En Experis, parte del grupo ManpowerGroup, conectamos talento con proyectos innovadores. ¿Te apetece formar parte de nuestra compañía? Sí eres un/a Ingeniero de Infraestructura de Clave Pública (PKI) (H/M/X) 100% remoto y quieres seguir desarrollándote esta es tu oportunidad para un importante cliente del sector internacional.Requisitos:- Experiencia trabajando con plataformas cloud, especialmente Azure.- Haber implementado previamente PKI (experiencia práctica esencial).- Comprensión sólida de la arquitectura PKI y sus componentes.- Conocimiento de Gestión de Identidades y Accesos (IAM), Autenticación Multifactor (MFA) y Single Sign-On (SSO).- Inglés alto: C1.- Conocimiento de CA/B Forum, RFC 5280, RFC 6960 (OCSP).- Familiaridad con entornos contenedorizados y gestión de certificados en Kubernetes.- Experiencia desarrollando scripts para tareas administrativas y de automatización.- Colaboración con equipos de TI y Operaciones para integrar soluciones PKI con sistemas/aplicaciones existentes.- Asistencia y formación a usuarios/administradores en aplicaciones habilitadas para certificados (SSL/TLS, S/MIME, Code Signing, Smartcard, 802.1x, EAP-TLS, etc.).- Mantener y mejorar soluciones globales para certificados digitales asegurando alta disponibilidad y recuperación ante desastres.Funciones:- Liderar la estrategia de protección de infraestructura para crear, evolucionar y asegurar la estrategia interna de PKI y gestión de credenciales.- Diseñar, implementar y operar soluciones PKI de nivel empresarial, incluyendo Autoridades Certificadoras internas y externas, Módulos de Seguridad Hardware (HSM) y plataformas de gestión del ciclo de vida de certificados.- Crear componentes de diseño, desarrollar código y probar cambios usando metodologías TDD.- Resolver problemas complejos relacionados con entornos PKI.- Gestionar, asegurar y gobernar servicios de gestión de claves y certificados, incluyendo PKI robusta, automatización de infraestructura y sistemas CMS.- Implementar y mantener programas automatizados de renovación de certificados;
definir procesos de revocación, inscripción y renovación.- Monitorizar la creación de claves de cifrado para garantizar protección contra modificaciones y divulgación no autorizada.- Definir estrategias de confianza y comprender requisitos de seguridad y gobernanza para Autoridades Certificadoras.- Diseñar e implementar automatización del ciclo de vida de certificados usando protocolos ACME, scripting (PowerShell, Python) y herramientas CLM.- Instalar y gestionar certificados en múltiples plataformas: Windows, Linux/Unix, Apache, Tomcat, Java Keystore, F5, Azure Key Vault.- Implementar políticas de certificados digitales alineadas con estándares X.509 y requisitos del CA/Browser Forum.- Desarrollar y mantener políticas y prácticas de certificados (CP/CPS).- Proporcionar soporte PKI para integraciones de aplicaciones (TLS/SSL, S/MIME, 802.1x, Smartcards, Code Signing).- Colaborar con equipos IAM, Infraestructura, Seguridad y Aplicaciones para integrar PKI en soluciones de identidad.- Contribuir a la gestión del cambio y documentación usando herramientas ITSM (ServiceNow, Remedy).- Mantener alta disponibilidad y preparación para recuperación ante desastres en la infraestructura PKI.- Informar sobre métricas, SLAs, KPIs y KRIs para garantizar excelencia operativa.- Desarrollar y mantener SOPs, documentación técnica y materiales de formación.¿Qué te ofrecemos?- Contrato indefinido.- 23 días de vacaciones.- Retribución flexible (ticket restaurante, seguro médico, guardería…).- Descuentos exclusivos en Fnac, teatro, cine, Booking y más.- Acceso a +1.000 gimnasios con Gympass.- Programa “Tráete a un amigo” con bonificación.- Equipo necesario para trabajar.- Formación continua y certificaciones oficiales.