Deskripsi Pekerjaan
Informasi lengkap tentang posisi dan persyaratan
Ringkasan Yukerja
Lowongan Senior IAM Architect / Starszy Architekt IAM di Resideo kami kurasi dari Himalayas (kategori Teknologi & IT). Posisi ini ditandai sebagai remote — pastikan timezone dan syarat lokasi kandidat di deskripsi resmi. Yukerja.com bukan pemberi kerja — lamaran diproses di situs sumber resmi.
Poszukujemy Architekta ds. To?samo?ci i Zarz?dzania Dost?pem (IAM), który b?dzie odpowiedzialny za projektowanie i rozwój strategii zarz?dzania to?samo?ci? w ca?ym przedsi?biorstwie. Osoba na tym stanowisku b?dzie definiowa? sposób bezpiecznego zarz?dzania to?samo?ciami, uwierzytelniania i autoryzacji we wszystkich ?rodowiskach, umo?liwiaj?c wdro?enie skalowalnego podej?cia zgodnego z koncepcj? Zero Trust, które chroni organizacj? przy jednoczesnym zapewnieniu u?ytkownikom p?ynnego i wygodnego dost?pu. Jest to kluczowa rola znajduj?ca si? w centrum naszej strategii cyberbezpiecze?stwa i transformacji cyfrowej.
ZAKRES OBOWI?ZKÓW:
- Odpowiedzialno?? za strategi? architektury IAM w organizacji, docelowy model funkcjonowania oraz roadmap? rozwoju w ?rodowiskach chmurowych, lokalnych i hybrydowych, zgodnie z za?o?eniami Zero Trust oraz standardami bezpiecze?stwa.
- Pe?nienie roli eksperta technicznego IAM oraz zapewnianie praktycznego przywództwa architektonicznego w inicjatywach zwi?zanych z infrastruktur?, chmur? i bezpiecze?stwem platform.
- Projektowanie i dokumentowanie kompleksowych mo?liwo?ci IAM obejmuj?cych IGA, zarz?dzanie dost?pem, PAM, zarz?dzanie sekretami oraz to?samo?ci nieosobowe.
- Definiowanie wzorców integracyjnych i architektur referencyjnych; ocena podej?cia build vs. buy oraz nowych funkcjonalno?ci IAM (np. uwierzytelnianie bezhas?owe, to?samo?ci AI/agentowe, zdecentralizowana to?samo??) w celu dostarczania skalowalnych us?ug dla aplikacji, infrastruktury i narz?dzi DevOps.
- Projektowanie mechanizmów uwierzytelniania i autoryzacji (SSO, MFA, RBAC/ABAC) oraz standaryzacja protoko?ów (OAuth2/OIDC, SAML, SCIM, LDAP).
- Prowadzenie projektowania i integracji platform IAM w ?rodowiskach chmurowych i hybrydowych (np. Microsoft Entra ID, Active Directory, SailPoint, PingFederate/Ping Identity, AWS IAM, CyberArk lub rozwi?zania równowa?ne).
- Definiowanie mechanizmów kontroli cyklu ?ycia to?samo?ci (joiner/mover/leaver, provisioning, certyfikacje dost?pów oraz modelowanie ról i uprawnie?).
- Identyfikowanie ryzyk IAM oraz luk architektonicznych; definiowanie ogranicze? i dzia?a? ograniczaj?cych ryzyko oraz realizowanie dzia?a? naprawczych poprzez roadmap? i inicjatywy wdro?eniowe.
- Zapewnienie, ?e mechanizmy kontroli IAM i integracje spe?niaj? wymagania bezpiecze?stwa oraz regulacyjne (np. NIST SP 800-63, ISO 27001, SOC 2, GDPR), a tak?e wspieranie dzia?a? audytowych.
- Wspó?praca z interesariuszami biznesowymi w celu zapewnienia zgodno?ci rezultatów IAM z celami przedsi?biorstwa oraz komunikowanie decyzji architektonicznych i zwi?zanych z nimi kompromisów kadrze kierowniczej wy?szego szczebla.
WYMAGANIA KONIECZNE:
- Do?wiadczenie w obszarze zarz?dzania to?samo?ci? i dost?pem (IAM), preferencyjnie na poziomie architekta. Kandydaci zajmuj?cy obecnie stanowiska IAM Engineer i chc?cy rozwija? si? w kierunku roli architekta równie? b?d? brani pod uwag?.
- Bogate do?wiadczenie w kluczowych obszarach IAM: IGA (zarz?dzanie cyklem ?ycia to?samo?ci, certyfikacje dost?pów), zarz?dzanie dost?pem (SSO/MFA), Conditional Access, PAM oraz zarz?dzanie to?samo?ciami nieosobowymi (to?samo?ci us?ug i obci??e?), poparte praktycznym do?wiadczeniem z jedn? lub wi?cej korporacyjnymi platformami IAM (np. Microsoft Entra ID/Azure AD, Okta, Ping, SailPoint) oraz ich integracj? w ?rodowiskach chmurowych i hybrydowych.
- G??boka znajomo?? wzorców i protoko?ów uwierzytelniania oraz autoryzacji: OAuth 2.0/OIDC, SAML 2.0, SCIM oraz LDAP/AD.
- Solidna znajomo?? IAM w ?rodowiskach chmurowych (AWS, Azure i/lub GCP), w tym federacji to?samo?ci oraz projektowania zgodnego z zasad? najmniejszych uprawnie? (least privilege).
- Do?wiadczenie w ocenie ryzyk IAM i mechanizmów bezpiecze?stwa, definiowaniu dzia?a? naprawczych oraz wspieraniu audytów i wymaga? zgodno?ci (np. NIST/ISO).
- Wysoko rozwini?te umiej?tno?ci analityczne, rozwi?zywania problemów oraz komunikacyjne, umo?liwiaj?ce skuteczn? wspó?prac? zarówno z interesariuszami technicznymi, jak i biznesowymi.
- Zespo?owy styl pracy oraz umiej?tno?? szybkiego dostosowywania si? do zmieniaj?cych si? priorytetów przy jednoczesnym zachowaniu dba?o?ci o szczegó?y.
DODATKOWO CENIMY:
- Udokumentowane do?wiadczenie w definiowaniu docelowej architektury IAM, architektur referencyjnych, standardów oraz wieloetapowych roadmap zgodnych z podej?ciem Zero Trust.
- Do?wiadczenie w obszarze zarz?dzania sekretami (np. HashiCorp Vault, AWS Secrets Manager, Azure Key Vault).
- Znajomo?? praktyk DevSecOps i integracji mechanizmów IAM z potokami CI/CD.
- Do?wiadczenie zwi?zane z federacj? to?samo?ci maszynowych i us?ugowych (np. SPIFFE/SPIRE) oraz nowoczesnym podej?ciem do zarz?dzania to?samo?ciami nieosobowymi.
CO ZYSKUJESZ:
- Miesi?czne wynagrodzenie podstawowe brutto w przedziale 18250 PLN to 30,416 PLN.
- Mo?liwo?? uzyskania uznaniowej nagrody finansowej Spotlight za szczególny wk?ad w realizacj? zada?.
- W pe?ni pokryty prywatny plan medyczny, ubezpieczenie na ?ycie oraz ubezpieczenie od ?mierci w wyniku wypadku i niepe?nosprawno?ci.
- Kliknij tutaj, aby zapozna? si? z warunkami wynagrodzenia zawartymi w naszym Regulaminie wynagrodze?.
Originally posted on Himalayas