Product PKI Component Owner - Viessmann Wrocław R&D
O firmie Carrier
Carrier Global Corporation, światowy lider w dziedzinie inteligentnych rozwiązań klimatycznych i energetycznych, angażuje się w tworzenie innowacji, które zapewniają komfort, bezpieczeństwo i zrównoważony rozwój. Dzięki nowoczesnym rozwiązaniom w zakresie kontroli temperatury, jakości powietrza oraz transportu poprawiamy jakość życia, wspieramy kluczowe sektory gospodarki oraz zapewniamy bezpieczny transport żywności, leków ratujących życie i wielu innych produktów. Od momentu wynalezienia nowoczesnej klimatyzacji w 1902 roku działamy z jasno określoną misją: poprawiać jakość życia oraz świat, który wspólnie tworzymy. Naszą pozycję lidera zawdzięczamy światowej klasy, różnorodnemu i inkluzywnemu zespołowi, który stawia klienta w centrum wszystkich działań. Więcej informacji można znaleźć na stronie corporate.carrier.com lub obserwując Carrier w mediach społecznościowych @Carrier.
Product Security is a critical part of developing secure connected products. As a Product PKI Component Owner, you will take full operational ownership of Carrier's production Product Public Key Infrastructure (PKI) based on OpenXPKI. You will be responsible for ensuring the reliability, security, availability, and compliance of a business-critical PKI environment that supports our connected products worldwide. Acting as the technical authority for Product PKI, you will collaborate with Product Security, Cloud, IoT, Manufacturing, Engineering, and Compliance teams to maintain a secure, scalable, and audit-ready certificate infrastructure.
Your Impact
Own the end-to-end operation and continuous improvement of the production Product PKI environment built on OpenXPKI.
Ensure the availability, security, and operational readiness of Root and Issuing Certification Authorities (CAs), certificate enrollment services (EST), and CRL publication infrastructure.
Monitor platform health, certificate issuance, revocation activities, operational metrics, and system performance while coordinating backup, disaster recovery, and restore procedures.
Manage the complete lifecycle of Certification Authorities, including renewals, certificate profile updates, CRL rollovers, and secure key ceremonies, ensuring compliance with security principles such as separation of duties, split knowledge, and the four-eyes principle.
Lead the operational response to PKI-related security incidents, including certificate compromise, revocation events, and device banning scenarios, working closely with Product Security, Cloud, and IoT teams.
Maintain operational documentation, policies, and procedures aligned with internal standards and industry regulations, including RFC 3647, ISO 27001, NIS2, CRA, and RED.
Prepare and support internal and external audits by ensuring complete audit readiness and providing evidence for key management, certificate lifecycle controls, and operational processes.
Serve as the primary technical authority and escalation point for Product PKI, reviewing architecture and integration changes while supporting engineering teams in implementing secure certificate and trust models.
Partner with Manufacturing, MES, Firmware, Cloud Platform, IoT, Cybersecurity, and Compliance teams to ensure secure deployment and operation of PKI services across the product ecosystem.
Job Profile
Bachelor's or Master's degree in Computer Science, Information Security, Engineering, or a related technical field.
Minimum of 7 years of relevant professional experience, or 5 years with an advanced degree, in cybersecurity, PKI, infrastructure security, or a related discipline.
Extensive hands-on experience operating production Public Key Infrastructure (PKI) environments.
Strong expertise in X.509 certificates, certificate lifecycle management, CRLs, revocation strategies, mutual TLS (mTLS), and device identity.
Practical experience with OpenXPKI or comparable enterprise PKI platforms supporting business-critical production environments.
Experience managing security-critical infrastructure beyond traditional enterprise IT PKI implementations.
Solid Linux administration skills and experience with cryptographic technologies including OpenSSL, PKCS#11, Hardware Security Modules (HSMs), and certificate enrollment protocols such as EST and SCEP.
Knowledge of monitoring and logging solutions (e.g., Prometheus, SIEM), secure operational procedures, privileged access management, and disaster recovery practices.
Strong understanding of security governance, incident response, compliance frameworks, and audit processes.
Demonstrated ability to work independently, take ownership, prioritize operational risks, and make sound decisions in high-impact environments.
Excellent communication and stakeholder management skills, with the ability to collaborate effectively across engineering, product development, cybersecurity, manufacturing, cloud, and leadership teams.
Nice to Have
Experience managing PKI for connected devices, embedded systems, or IoT ecosystems, including Matter-certified PKI (PAA/PAI).
Familiarity with short-lived certificate models and modern certificate lifecycle automation.
Experience supporting regulatory or customer security audits.
Knowledge of industry standards and regulations such as IEC 62443, ISO 27001, EN 18031-1, ETSI TS 103 701, the Cyber Resilience Act (CRA), NIS2, and related cybersecurity frameworks.
Please submit your CV in both English and Polish.
Zakres wynagrodzenia
Wynagrodzenie roczne na tym stanowisku wynosi od zł152 400,00-zł304 800,00 rocznie. Na wysokość wynagrodzenia w tym przedziale mogą wpływać m.in. umiejętności, wykształcenie, doświadczenie oraz inne indywidualne kwalifikacje wybranego kandydata.Dodatkowe składniki wynagrodzenia
Stanowisko kwalifikuje się do udziału w globalnych krótkoterminowych programach w tym programach sprzedażowych lub lokalnych programach premiowych lub , zgodnie z zasadami i warunkami obowiązujących programów.Benefity
Oferujemy konkurencyjny pakiet całkowitego wynagrodzenia, który może obejmować dodatkowe świadczenia oraz inicjatywy wspierające dobrostan pracowników. Zakres świadczeń różni się w zależności od stanowiska i lokalizacji i ma na celu wspieranie zdrowia, bezpieczeństwa oraz sukcesu pracowników.
Równe traktowanie w procesie rekrutacji
Carrier zobowiązuje się do przestrzegania zasad równego traktowania oraz niedyskryminacji.
Wszyscy wykwalifikowani kandydaci będą brani pod uwagę w procesie rekrutacji bez względu na rasę, kolor skóry, religię, płeć, orientację seksualną, tożsamość płciową, pochodzenie narodowe, wiek, niepełnosprawność lub jakąkolwiek inną kategorię chronioną na mocy obowiązujących przepisów prawa.
Jeśli potrzebujesz racjonalnego wsparcia w celu ukończenia procesu aplikacyjnego, udziału w rozmowie kwalifikacyjnej lub innego etapu rekrutacji, prosimy o kontakt pod adresem Carrier.Recruiting@carrier.com. Dołożymy wszelkich starań, aby zapewnić odpowiednie wsparcie zgodnie z obowiązującymi przepisami prawa.
Termin składania aplikacji
Aplikacje będą przyjmowane przez co najmniej 14 dni kalendarzowych od daty publikacji ogłoszenia. Data publikacji: 15 July 2026Ochrona danych osobowych
Kliknij w link, aby zapoznać się z informacją o Ochronie Danych Osobowych Kandydatów.
Wykorzystanie technologii AI
W wybranych etapach procesu rekrutacyjnego mogą być wykorzystywane narzędzia oparte na technologiach sztucznej inteligencji, przy zapewnieniu odpowiedniego nadzoru ze strony osób zaangażowanych w proces.