·         Evaluierung und Implementierung einer MFA und 2FA-Lösung

·         Kennwortlose Anmeldung (Azure AD, Microsoft Onlinedienste, OAuth, FIDO2, FIDO U2F)

·         Entwicklung von Testkonzepten und -plänen

·         Testdurchführung und Dokumentation in HP ALM

• Cloud-Anbindung (Azure, AWS, OpenShift/Kubernetes)
• Bereitstellung von Schnittstellen für die automatisierte Bereitstellung von Zertifikaten über OpenXPKI (CertNanny, ACME, EST, SCEP)
• Bestandsaufnahme DORA
• Erweiterung des Beantragungsworkflows (manuelle Zertifikate)
• Implementierung weiterer OpenXPKI Module zum Schutz sensibler Daten (KeyNanny), sowie Stärkung der PKI-Security-Robustheit
• Vorbereitende Maßnahmen zur Anbindung von OpenXPKI an das Ticketsystem
• Vorstudie zur Vorauswahl der Nachfolgemodelle der aktuellen PKI-HSMs
• Betrieb Thales Hardware Security Module (HSM | online-und offline)
• Smartcardeinsatz HSM MFA
• Vorbereitung des Root Key Rollovers 2025 und Migration der Offline Root CAs auf clca Infrastruktur
• DORA
• Erstellung von Schulungs- und Präsentationsunterlagen
• Durchführung von Schulungen und Workshops
• Methodik Scrum
• Agil

• EU-Vergabevermerk, Beschaffung weiterer Module für OpenXPKI
• Inbetriebnahme und Ausbau des OpenXPKI-Systems (inkl. Test-Umgebung)
• Migration der Microsoft Windows Server 2019/2022, sowie díe Erweiterung des Clusters
• Abschluss des Root-Key-Rollovers inkl. Rückbau der Legacy Systeme
• Azure/Intune Mobile Clients
• Cloud-Anbindung (Azure, AWS, OpenShift/Kubernetes)
• Erstellung von Schulungs- und Präsentationsunterlagen
• Durchführung von Schulungen und Workshops
• Regelmäßiges Reporting, sowie Managementpräsentationen inkl. Stakeholder Methodik Scrum
• Agil

• Migration der CAs für Bankpartner von EJBCA zu Microsoft
• Installation und Konfiguration eines NDES-Servers
• Umstellung der PKI-Systeme und Prozesse auf die neue PKI-Generation
• Härtung der PKI-Server nach (BSI-Vorgaben)
• Validierung der Marktübersicht (LCM)
• Beschaffung eines Basis PKI LCM

• Evaluierung eines PKI Life-Cycle-Moduls (LCM)
• Installation, Konfiguration und Inbetriebnahme neuer Microsoft CAs
• Umzug der PKI in das neue segmentierte Netz
• Einführung der eSignatur (Digitale Signatur)
• Mitgestaltung und Pflege der Zertifizierungsrichtline (CPS) und Zertifikatsrichtlinie (CP)

• Stabilisierung und Weiterentwicklung der bestehenden Microsoft PKI
• Migration der Web-Server inkl. OCSP nach Windows Server 2012 (hochverfügbar)
• Produktauswahl Hardware Security Modul (HSM)
• Konfiguration und Inbetriebnahme der Thales Hardware Security Module (HSM | online-und offline)
• Smartcardeinsatz HSM MFA
• Inbetriebnahme eines Hochsicherheitsracks für die offline Komponenten (inkl. Vandalismusschutz) für Konfiguration und Inbetriebnahme einer neuen PKI-Generation inkl. HSM
• MFA für Hochsicherheitsrack
• Einhaltung der Sicherheits- & Architekturvorgaben
• Evaluierung eines PKI Life-Cycle-Moduls (LCM)
• Erstellung, Mitgestaltung und Pflege von Prozessen und Dokumenten
• Erstellung von Schulungs- und Präsentationsunterlagen
• Durchführung von Schulungen und Workshops
• Erstellung einer neuen Root-Kette inkl. Schlüsselgenerierung im HSM