• Design, Konzeption und Aufbau verschiedener Key Management Services basierend auf Entrust Key Control in Cluster-Verbünden
• Konzeption und Aufbau von ausfallsicheren Entrust HSM Modulen
• Anbindung von verschieden KMIP Systemen (VMware vSAN Encryption, NetApp Aggregate Encryption)
• Anbindung verschiedener BYOK/HYOK Cloud Provider (Amazon AWS, Microsoft Azure)
• Anbindung von Microsoft Double-Key-Encryption (DKE)
• Dokumentation der Umgebung
• Schulung und Übergabe an den Betrieb

• Entwicklung und Implementierung von PKI Reportings
• Evaluierung und Entwicklung von Orchestrierungen und Automatisierungen
• Analyse von PKI Umgebungen und Bewertung anhand Security-Richtlinien
• Entwicklung und Halten von PKI Workshops für Endkunden der Fujitsu
• Schulung von Mitarbeitern
• Optimieren und Härten von Systemen
• Entwicklung von Prozessen und Standards
• Evaluierung, Konzeption, Proof-Of-Concept und Planung einer Tokenisierungs-Lösung basierend auf Eperi Gateway
• Evaluierung, Tests und Bewertung Entrust KeySafe
• Evaluierung, Tests und Bewertung Entrust nShield Monitor
• Evaluierung, Tests und Bewertung von Keyfactor EJBCA
• Unterstützung bei der Konzeption und Aufbau einer Thales HSM Umgebung inklusive Thales Ciphertrust Key Manager

• Ist-Analyse der bestehenden PKI Lösungen
• Erfassung der bestehenden und zukünftigen Usecases
• Eruierung und Dokumentation von Customer und Business Requirements an eine zentrale PKI Umgebung
• Vergleich verschiedener Hersteller und Lösungs-Komponenten
• Erstellung von Ausschreibungsunterlagen
• Definition von Test-Cases und Bewertungskriterien
• Design und Konzeption einer neuen, ausfallsicheren und geschützten zentralen PKI Umgebung
• Planung und Konzeption des Migrations-Ablaufes

• Konzeption, Aufbau und Inbetriebnahme von mehreren SCEP Servern basierend auf Microsoft NDES und Entrust HSM Modulen
• Veröffentlichung der Schnittstellen über Reverse-Proxies
• Härtung der Schnittstellen und Systeme
• Anbindung der JAMF Cloud
• Anbindung von Microsoft Intune
• Installation und Konfiguration des Microsoft Intune NDES Connectors
• Evaluierung, Test, Konzeption und Implementierung verschiedenster Use-Cases
• Entwicklung und Implementierung von Tools zum automatisierten Zertifikats-Lifecycle
• Dokumentation der Lösungen
• Schulung und Übergabe an den Betrieb

• Evaluierung, Entwicklung, Test und Implementierung eine web basierenden Self-Service Portal für die Zertifikats-Ausstellung
• Ausstellen von verschiedensten Zertifikats-Typen durch Einbringung von Certificate-Signing-Requests
• Ausstellung von Zertifikaten mit server-side generated Private Key
• Automatisierte Nutzung des passenden Zertifikats-Vorlagen basierend auf der Eingabe.
• Erfassung von Ansprechpartner, Applikation und Kontaktdaten
• Automatisierte Erinnerung an die Requester bei bevorstehendem Ablauf der Zertifikate

• Anpassung der PKI um dem Konzept eines neuen Microsoft Tiering-Models (T0) zu entsprechen
• Evaluierung, Implementierung und Dokumentation zusätzlicher Sicherheitsmaßnahmen für Service Benutzer
• Implementierung und Dokumentation von Prozessen und Workflows an dedizierte T0 Workstation Nutzung
• Evaluierung und Implementierung von IPSec für T0 Workstation
• Implementierung Dokumentation der neuen Prozesse
• Schulung und Übergabe an den Betrieb

• Analyse, Konzeption und Aufbau einer ausfallsicheren PKI Infrastruktur über mehrere Rechenzentren unter Berücksichtigung des BSI Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) und GxP
• Evaluierung, Konzeption Aufbau eines Clusters für Zertifikatsdienste
• Konzeption und Implementierung einer HSM Absicherung der PKI Dienste auf Basis von Entrust HSM Modulen
• Analyse, Design, Konzeption, und Aufbau einer Multi-Tier PKI auf Basis von Microsoft Zertifikatsdiensten
• Evaluierung, Konzeption und Aufbau einer ausfallsicheren OCSP Lösung mit Microsoft Diensten
• Analyse, Definition und Dokumentierung von Prozessen
• Dokumentation der Umgebung
• Evaluierung, Konzeption, Pilotierung und Rollout von verschiedenen Use-Cases und Zertifikats-Typen
• Entwicklung und Implementierung eines Rollen- und Rechte-Konzeptes
• Evaluierung und Entwicklung von Automatisierungen auf Basis von Ansible

• von Microsoft Zertifikatsdiensten unter Berücksichtigung der BSI KRITIS Richtlinie und anderer vorhandenen Sicherheitsvorgaben
• Evaluierung, Konzeption einer HSM Absicherung der PKI Dienste auf Basis von Entrust HSM Modulen
• Evaluierung, Konzeption einer OCSP Lösung mit Microsoft Diensten
• Evaluierung, Konzeption einer NDES Lösung
• Analyse, Definition und Dokumentation von Prozessen
• Evaluierung und Konzeption von verschiedenen Use-Cases und Zertifikats-Typen
• Planung der verschiedenen Migrationsschritte
• Erstellung eines Migrations-Handbuches

-       Analyse, Evaluierung, Konzeption und Dokumentation einer neuen, ausfallsicheren und geschützten PKI Umgebung

-       Analyse, Konzeption, Test und Aufbau verschiedener SCEP, ACME und RestAPI Lösungen basierend auf Microsoft NDES, PrimeKey und Nexus

-       Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten basierend auf Microsoft Server 2019

-       Analyse, Evaluierung und Test der PrimeKey EJBCA und deren Komponenten

-       Analyse, Evaluierung und Test des Nexus Certificate Managers und dessen Komponenten

-       Analyse, Evaluierung und Test der Thales Key Secure und Thales CipherTrust Cloud Key Manager Produkte und deren Komponenten

-       Erfassung der bestehenden und zukünftigen Usecases

-       Eruierung und Dokumentation von Customer und Business Requirements

-       Ist-Analyse und Erweiterung bestehender RA Komponenten

-       Evaluierung eines Geo-Clusters auf Basis von Microsoft Server 2016/2019

-       Dokumentation von Testprozeduren für CA Failover Cluster Migrationen

-       Analyse der Requirements für die European Bridge CA

-       Unterstützung der anderen Teilbereiche des PKI Projektes (OCSP, HSM, Maintenance, etc..)

-       Proof of Concept für Nexus OCSP

-       Projektsprache Englisch

Two-Tier PKI auf Basis von Microsoft

Multi-Domain-Forest mit 7 Domänen

1.500 Domain Controller weltweit

Ca. 300.000 Objekte im AD

Planung, Konzeption und Re-Design:

-       Bewertung der Anforderungen

-       Konzeption der Neu-Umgebung

-       Anpassung bestehender Prozesse und Verfahren

-       Planung und Koordination der verschiedenen Phasen

Migration der Microsoft PKI in einen neuen Forest

-       Migration aus einem Multi-Domain-Forest in einen Single-Domain-Forest

-       Migration der Server-Betriebssysteme von Windows Server 2012 auf 2016

-       Erstellung und Überarbeitung von Dokumentationen

-       De-kommissionierung der Altumgebung

Analyse, Neukonzeptionierung, Aufbau und Migration:

-       einer Ausfallsicheren Infrastruktur über mehrere Rechenzentren

-       von Zertifizierungsstellen in einem Failover-Cluster

-       eines Zugriffspunktes für die PKI Zone auf Basis von RD Gateway

-       von hochverfügbaren CES und CEP Diensten

-       einer ausfallsicheren OCSP Lösung auf Microsoft Basis

-       einer Ausfallsichere NDES Lösung auf Microsoft Basis

-       der Registration Authority Diensten

-       der Sperrlisten Verteilungspunkte

Umfeld:

Microsoft Active Directory; Windows Server 2019/20016/2012(R2)/2008(R2); Microsoft Active Directory Certificate Services; Failover Clustering; Multi-Tier PKI; Gemalto Safenet Luna HSMs; 3rd Party OCSP; Nexus Certificate Manager, PrimeKey EJBCA

Beschreibung:

- Analyse, Evaluierung, Konzeption und Dokumentation einer neuen, ausfallsicheren und geschützten PKI Umgebung
- Analyse, Konzeption, Test und Aufbau verschiedener SCEP, ACME und RestAPI Lösungen basierend auf Microsoft NDES, PrimeKey und Nexus
- Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten basierend auf Microsoft Server 2019
- Analyse, Evaluierung und Test der PrimeKey EJBCA und deren Komponenten
- Analyse, Evaluierung und Test der Nexus Certificate Manager und deren Komponenten
- Erfassung der bestehenden und zukünftigen Usecases
- Eruierung und Dokumentation von Customer und Business Requirements
- Ist-Analyse und Erweiterung bestehender RA Komponenten
- Evaluierung eines Geo-Clusters auf Basis von Microsoft Server 2016/2019
- Dokumentation von Testprozeduren für CA Failover Cluster Migrationen
- Analyse der Requirements für die European Bridge CA
- Unterstützung der anderen Teilbereiche des PKI Projektes (OCSP, HSM, Maintenance, etc..)

• Analyse, Konzeption und Aufbau einer ausfallsicheren Infrastruktur über mehrere Rechenzentren
• Evaluierung, Konzeption Aufbau eines Failover-Clusters für Zertifikatsdienste
• Markt-Analyse, Vendor-Auswahl, Konzeption und Implementierung einer HSM Absicherung der PKI Dienste auf Basis von Thales nFast HSM Modulen
• Evaluierung und Konzeption der Firewall Regeln und eines Zugriffspunktes auf Basis von RD Gateway
• Evaluierung und Implementierung von hochverfügbaren CES und CEP Diensten
• Analyse, Design, Konzeption, und Aufbau einer Two-Tier PKI auf Basis von Microsoft Zertifikatsdiensten
• Evaluierung, Konzeption und Aufbau einer Ausfallsicheren OCSP Lösung mit Microsoft Diensten
• Evaluierung, Konzeption und Aufbau einer Ausfallsicheren NDES Lösung
• Analyse, Definition und Dokumentierung von Prozessen
• Dokumentation der Umgebung
• Evaluierung, Konzeption, Pilotierung und Rollout von verschiedenen Zertifikats-Typen
• Evaluierung, Test und Pilotierung von Smartcards

• Analyse und Bewertung der neuen Features für Active Directory in Windows 2012(R2) in Vorbereitung der Migration der zentralen und dezentralen Systeme
• Erstellung und Präsentation einer Empfehlungsmatrix für die Priorisierung und Verwendung neuer Features im Active Directory unter Windows 2012(R2)
• Evaluierung, Test und Konzeption der zentralen und dezentralen Systeme auf Windows Server 2012(R2)
• Entwicklung einer vollautomatisierten und plattformunabhängigen Serverinstallations-Methode
• Evaluierung und Dokumentation der Server-Standards
• Evaluierung, Test und Dokumentation von verschiedenen standardisierten Server-Rollen
• Evaluierung und Planung von verschiedenen abteilungsübergreifenden Migrations-Prozessen
• Evaluierung, Test und Konzeption für dezentrale Terminal Server Umgebungen