Senior IAM Engineer
emagine Polska
To rola dla doświadczonego inżyniera IAM w zespole platformy tożsamości w dużym banku. Będziesz projektować, budować i utrzymywać rozwiązania IAM w środowiskach on-prem i chmurowych, integrując je z DevOps i platformami cyfrowymi. Kluczowe obszary: federacja tożsamości, PKI, zarządzanie certyfikatami, automatyzacja (Terraform, Ansible), oraz współpraca z zespołami security i cloud. To nie jest rola deweloperska, ale wymaga programowania w Javie/Pythonie dla integracji IAM.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o wielkości zespołu, brak opisu procesu rekrutacyjnego (etapy, zadania, czas).
To rola dla doświadczonego inżyniera IAM w zespole platformy tożsamości w dużym banku. Będziesz projektować, budować i utrzymywać rozwiązania IAM w środowiskach on-prem i chmurowych, integrując je z DevOps i platformami cyfrowymi. Kluczowe obszary: federacja tożsamości, PKI, zarządzanie certyfikatami, automatyzacja (Terraform, Ansible), oraz współpraca z zespołami security i cloud. To nie jest rola deweloperska, ale wymaga programowania w Javie/Pythonie dla integracji IAM.
- ✓Praca w strategicznym obszarze IAM w dużym banku – priorytetowy projekt
- ✓Nowoczesne technologie: Kubernetes, Terraform, OpenID Connect, FIDO2
- ✓Bliska współpraca z zespołami security i cloud – wpływ na architekturę
- ✓Zespół o otwartej i przyjaznej kulturze, z różnorodnością
- −Rekrutacja przez agencję (emagine), co oznacza mniejszą autonomię i potencjalnie niższe wynagrodzenie niż bezpośrednio u klienta
- !Nie podano wielkości zespołu IAM
- !Nie wspomniano o dyżurach on-call ani możliwości pracy zdalnej poza 2 dniami
- !Praca w banku może wiązać się z dużą biurokracją i restrykcjami bezpieczeństwa
- !Nie określono konkretnej chmury (AWS, Azure, GCP?) – tylko ogólnie 'multi-cloud'
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie architektury rozwiązań IAM (np. Microsoft Entra ID, Keycloak, Curity)
- •Implementacja federacji tożsamości (OpenID Connect, OAuth2, SAML)
- •Zarządzanie certyfikatami SSL/TLS i infrastrukturą PKI
- •Automatyzacja konfiguracji IAM przy użyciu Terraform, Ansible, Helm
- •Wsparcie onboardingu zespołów do chmury z bezpiecznymi wzorcami IAM
- •Debugowanie problemów z tożsamością i dostępem w złożonym środowisku IT
- •Pisanie skryptów/kodu w Java, Python lub Go do integracji i automatyzacji
- •Utrzymanie platform IAM w Kubernetes z użyciem Docker i GitOps
Oferta dla doświadczonych specjalistów (Senior).
Inżynier IAM z około 5 latami doświadczenia, który ma solidne podstawy w zarządzaniu tożsamością, federacją i PKI, oraz potrafi pracować z platformami takimi jak Azure AD. Znajomość programowania w Javie lub Pythonie i narzędzi DevOps (Kubernetes, Terraform) jest niezbędna.
Nie dla juniorów ani mid-level z mniej niż 5 latami doświadczenia w IAM. Osoby bez praktycznej znajomości federacji tożsamości (OIDC/OAuth2) lub PKI nie spełnią wymagań.
- ?Ile osób liczy zespół IAM i jak są podzielone role?
- ?Czy jest system dyżurów on-call? Jak często?
- ?Który dostawca chmury jest głównym (Azure, AWS, GCP)?
- ?Jak wygląda proces onboardingu i dostępu do systemów bankowych?
- −Brak informacji o wielkości zespołu
- −Brak opisu procesu rekrutacyjnego (etapy, zadania, czas)
- −Nie wiadomo czy są dyżury on-call
- −Nie podano konkretnych technologii chmurowych (Azure vs. inne)
- −Nie określono budżetu szkoleniowego ani możliwości rozwoju
Zespół jest opisany jako zgrany, z otwartą i przyjazną atmosferą, współpracujący blisko nad nowoczesnymi technologiami IAM.