أكيوتيف الشرق الأوسط تعلن عن وظيفة مهندس PKI في الرياض
تفاصيل الوظيفة
تسعى شركة Acuative Middle East إلى توظيف مهندس PKI وتوقيع رقمي (PKI & Digital Signing Engineer) للعمل في الرياض، السعودية.
نبذة عن الوظيفة
نبحث عن مهندس PKI وتوقيع رقمي ذي خبرة لتصميم وتنفيذ وإدارة ودعم البنية التحتية للمفتاح العام (PKI) ومنصات التوقيع الرقمي في المؤسسة. سيكون المرشح الناجح مسؤولاً عن إدارة خدمات الشهادات المؤسسية وحلول التوقيع الرقمي والبنية التحتية للتشفير مع ضمان الأمان والامتثال والتوفر العالي في بيئات Windows و Linux على حد سواء. يتطلب هذا الدور خبرة عملية مع SigningHub و ADSS Server و Entrust Certificate Authority، بالإضافة إلى فهم قوي لمعمارية PKI المؤسسية وإدارة دورة حياة الشهادات وتقنيات المصادقة الآمنة.
المهام والمسؤوليات
- تصميم وتنفيذ وصيانة حلول البنية التحتية للمفتاح العام (PKI) المؤسسية.
- إدارة البنية التحتية لسلطة الشهادات (CA) وعمليات دورة حياة الشهادات بما في ذلك الإصدار والتجديد والإلغاء والتدقيق.
- تكوين وصيانة واستكشاف أخطاء خدمات PKI عبر منصات Windows Server و Linux.
- ضمان التوفر العالي والتعافي من الكوارث والمرونة لبيئات PKI.
- إدارة مستجيبات OCSP وقوائم CRL وقوالب الشهادات وخدمات التسجيل.
- نشر وتكوين وإدارة وصيانة SigningHub.
- تنفيذ وإدارة ADSS Server للتوقيعات الرقمية والطوابع الزمنية والتحقق من التوقيع وخدمات التحقق.
- إدارة ودعم البنية التحتية لـ Entrust Certificate Authority وخدمات PKI ذات الصلة.
- دمج منصات التوقيع الرقمي مع التطبيقات المؤسسية وأنظمة إدارة الهوية وسير عمل إدارة المستندات.
- دعم معايير التوقيع الرقمي بما في ذلك PAdES و XAdES و CAdES و eIDAS عند الاقتضاء.
- مراقبة وتأمين وتحصين البنية التحتية لـ PKI والتوقيع الرقمي ضد الثغرات والتهديدات السيبرانية.
- إجراء تقييمات أمنية ومراجعات تدقيق ومراجعات امتثال لخدمات الشهادات.
- توثيق معمارية PKI والإجراءات التشغيلية والضوابط الأمنية.
- ضمان الامتثال لسياسات الأمان المؤسسية والمتطلبات التنظيمية.
- تثبيت وتكوين وتحديث وصيانة أنظمة Windows Server و Linux التي تدعم خدمات PKI والتوقيع الرقمي.
- تنفيذ المراقبة والنسخ الاحتياطي والتعافي من الكوارث وتخطيط السعة للبنية التحتية لـ PKI.
- أتمتة المهام التشغيلية والإدارية باستخدام PowerShell أو Bash أو لغات البرمجة النصية الأخرى.
- تقديم الخبرة الفنية لفرق التطوير والبنية التحتية والأمن للمشاريع المتعلقة بـ PKI.
- استكشاف المشكلات المعقدة المتعلقة بالشهادات والمصادقة والتشفير والتوقيع الرقمي وحلها.
- دعم عمليات التكامل التي تشمل TLS/SSL وواجهات برمجة التطبيقات ومنصات الهوية والتطبيقات المؤسسية.
- إنتاج الوثائق الفنية وأدلة التشغيل ومقالات قاعدة المعرفة.
الشروط والمتطلبات
- درجة البكالوريوس في علوم الحاسب أو الأمن السيبراني أو تكنولوجيا المعلومات أو مجال ذي صلة (أو خبرة عملية معادلة).
- خبرة مثبتة في تصميم وتنفيذ وإدارة بيئات PKI مؤسسية.
- خبرة إدارة قوية في: Windows Server و Linux.
- خبرة عملية مع: SigningHub و ADSS Server و Entrust Certificate Authority.
- معرفة قوية بـ: البنية التحتية للمفتاح العام (PKI)، الشهادات الرقمية وسلطات الشهادات، TLS/SSL، OCSP وقوائم CRL، وحدات أمان الأجهزة (HSMs)، مفاهيم التشفير وأفضل الممارسات.
- خبرة في دمج حلول PKI والتوقيع الرقمي مع التطبيقات المؤسسية ومنصات الهوية.
- خبرة في الأتمتة باستخدام PowerShell أو Bash أو Python.
- (مفضل) خبرة مع Microsoft Active Directory Certificate Services (AD CS).
- (مفضل) معرفة بـ Microsoft Entra ID (Azure AD) و Active Directory و LDAP وتقنيات SSO.
- (مفضل) خبرة مع خدمات PKI السحابية (Azure أو AWS أو OCI).
- (مفضل) الإلمام بـ REST APIs وتكامل التطبيقات المؤسسية.
- (مفضل) خبرة في العمل في صناعات منظمة مثل المالية أو الرعاية الصحية أو الحكومة.
- (مفضل) شهادات ذات صلة مثل: Entrust PKI Certifications، Microsoft Certified: Windows Server، CompTIA Security+، CISSP، Certified Information Security Manager (CISM).
المهارات المطلوبة
- تصميم وإدارة PKI المؤسسية
- إدارة SigningHub
- إدارة ADSS Server
- Entrust Certificate Authority
- إدارة دورة حياة الشهادات
- TLS/SSL، OCSP، CRL
- وحدات أمان الأجهزة (HSM)
- إدارة Windows Server
- إدارة Linux
- PowerShell، Bash، Python
- Active Directory و LDAP
- معايير التوقيع الرقمي (PAdES، XAdES، CAdES، eIDAS)
- تحصين الأمان والامتثال
- النسخ الاحتياطي والمراقبة والتعافي من الكوارث
- مهارات تحليلية قوية وقدرة على استكشاف الأخطاء وإصلاحها.
- مهارات تواصل وتوثيق ممتازة.
- القدرة على العمل بشكل مستقل وتعاوني عبر الفرق التقنية.
- اهتمام قوي بالتفاصيل والالتزام بأفضل ممارسات الأمان.
- إدارة فعالة للوقت ومهارات حل المشكلات.
عرض النص الأصلي للإعلان
Job Summary
We are seeking an experienced PKI & Digital Signing Engineer to design, implement, administer, and support the organization's Public Key Infrastructure (PKI) and digital signing platforms. The successful candidate will be responsible for managing enterprise certificate services, digital signature solutions, and cryptographic infrastructure while ensuring security, compliance, and high availability across both Windows and Linux environments.
This role requires hands-on expertise with SigningHub, ADSS Server, and Entrust Certificate Authority, along with a strong understanding of enterprise PKI architecture, certificate lifecycle management, and secure authentication technologies.
Key Responsibilities
PKI Architecture & Administration
- Design, implement, and maintain enterprise Public Key Infrastructure (PKI) solutions.
- Administer Certificate Authority (CA) infrastructure and certificate lifecycle processes, including issuance, renewal, revocation, and auditing.
- Configure, maintain, and troubleshoot PKI services across Windows Server and Linux platforms.
- Ensure high availability, disaster recovery, and resilience of PKI environments.
- Manage OCSP responders, CRLs, certificate templates, and enrollment services.
Digital Signing Platforms
- Deploy, configure, administer, and maintain SigningHub.
- Implement and manage ADSS Server for digital signatures, timestamping, signature validation, and verification services.
- Administer and support Entrust Certificate Authority infrastructure and related PKI services.
- Integrate digital signing platforms with enterprise applications, identity management systems, and document management workflows.
- Support digital signature standards including PAdES, XAdES, CAdES, and eIDAS where applicable.
Security & Compliance
- Monitor, secure, and harden PKI and digital signing infrastructure against vulnerabilities and cyber threats.
- Conduct security assessments, audits, and compliance reviews of certificate services.
- Maintain documentation for PKI architecture, operational procedures, and security controls.
- Ensure compliance with organizational security policies and regulatory requirements.
System Administration
- Install, configure, patch, and maintain Windows Server and Linux systems supporting PKI and digital signing services.
- Implement monitoring, backup, disaster recovery, and capacity planning for PKI infrastructure.
- Automate operational and administrative tasks using PowerShell, Bash, or other scripting languages.
Integration & Support
- Provide technical expertise to development, infrastructure, and security teams for PKI-related projects.
- Troubleshoot complex certificate, authentication, encryption, and digital signing issues.
- Support integrations involving TLS/SSL, APIs, identity platforms, and enterprise applications.
- Produce technical documentation, operational runbooks, and knowledge base articles.
Required Qualifications
- Bachelor's degree in Computer Science, Cybersecurity, Information Technology, or a related field (or equivalent practical experience).
- Proven experience designing, implementing, and administering enterprise PKI environments.
- Strong administration experience with:
- Windows Server
- Linux
- Hands-on experience with:
- SigningHub
- ADSS Server
- Entrust Certificate Authority
- Strong knowledge of:
- Public Key Infrastructure (PKI)
- Digital certificates and Certificate Authorities
- TLS/SSL
- OCSP and CRLs
- Hardware Security Modules (HSMs)
- Cryptographic concepts and best practices
- Experience integrating PKI and digital signing solutions with enterprise applications and identity platforms.
- Experience with automation using PowerShell, Bash, or Python.
Preferred Qualifications
- Experience with Microsoft Active Directory Certificate Services (AD CS).
- Knowledge of Microsoft Entra ID (Azure AD), Active Directory, LDAP, and SSO technologies.
- Experience with cloud-based PKI services (Azure, AWS, or OCI).
- Familiarity with REST APIs and enterprise application integration.
- Experience working in regulated industries such as finance, healthcare, or government.
- Relevant certifications such as:
- Entrust PKI Certifications
- Microsoft Certified: Windows Server
- CompTIA Security+
- CISSP
- Certified Information Security Manager (CISM)
Technical Skills
- Enterprise PKI Design & Administration
- SigningHub Administration
- ADSS Server Administration
- Entrust Certificate Authority
- Certificate Lifecycle Management
- TLS/SSL, OCSP, CRL
- Hardware Security Modules (HSM)
- Windows Server Administration
- Linux Administration
- PowerShell, Bash, Python
- Active Directory & LDAP
- Digital Signature Standards (PAdES, XAdES, CAdES, eIDAS)
- Security Hardening & Compliance
- Backup, Monitoring & Disaster Recovery
Soft Skills
- Strong analytical and troubleshooting abilities.
- Excellent communication and documentation skills.
- Ability to work independently and collaboratively across technical teams.
- Strong attention to detail and commitment to security best practices.
- Effective time management and problem-solving skills.
وظائف أخرى لدى Acuative Middle East
أكيوتيف ميدل إيست تعلن عن وظيفة مدير عمليات أمن في مكة وجدة
وظيفة مدير امتثال لدى Acuative Middle East في مكة جدة السعودية
شركة Acuative Middle East تعلن عن وظيفة مهندس Endpoint & Email Security في جدة
وظيفة مهندس MPLS شاغرة لدى Acuative Middle East في الرياض