Desarrollador PKI
Tiempo completo • Fully Remote - US
Beneficios:
- Salario competitivo
Ubicación
Remoto
Remoto
Nivel de experiencia
Nivel Senior (8 o más años de experiencia relevante en ingeniería)
Nivel Senior (8 o más años de experiencia relevante en ingeniería)
Resumen del rol
El Ingeniero de Software Líder o Senior – Infraestructura de Clave Pública es responsable de diseñar, desarrollar, automatizar y dar soporte a servicios de gestión del ciclo de vida de PKI y certificados de nivel empresarial. Este puesto enfatiza un profundo conocimiento de los componentes internos de la PKI más que la administración de herramientas y requiere una sólida capacidad de ingeniería de software. El puesto trabaja estrechamente con los equipos de seguridad, infraestructura y aplicaciones, e interactúa directamente con clientes empresariales, lo que requiere comunicación clara, profundidad técnica y una fuerte presencia profesional.
El Ingeniero de Software Líder o Senior – Infraestructura de Clave Pública es responsable de diseñar, desarrollar, automatizar y dar soporte a servicios de gestión del ciclo de vida de PKI y certificados de nivel empresarial. Este puesto enfatiza un profundo conocimiento de los componentes internos de la PKI más que la administración de herramientas y requiere una sólida capacidad de ingeniería de software. El puesto trabaja estrechamente con los equipos de seguridad, infraestructura y aplicaciones, e interactúa directamente con clientes empresariales, lo que requiere comunicación clara, profundidad técnica y una fuerte presencia profesional.
Responsabilidades clave
PKI Arquitectura e Ingeniería
- Diseñar, implementar y mejorar la infraestructura empresarial de PKI, incluyendo autoridades certificadoras, autoridades de registro, respondedores OCSP y distribución de CRL
- Contribuir a decisiones de arquitectura PKI que apoyan servicios escalables y altamente disponibles de identidad y confianza
- Definir hojas de ruta técnicas para la automatización del ciclo de vida de los certificados, la gestión de claves y los casos de uso de identidad de alta garantía
Automatización del ciclo de vida de certificados
- Desarrollar y mantener el registro automatizado de provisión, renovación, revocación, monitorización y auditoría de certificados
- Protocolos de inscripción de certificados de apoyo que incluyen SCEP, EST, ACME y CMP
- Habilitar la autenticación basada en certificados para plataformas, servicios, cargas de trabajo y dispositivos empresariales
Desarrollo de Software y Automatización
- Construir y mantener servicios de software y automatización que apoyen las operaciones de PKI
- Desarrollar APIs, flujos de trabajo y herramientas para integrar servicios de PKI en sistemas empresariales
- Aplicar prácticas DevOps que incluyen CI/CD, monitorización y propiedad operativa de sistemas de producción
Integración de seguridad y soporte para incidentes
- Colaborar con arquitectos de seguridad y equipos de infraestructura para alinear las soluciones PKI con los requisitos de política y cumplimiento
- Participar en la respuesta a incidentes y la resolución de problemas relacionados con la validación de certificados, fallos de confianza y cortes de servicio
- Apoyar prácticas seguras de gestión de claves, incluyendo la integración HSM y enclaves seguros
Documentación, Liderazgo y Colaboración
- Desarrollar y mantener documentación técnica, manuales operativos y estándares PKI
- Proporcionar liderazgo técnico, revisiones de código y mentoría a compañeros de ingeniería
- Comunicar claramente conceptos complejos de PKI a partes interesadas técnicas y no técnicas, incluidos clientes empresariales
Cualificaciones requeridas
- Licenciatura en Informática, Ingeniería, Ciberseguridad o experiencia profesional equivalente
- 5 o más años de experiencia práctica diseñando y operando sistemas PKI utilizando EJBCA o plataformas CA y RA comparables
- 8 o más años de experiencia con lenguajes de programación o scripting como Python, Go o Java
- Profundo conocimiento de los componentes internos de la PKI, incluyendo certificados X.509, cadenas de confianza, CRLs, OCSP, plantillas de certificados y extensiones de uso de claves
- Experiencia con protocolos de inscripción en certificados como SCEP, EST, ACME o CMP
- Experiencia diseñando o implementando automatización del ciclo de vida de certificados y flujos de trabajo CLM
- Familiaridad con la integración HSM, la custodia de claves y las prácticas de almacenamiento seguro de claves
- Sólida experiencia en Linux y dominio de sistemas de control de versiones como Git
- Experiencia integrando servicios PKI en entornos cloud como AWS
- Sólido conocimiento de las prácticas DevOps, pipelines CI/CD, monitorización y propiedad de sistemas de producción
- Sólidas habilidades de comunicación y capacidad para trabajar directamente con clientes empresariales
Cualificaciones Preferidas
- Experiencia con mecanismos de seguridad respaldados por hardware, incluyendo TPMs, HSMs o enclaves seguros
- Experiencia implementando PKI en Kubernetes, malla de servicios o entornos de identidad de carga de trabajo
- Exposición a la atestación de dispositivos, seguridad de plataforma o tecnologías de arranque seguro
- Familiaridad con marcos de seguridad y cumplimiento como NIST, ISO o SOC 2
- Concienciación de vulnerabilidades comunes de seguridad y principios de diseño seguro
- Comprensión general de identidad, Zero Trust, autenticación multifactor y gestión de secretos
Habilidades y atributos básicos
- Conocimiento técnico profundo de los componentes internos de la PKI más allá de la administración de herramientas
- Una mentalidad fuerte de ingeniería de software con un enfoque de automatización primero
- Capacidad para diseñar servicios de seguridad escalables y tolerantes a fallos
- Comunicador claro y seguro con una fuerte presencia de cara al cliente
- Enfoque colaborativo entre equipos de seguridad, infraestructura y aplicaciones
- Mentalidad de propiedad para los sistemas de producción y mantenibilidad a largo plazo
Este es un puesto remoto.
Fundada en 2004, Smart Tech Skills es una empresa de primer nivel en tecnología y servicios profesionales especializada en tecnologías innovadoras.
Con sede en Marlborough, MA, la empresa responde eficazmente a las necesidades tecnológicas de los clientes a nivel nacional, facilitando la gestión avanzada de tecnología.
Con sede en Marlborough, MA, la empresa responde eficazmente a las necesidades tecnológicas de los clientes a nivel nacional, facilitando la gestión avanzada de tecnología.
(si ya tienes un currículum en Indeed)