Pomiń do treści
Logo firmy Cyclad

Identity Fabric Principal

Cyclad

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄B2BKontrakt
⏱️Senior · 10+ latDoświadczenie
LokalizacjaWarszawa
Źródło
Aktywna
Opublikowano7 maja 2026
Ostatnio sprawdzono9 maja 2026
Wygasa za23 dni
Werdykt JobHunt

Rola to architekt/inżynier IAM odpowiedzialny za projektowanie i wdrażanie rozwiązań tożsamości w dużych przedsiębiorstwach z wykorzystaniem Microsoft Entra ID, standardów uwierzytelniania OAuth2/OpenID Connect/SAML oraz narzędzi IGA (SailPoint). Główny nacisk na bezpieczeństwo, automatyzację i zgodność z regulacjami. To stanowisko eksperckie, wymagające szerokiej wiedzy o hybrydowych środowiskach tożsamości (AD DS, AD FS) oraz praktycznego wdrożenia zarządzania dostępem.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano widełek wynagrodzenia – kluczowe dla decyzji kandydata, brak opisu procesu rekrutacyjnego (liczba etapów, zadania).

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Czym naprawdę jest ta rola?Principal Engineer

Rola to architekt/inżynier IAM odpowiedzialny za projektowanie i wdrażanie rozwiązań tożsamości w dużych przedsiębiorstwach z wykorzystaniem Microsoft Entra ID, standardów uwierzytelniania OAuth2/OpenID Connect/SAML oraz narzędzi IGA (SailPoint). Główny nacisk na bezpieczeństwo, automatyzację i zgodność z regulacjami. To stanowisko eksperckie, wymagające szerokiej wiedzy o hybrydowych środowiskach tożsamości (AD DS, AD FS) oraz praktycznego wdrożenia zarządzania dostępem.

Plusy
  • Praca nad wymagającymi technicznie projektami w skali enterprise
  • Kontrakt B2B – elastyczność finansowa
  • Możliwość pracy z doświadczonymi inżynierami
Na co uważać
  • Brak informacji o wynagrodzeniu – rola seniorska z bardzo szerokim zakresem wiedzy, co sugeruje ryzyko niedoszacowania stawki
  • Bardzo długa lista wymagań (prawie 30 punktów) – może wskazywać na poszukiwanie 'jednorożca' lub niejasny podział obowiązków
  • !Rola przez agencję (Cyclad) – brak nazwy klienta i szczegółów dotyczących zespołu
  • !Wymóg minimum 10 lat doświadczenia – może być sztywny, ale dla odpowiedniego kandydata z 8-9 latami może być do negocjacji
  • !Szeroki zakres technologii (Entra ID, SailPoint, AD DS, PowerShell) – wymaga bardzo wszechstronnej wiedzy
  • !Hybrydowy model pracy – konieczność dojazdów do Warszawy
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Konfiguracja i zarządzanie tenantami Microsoft Entra ID
  • Projektowanie i wdrażanie polityk Conditional Access oraz Identity Protection
  • Implementacja procesów JML (Joiner-Mover-Leaver) w ramach IGA
  • Integracja aplikacji z wykorzystaniem Enterprise Apps, App Registrations i managed identities
  • Automatyzacja operacji IAM za pomocą PowerShell (Microsoft Graph)
  • Troubleshooting przepływów OAuth2 (Auth Code + PKCE, Client Credentials, OBO)
  • Utrzymanie i modernizacja środowisk AD FS oraz AD DS
  • Tworzenie dokumentacji technicznej (runbooks, SOPs)
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Inżynier IAM z 8-letnim doświadczeniem, który praktycznie pracował z Entra ID i SailPoint, potrafi samodzielnie konfigurować polityki Conditional Access oraz automatyzować procesy PowerShell, ale może wymagać wsparcia przy bardziej złożonych projektach federacyjnych lub modernizacyjnych.

Raczej nie dla

Osoby bez doświadczenia w IAM, juniorzy, kandydaci szukający pracy w pełni zdalnej (hybryda Warszawa) oraz osoby preferujące pracę wyłącznie deweloperską bez elementów architektonicznych i governance.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on5/5
Architekt4/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Jaki jest konkretny klient i w jakiej branży działa?
  • ?Ile osób liczy zespół IAM i jakie są role w zespole?
  • ?Czy rola wiąże się z dyżurami on-call? Jeśli tak, jak często?
  • ?Jakie konkretnie narzędzia IGA są używane oprócz SailPoint?
  • ?Czy istnieje plan migracji z AD FS do Entra ID?
  • ?Jaki jest zakres odpowiedzialności – czy rola jest czysto techniczna, czy również zarządcza?
  • ?Czy istnieją już standardy uwierzytelniania, czy trzeba je stworzyć od podstaw?
  • ?Jak wygląda proces decyzyjny i współpraca z innymi działami (security, compliance)?
Brakujące informacje
  • Nie podano widełek wynagrodzenia – kluczowe dla decyzji kandydata
  • Brak opisu procesu rekrutacyjnego (liczba etapów, zadania)
  • Nie wiadomo, ile dni w biurze wymaga hybryda (np. 2 dni/tydzień?)
  • Nie podano wielkości zespołu ani struktury organizacyjnej
  • Brak informacji o budżecie szkoleniowym lub konferencyjnym
Zespół

Z ogłoszenia wynika, że zespół pracuje nad wymagającymi technicznie projektami w dużej organizacji, z naciskiem na współpracę i dokumentację. Nie ma wystarczających danych, by ocenić kulturę zespołu.

🔗Podobne oferty