen.
- Zertifizierungen rund um Secure Software Development Lifecycle (SDLC), z. B. CSSLP.
- HashiCorp Vault Zertifizierungen (z. B. Vault Associate / Operations Professional).
- HSM-Zertifizierungen verschiedener Vendoren (z. B. Thales, Utimaco, Entrust).
- Erfahrung mit Infrastructure as Code (Terraform, Ansible).
- Know-how in cert-manager, SPIFFE/SPIRE oder Service-Mesh-Security.
- Skripting/Automatisierung mit Python, Go oder Bash.
Das bekommst du
- Unbefristete Festanstellung in Vollzeit mit attraktivem Gehaltspaket.
- Arbeiten vor Ort an unserem Standort in Bochum – mit kurzem Draht zum gesamten Team.
- Anspruchsvolle Projekte bei namhaften Kunden – echte technische Tiefe statt Routine.
- Weiterbildungsbudget, Zertifizierungen und Konferenzbesuche.
- Moderne Ausstattung, die du dir selbst aussuchst.
- Ein Team, das sich gegenseitig pusht – fachlich wie menschlich.
Klingt nach dir?
Dann lass uns reden – ganz unkompliziert. Schick uns deinen Lebenslauf (auf ein Anschreiben verzichten wir gerne) und ein paar Sätze dazu, woran du gerade am liebsten arbeitest.
Bewerbung an: [email protected]
Ibency GmbH · Standort 44803 Bochum
Gehalt: 45.000,00€ - 70.000,00€ pro Jahr
Arbeitsort: Vor Ort
