Detailansicht des Stellenangebots

Senior-Level  ·  Vollzeit, unbefristet  ·  Standort Bochum 

Public Key Infrastructure ist das Rückgrat moderner IT-Sicherheit – und du willst sie nicht nur betreiben, sondern gestalten? Dann bist du bei uns richtig. Bei Ibency baust du PKI- und Secrets-Management-Lösungen, die bei unseren Kunden im Ernstfall halten. Kein Buzzword-Bingo, sondern echte Architektur. 

Das ist Ibency 

Wir sind ein Team von Security-Enthusiast:innen, das Unternehmen dabei hilft, ihre kritischsten Assets abzusichern – von der Zertifikats-Lifecycle-Automatisierung über Secrets Management bis zur Absicherung von Cloud- und Kubernetes-Umgebungen. Flache Hierarchien, kurze Wege, viel Eigenverantwortung. Bei uns zählt, was du kannst, nicht wie lange dein Titel ist. 

Deine Mission 

• Du entwirfst, baust und betreibst PKI-Architekturen – von Root- und Issuing-CAs bis zur vollautomatisierten Zertifikatsverwaltung. 
• Du berätst unsere Kunden auf Augenhöhe: Du übersetzt Security-Anforderungen in saubere, skalierbare Lösungen. 
• Du implementierst Secrets-Management mit HashiCorp Vault und integrierst es in bestehende DevOps- und Cloud-Pipelines. 
• Du sicherst Kubernetes- und Cloud-Umgebungen ab – von Workload Identity bis Certificate Management. 
• Du integrierst Hardware Security Modules (HSM) für den Schutz kryptografischer Schlüssel nach höchsten Standards. 
• Du teilst dein Wissen: in Workshops, Reviews und im Team – und hebst damit das gesamte Security-Niveau.

Das bringst du mit 

Must-haves 

• PKI-Architektur: fundierte Erfahrung im Design und Betrieb von Public Key Infrastructures. 
• PKI-Plattformen: praktische Expertise mit EJBCA, Keyfactor Command oder vergleichbaren Tools. 
• Secrets Management: sicherer Umgang mit HashiCorp Vault im produktiven Einsatz. 
• Cloud & Kubernetes Security: Erfahrung in der Absicherung containerisierter und cloudbasierter Workloads (AWS, Azure oder GCP). 
• HSM: Kenntnisse in Integration und Betrieb von Hardware Security Modules. 
• Seniorität: mehrjährige Erfahrung im Security- oder PKI-Umfeld und die Fähigkeit, eigenständig Lösungen zu verantworten. 
• Sprache: sehr gutes Deutsch und Englisch in Wort und Schrift.

Nice-to-haves 

• CCSP (Certified Cloud Security Professional) oder vergleichbare Cloud-Security-Zertifizierungen. 
• Zertifizierungen rund um Secure Software Development Lifecycle (SDLC), z. B. CSSLP. 
• HashiCorp Vault Zertifizierungen (z. B. Vault Associate / Operations Professional). 
• HSM-Zertifizierungen verschiedener Vendoren (z. B. Thales, Utimaco, Entrust). 
• Erfahrung mit Infrastructure as Code (Terraform, Ansible). 
• Know-how in cert-manager, SPIFFE/SPIRE oder Service-Mesh-Security. 
• Skripting/Automatisierung mit Python, Go oder Bash.

Das bekommst du 

• Unbefristete Festanstellung in Vollzeit mit attraktivem Gehaltspaket. 
• Arbeiten vor Ort an unserem Standort in Bochum – mit kurzem Draht zum gesamten Team. 
• Anspruchsvolle Projekte bei namhaften Kunden – echte technische Tiefe statt Routine. 
• Weiterbildungsbudget, Zertifizierungen und Konferenzbesuche. 
• Moderne Ausstattung, die du dir selbst aussuchst. 
• Ein Team, das sich gegenseitig pusht – fachlich wie menschlich.

Klingt nach dir? 

Dann lass uns reden – ganz unkompliziert. Schick uns deinen Lebenslauf (auf ein Anschreiben verzichten wir gerne) und ein paar Sätze dazu, woran du gerade am liebsten arbeitest. 

Bewerbung an: career@ibency.com 

Ibency GmbH · Standort 44803 Bochum