Resumen: Gestionar y operar los procesos del ciclo de vida de los certificados, integrar y mantener sistemas de gestión de certificados, y dar soporte a entornos PKI en infraestructuras híbridas en la nube y locales. Aspectos destacados: 1. Gestionar y operar los procesos de gestión del ciclo de vida de los certificados 2. Amplia experiencia en autenticación basada en certificados y sistemas PKI 3. Capacidad para crear scripts destinados a flujos de trabajo y automatización de certificados Jornada completa \| Valencia, España; Roma, Italia o de forma remota (UTC\+1 a UTC\-3\) Si le interesa esta oferta, por favor envíe su CV indicando el título del puesto a: corporate.sales@united\-its.com Ubicación: Valencia, España; Roma, Italia o de forma remota (UTC\+1 a UTC\-3\) Opción de teletrabajo: **Sí** #### **Competencias técnicas requeridas** **ÁMBITO DE TRABAJO**: * Gestionar y operar los procesos de gestión del ciclo de vida de los certificados, incluyendo emisión, renovación, revocación, sustitución, auditoría y seguimiento del cumplimiento normativo. * Integrar, configurar y mantener sistemas de gestión de certificados (CMS) y servicios empresariales de inscripción. * Implementar y mantener flujos de trabajo automatizados para la gestión de certificados mediante ACME y otros protocolos de automatización de certificados. * Operar y mantener entornos PKI en infraestructuras híbridas en la nube y locales, incluyendo Microsoft CA, EJBCA y otros sistemas PKI de código abierto o comerciales. * Gestionar módulos de seguridad hardware (HSM), incluyendo generación de claves, protección, rotación, copia de seguridad y manejo seguro de materiales criptográficos. * Dar soporte a proveedores de identidad (IdP) y marcos de autenticación, permitiendo una integración segura con SSO, MFA y protocolos de federación (SAML, OIDC, OAuth2\) y autenticación basada en certificados. * Gestionar y mejorar los mecanismos de inscripción automática de certificados en servidores, dispositivos, aplicaciones y puntos finales de usuario. * Desarrollar scripts de automatización (PowerShell, Python) para la implementación y renovación de certificados, integraciones con sistemas y generación de informes. * Dar soporte al proceso seguro de incorporación y baja de servicios que requieren certificados, garantizando la vinculación adecuada de identidades, la aplicación de políticas y la validación de la cadena de confianza. * Comprender y gestionar las interacciones con autoridades de certificación públicas (CA), incluyendo procesos de validación (DCV/OV/EV), manejo de documentación (CSR, pruebas legales u organizativas), seguimiento de emisiones y cumplimiento de los requisitos del Foro CA/B y de los proveedores. * Apoyar las operaciones de seguridad aportando experiencia PKI en la respuesta a incidentes, incluyendo emisiones indebidas, interrupciones relacionadas con certificados o escenarios de compromiso de claves. * Mantener documentación sobre arquitecturas PKI, líneas base, flujos de aprobación, configuraciones de sistema, ceremonias de gestión de claves y procedimientos operativos, para garantizar la coherencia y la continuidad del negocio. * Brindar soporte para auditorías internas y externas, incluyendo la preparación de evidencias relacionadas con el uso de certificados, control de accesos, operaciones criptográficas y estado de cumplimiento normativo. * Contribuir al desarrollo de materiales formativos y de concienciación para reforzar la comprensión organizacional de PKI, autenticación segura y gestión de certificados. El candidato **DEBE** poseer las siguientes competencias y experiencia: * Conocimiento sólido y experiencia práctica con protocolos de federación (SAML, OAuth2, OIDC), modelos SSO, integraciones con IdP y intermediación de identidad. * Conocimiento profundo de la autenticación multifactor (MFA) y de los flujos de trabajo de autenticación basada en certificados, incluida su integración con plataformas empresariales de identidad. * Amplia experiencia en autenticación, cifrado y firmas digitales basadas en certificados, así como en la vinculación segura de identidades en entornos empresariales. * Experiencia sólida con PKI y sistemas de gestión de certificados tales como EJBCA, Microsoft CA y autoridades de certificación públicas (Entrust, DigiCert, Sectigo), incluidos los procesos de validación (DCV/OV/EV) y la documentación asociada. * Conocimientos sólidos sobre la gestión del ciclo de vida de los certificados, incluyendo emisión, renovación, revocación, listas de revocación (CRL)/OCSP, protocolos de inscripción, validación de cadenas de confianza y aplicación de políticas. * Experiencia práctica con protocolos de automatización de certificados, incluido ACME y otros mecanismos automatizados de inscripción. * Capacidad para crear scripts y automatizaciones (PowerShell, Python, Bash) destinados a flujos de trabajo con certificados, integraciones, supervisión y orquestación del ciclo de vida. * Experiencia con módulos de seguridad hardware (HSM) para la generación segura de claves, gestión del ciclo de vida, almacenamiento y operaciones criptográficas. * Conocimiento de los principios Zero Trust aplicables a la garantía de identidad y al control de acceso impulsado por certificados. * Excelentes habilidades comunicativas, colaborativas y de documentación. * Capacidad para trabajar de forma independiente, informar proactivamente sobre el progreso y operar con mínima supervisión. El candidato **DEBERÍA** poseer las siguientes competencias y experiencia: * Experiencia en procesos de autenticación y autorización que integren modelos de acceso basados en certificados (por ejemplo, acceso basado en políticas, restricciones de EKUs/uso de claves, flujos de trabajo con tarjetas inteligentes/PIV). * Conocimiento de herramientas de almacenamiento seguro de credenciales o control de acceso, como CyberArk, en contextos donde se utilizan certificados o claves criptográficas para la autenticación. **Habilidades blandas:** * Experiencia en atención al cliente y habilidades comunicativas orales * Capacidad para redactar documentación e informes * Creatividad / capacidad para encontrar soluciones innovadoras * Disposición para aprender en el puesto * Gestión de conflictos y cooperación * Disposición para el crecimiento profesional y actitud positiva **Opción de teletrabajo:** * Sí, totalmente remoto si así se prefiere. **Requisitos de disponibilidad fuera del horario laboral:** * Obligatorio