Wymagania

Technologie wymagane

Microsoft Azure

Azure DevOps

Nasze wymagania

• Min. 3–5 lat doświadczenia w roli IT Managera, Senior SysAdmina, Security / Infrastructure Engineer lub podobnej
• Bardzo dobra znajomość:
• ○ Azure / Entra ID (Azure AD) i zarządzania tożsamościami
• ○ Google Workspace Admin (użytkownicy, grupy, polityki, bezpieczeństwo)
• Doświadczenie w projektowaniu i wdrażaniu polityk bezpieczeństwa w organizacji (MFA, hasła, dostęp do danych, backupy, logowanie zmian)
• Praktyczna znajomość dobrych praktyk pracy z danymi osobowymi / PII (w tym kontekst RODO)
• Umiejętność porządkowania istniejącego środowiska krok po kroku – zamiast gaszenia pożarów ad hoc
• Komunikatywność – będziesz współpracować z developerami, supportem, sprzedażą i managementem

Mile widziane

• Doświadczenie w firmie SaaS / software house / e-commerce
• Znajomość integracji z marketplace’ami (np. Amazon SP-API)
• Doświadczenie z normami typu ISO 27001 / SOC 2 lub przygotowaniem organizacji pod takie standardy
• Znajomość narzędzi typu SIEM / log management / monitoring bezpieczeństwa
• Atrakcyjny system premiowy

Twój zakres obowiązków

Twoje zadania:

1. Bezpieczeństwo i dostęp (Security & IAM)

● Projektowanie i egzekwowanie polityk bezpieczeństwa (least privilege, MFA, SSO)

● Zarządzanie dostępami do: Azure DevOps, Google Workspace, Zoho, środowisk produkcyjnych i testowych

● Porządkowanie ról, grup i uprawnień – kto do czego ma dostęp, na jakich zasadach i na jak długo

● Dbanie o bezpieczne przetwarzanie danych PII (m.in. z integracji marketplace’owych) – logowanie dostępu, szyfrowanie, minimalizacja danych

● Tworzenie i utrzymywanie procedur: incident response, backup, disaster recovery

2. Infrastruktura i narzędzia pracy

● Zarządzanie kontami użytkowników (onboarding, offboarding, checklisty, dostęp do systemów)

● Administracja Google Workspace (organizacja domeny, grupy, aliasy, polityki bezpieczeństwa)

● Wsparcie dla zespołu dev w obszarze Azure / Azure DevOps (uprawnienia, agent pool’e, zasady pracy)

● Współpraca z devops / developerami przy konfiguracji środowisk (prod / staging / test) – tak, żeby było bezpiecznie, ale nie „oversecure blokująco”

3. Procesy, standardy i audyty

● Uporządkowanie i spisanie zasad korzystania z narzędzi (Google Workspace, Zoho, Azure DevOps itd.)

● Przygotowanie prostych, zrozumiałych dla wszystkich polityk bezpieczeństwa i IT

● Wsparcie przy audytach bezpieczeństwa oraz przygotowaniu się do przyszłych wymogów formalnych (np. ISO / SOC itp.)

● Organizowanie szkoleń i krótkich „awarenessów” z cyberbezpieczeństwa dla zespołów (phishing, hasła, PII, praca z danymi klientów)