Poszukujemy Architekta ds. Tożsamości i Zarządzania Dostępem (IAM), który będzie odpowiedzialny za projektowanie i rozwój strategii zarządzania tożsamością w całym przedsiębiorstwie. Osoba na tym stanowisku będzie definiować sposób bezpiecznego zarządzania tożsamościami, uwierzytelniania i autoryzacji we wszystkich środowiskach, umożliwiając wdrożenie skalowalnego podejścia zgodnego z koncepcją Zero Trust, które chroni organizację przy jednoczesnym zapewnieniu użytkownikom płynnego i wygodnego dostępu. Jest to kluczowa rola znajdująca się w centrum naszej strategii cyberbezpieczeństwa i transformacji cyfrowej.
ZAKRES OBOWIĄZKÓW:
- Odpowiedzialność za strategię architektury IAM w organizacji, docelowy model funkcjonowania oraz roadmapę rozwoju w środowiskach chmurowych, lokalnych i hybrydowych, zgodnie z założeniami Zero Trust oraz standardami bezpieczeństwa.
- Pełnienie roli eksperta technicznego IAM oraz zapewnianie praktycznego przywództwa architektonicznego w inicjatywach związanych z infrastrukturą, chmurą i bezpieczeństwem platform.
- Projektowanie i dokumentowanie kompleksowych możliwości IAM obejmujących IGA, zarządzanie dostępem, PAM, zarządzanie sekretami oraz tożsamości nieosobowe.
- Definiowanie wzorców integracyjnych i architektur referencyjnych; ocena podejścia build vs. buy oraz nowych funkcjonalności IAM (np. uwierzytelnianie bezhasłowe, tożsamości AI/agentowe, zdecentralizowana tożsamość) w celu dostarczania skalowalnych usług dla aplikacji, infrastruktury i narzędzi DevOps.
- Projektowanie mechanizmów uwierzytelniania i autoryzacji (SSO, MFA, RBAC/ABAC) oraz standaryzacja protokołów (OAuth2/OIDC, SAML, SCIM, LDAP).
- Prowadzenie projektowania i integracji platform IAM w środowiskach chmurowych i hybrydowych (np. Microsoft Entra ID, Active Directory, SailPoint, PingFederate/Ping Identity, AWS IAM, CyberArk lub rozwiązania równoważne).
- Definiowanie mechanizmów kontroli cyklu życia tożsamości (joiner/mover/leaver, provisioning, certyfikacje dostępów oraz modelowanie ról i uprawnień).
- Identyfikowanie ryzyk IAM oraz luk architektonicznych; definiowanie ograniczeń i działań ograniczających ryzyko oraz realizowanie działań naprawczych poprzez roadmapę i inicjatywy wdrożeniowe.
- Zapewnienie, że mechanizmy kontroli IAM i integracje spełniają wymagania bezpieczeństwa oraz regulacyjne (np. NIST SP 800-63, ISO 27001, SOC 2, GDPR), a także wspieranie działań audytowych.
- Współpraca z interesariuszami biznesowymi w celu zapewnienia zgodności rezultatów IAM z celami przedsiębiorstwa oraz komunikowanie decyzji architektonicznych i związanych z nimi kompromisów kadrze kierowniczej wyższego szczebla.
WYMAGANIA KONIECZNE:
- Doświadczenie w obszarze zarządzania tożsamością i dostępem (IAM), preferencyjnie na poziomie architekta. Kandydaci zajmujący obecnie stanowiska IAM Engineer i chcący rozwijać się w kierunku roli architekta również będą brani pod uwagę.
- Bogate doświadczenie w kluczowych obszarach IAM: IGA (zarządzanie cyklem życia tożsamości, certyfikacje dostępów), zarządzanie dostępem (SSO/MFA), Conditional Access, PAM oraz zarządzanie tożsamościami nieosobowymi (tożsamości usług i obciążeń), poparte praktycznym doświadczeniem z jedną lub więcej korporacyjnymi platformami IAM (np. Microsoft Entra ID/Azure AD, Okta, Ping, SailPoint) oraz ich integracją w środowiskach chmurowych i hybrydowych.
- Głęboka znajomość wzorców i protokołów uwierzytelniania oraz autoryzacji: OAuth 2.0/OIDC, SAML 2.0, SCIM oraz LDAP/AD.
- Solidna znajomość IAM w środowiskach chmurowych (AWS, Azure i/lub GCP), w tym federacji tożsamości oraz projektowania zgodnego z zasadą najmniejszych uprawnień (least privilege).
- Doświadczenie w ocenie ryzyk IAM i mechanizmów bezpieczeństwa, definiowaniu działań naprawczych oraz wspieraniu audytów i wymagań zgodności (np. NIST/ISO).
- Wysoko rozwinięte umiejętności analityczne, rozwiązywania problemów oraz komunikacyjne, umożliwiające skuteczną współpracę zarówno z interesariuszami technicznymi, jak i biznesowymi.
- Zespołowy styl pracy oraz umiejętność szybkiego dostosowywania się do zmieniających się priorytetów przy jednoczesnym zachowaniu dbałości o szczegóły.
DODATKOWO CENIMY:
- Udokumentowane doświadczenie w definiowaniu docelowej architektury IAM, architektur referencyjnych, standardów oraz wieloetapowych roadmap zgodnych z podejściem Zero Trust.
- Doświadczenie w obszarze zarządzania sekretami (np. HashiCorp Vault, AWS Secrets Manager, Azure Key Vault).
- Znajomość praktyk DevSecOps i integracji mechanizmów IAM z potokami CI/CD.
- Doświadczenie związane z federacją tożsamości maszynowych i usługowych (np. SPIFFE/SPIRE) oraz nowoczesnym podejściem do zarządzania tożsamościami nieosobowymi.
CO ZYSKUJESZ:
- Miesięczne wynagrodzenie podstawowe brutto w przedziale 18250 PLN to 30,416 PLN.
- Możliwość uzyskania uznaniowej nagrody finansowej Spotlight za szczególny wkład w realizację zadań.
- W pełni pokryty prywatny plan medyczny, ubezpieczenie na życie oraz ubezpieczenie od śmierci w wyniku wypadku i niepełnosprawności.
- Kliknij tutaj, aby zapoznać się z warunkami wynagrodzenia zawartymi w naszym Regulaminie wynagrodzeń.
#LI-AM3
#LI-REMOTE
Resideo Technologies has announced its intention to spin off ADI Global Distribution and establish it as a separate, publicly traded company. Under this plan, ADI will continue its role as a leading global wholesale distributor serving commercial and residential markets, while Resideo will retain its manufacturing and product-solutions business. Upon separation, both companies will operate independently to better serve their respective markets and customers. The spin-off is currently targeted for completion in the second half of 2026, subject to customary conditions.
Resideo is a $6.76 billion global manufacturer, developer, and distributor of technology-driven sensing and control solutions that help homeowners and businesses stay connected and in control of their comfort, security, energy use, and smart living. We focus on the professional channel, serving over 100,000 contractors, installers, dealers, and integrators across the HVAC, security, fire, electrical, and home comfort markets. Our products are found in more than 150 million residential and commercial spaces worldwide, with tens of millions of new devices sold annually. Trusted brands like Honeywell Home, First Alert, and Resideo power connected living for over 12.8 million customers through our Products & Solutions segment. Our ADI | Snap One segment spans 200+ stocking locations in 17 countries, offering a catalog of over 500,000 products from more than 1,000 manufacturers. With a global team of more than 14,000 employees, we offer the opportunity to make a real impact in a fast-growing, purpose-driven industry. Learn more at www.resideo.com.
At Resideo, we bring together diverse individuals to build the future of homes. Resideo is an equal opportunity employer. Qualified applicants will be considered without regard to age, race, creed, color, national origin, ancestry, marital status, affectional or sexual orientation, gender identity or expression, disability, nationality, sex, religion, or veteran status. For more information on applicable U.S. equal employment regulations, refer to the "EEO is the Law" poster, "EEO is the Law" Supplement Poster and the Pay Transparency Nondiscrimination Provision. Resideo complies with applicable equal employment laws in all countries where we do business. For more information on how we process your information in the job application process, please refer to Recruitment Privacy Notice. If you require a reasonable accommodation to apply for a job, please use Contact Us form for assistance.