Senior IAM Architect / Starszy Architekt IAM
Quick Summary
Poszukujemy Architekta ds. Tożsamości i Zarządzania Dostępem (IAM), który będzie odpowiedzialny za projektowanie i rozwój strategii zarządzania tożsamością w całym przedsiębiorstwie.
Poszukujemy Architekta ds. Tożsamości i Zarządzania Dostępem (IAM), który będzie odpowiedzialny za projektowanie i rozwój strategii zarządzania tożsamością w całym przedsiębiorstwie. Osoba na tym stanowisku będzie definiować sposób bezpiecznego zarządzania tożsamościami, uwierzytelniania i autoryzacji we wszystkich środowiskach, umożliwiając wdrożenie skalowalnego podejścia zgodnego z koncepcją Zero Trust, które chroni organizację przy jednoczesnym zapewnieniu użytkownikom płynnego i wygodnego dostępu. Jest to kluczowa rola znajdująca się w centrum naszej strategii cyberbezpieczeństwa i transformacji cyfrowej.
ZAKRES OBOWIĄZKÓW:
- Odpowiedzialność za strategię architektury IAM w organizacji, docelowy model funkcjonowania oraz roadmapę rozwoju w środowiskach chmurowych, lokalnych i hybrydowych, zgodnie z założeniami Zero Trust oraz standardami bezpieczeństwa.
- Pełnienie roli eksperta technicznego IAM oraz zapewnianie praktycznego przywództwa architektonicznego w inicjatywach związanych z infrastrukturą, chmurą i bezpieczeństwem platform.
- Projektowanie i dokumentowanie kompleksowych możliwości IAM obejmujących IGA, zarządzanie dostępem, PAM, zarządzanie sekretami oraz tożsamości nieosobowe.
- Definiowanie wzorców integracyjnych i architektur referencyjnych; ocena podejścia build vs. buy oraz nowych funkcjonalności IAM (np. uwierzytelnianie bezhasłowe, tożsamości AI/agentowe, zdecentralizowana tożsamość) w celu dostarczania skalowalnych usług dla aplikacji, infrastruktury i narzędzi DevOps.
- Projektowanie mechanizmów uwierzytelniania i autoryzacji (SSO, MFA, RBAC/ABAC) oraz standaryzacja protokołów (OAuth2/OIDC, SAML, SCIM, LDAP).
- Prowadzenie projektowania i integracji platform IAM w środowiskach chmurowych i hybrydowych (np. Microsoft Entra ID, Active Directory, SailPoint, PingFederate/Ping Identity, AWS IAM, CyberArk lub rozwiązania równoważne).
- Definiowanie mechanizmów kontroli cyklu życia tożsamości (joiner/mover/leaver, provisioning, certyfikacje dostępów oraz modelowanie ról i uprawnień).
- Identyfikowanie ryzyk IAM oraz luk architektonicznych; definiowanie ograniczeń i działań ograniczających ryzyko oraz realizowanie działań naprawczych poprzez roadmapę i inicjatywy wdrożeniowe.
- Zapewnienie, że mechanizmy kontroli IAM i integracje spełniają wymagania bezpieczeństwa oraz regulacyjne (np. NIST SP 800-63, ISO 27001, SOC 2, GDPR), a także wspieranie działań audytowych.
- Współpraca z interesariuszami biznesowymi w celu zapewnienia zgodności rezultatów IAM z celami przedsiębiorstwa oraz komunikowanie decyzji architektonicznych i związanych z nimi kompromisów kadrze kierowniczej wyższego szczebla.
WYMAGANIA KONIECZNE:
- Doświadczenie w obszarze zarządzania tożsamością i dostępem (IAM), preferencyjnie na poziomie architekta. Kandydaci zajmujący obecnie stanowiska IAM Engineer i chcący rozwijać się w kierunku roli architekta również będą brani pod uwagę.
- Bogate doświadczenie w kluczowych obszarach IAM: IGA (zarządzanie cyklem życia tożsamości, certyfikacje dostępów), zarządzanie dostępem (SSO/MFA), Conditional Access, PAM oraz zarządzanie tożsamościami nieosobowymi (tożsamości usług i obciążeń), poparte praktycznym doświadczeniem z jedną lub więcej korporacyjnymi platformami IAM (np. Microsoft Entra ID/Azure AD, Okta, Ping, SailPoint) oraz ich integracją w środowiskach chmurowych i hybrydowych.
- Głęboka znajomość wzorców i protokołów uwierzytelniania oraz autoryzacji: OAuth 2.0/OIDC, SAML 2.0, SCIM oraz LDAP/AD.
- Solidna znajomość IAM w środowiskach chmurowych (AWS, Azure i/lub GCP), w tym federacji tożsamości oraz projektowania zgodnego z zasadą najmniejszych uprawnień (least privilege).
- Doświadczenie w ocenie ryzyk IAM i mechanizmów bezpieczeństwa, definiowaniu działań naprawczych oraz wspieraniu audytów i wymagań zgodności (np. NIST/ISO).
- Wysoko rozwinięte umiejętności analityczne, rozwiązywania problemów oraz komunikacyjne, umożliwiające skuteczną współpracę zarówno z interesariuszami technicznymi, jak i biznesowymi.
- Zespołowy styl pracy oraz umiejętność szybkiego dostosowywania się do zmieniających się priorytetów przy jednoczesnym zachowaniu dbałości o szczegóły.
DODATKOWO CENIMY:
- Udokumentowane doświadczenie w definiowaniu docelowej architektury IAM, architektur referencyjnych, standardów oraz wieloetapowych roadmap zgodnych z podejściem Zero Trust.
- Doświadczenie w obszarze zarządzania sekretami (np. HashiCorp Vault, AWS Secrets Manager, Azure Key Vault).
- Znajomość praktyk DevSecOps i integracji mechanizmów IAM z potokami CI/CD.
- Doświadczenie związane z federacją tożsamości maszynowych i usługowych (np. SPIFFE/SPIRE) oraz nowoczesnym podejściem do zarządzania tożsamościami nieosobowymi.
CO ZYSKUJESZ:
- Miesięczne wynagrodzenie podstawowe brutto w przedziale 18250 PLN to 30,416 PLN.
- Możliwość uzyskania uznaniowej nagrody finansowej Spotlight za szczególny wkład w realizację zadań.
- W pełni pokryty prywatny plan medyczny, ubezpieczenie na życie oraz ubezpieczenie od śmierci w wyniku wypadku i niepełnosprawności.
- Kliknij tutaj, aby zapoznać się z warunkami wynagrodzenia zawartymi w naszym Regulaminie wynagrodzeń.
#LI-AM3
#LI-REMOTE
Location & Eligibility
Listing Details
- Posted
- July 9, 2026
- First seen
- July 10, 2026
- Last seen
- July 11, 2026
Posting Health
- Days active
- 0
- Repost count
- 0
- Trust Level
- 52%
- Scored at
- July 10, 2026
Signal breakdown
Please let SBG know you found this job on Jobera.
4 other jobs at SBG
View all →Explore open roles at SBG.
Similar Architect jobs
View all →Browse Similar Jobs
Stay ahead of the market
Get the latest job openings, salary trends, and hiring insights delivered to your inbox every week.
No spam. Unsubscribe at any time.