Identity Fabric Principal
Onwelo
Senior architekt/principal odpowiedzialny za definiowanie standardów uwierzytelniania i autoryzacji w oparciu o OAuth 2.0, OpenID Connect i SAML. Rola koncentruje się na Microsoft Entra ID, projektowaniu federacji tożsamości, modeli uprawnień API oraz automatyzacji IAM. To stanowisko architektoniczne, nie developerskie – wymaga głębokiej wiedzy o protokołach i produktach Microsoft, a także doświadczenia z SailPoint. Praca w firmie konsultingowej, prawdopodobnie przy projektach dla dużych klientów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: widełki wynagrodzenia, liczba dni hybrydowych.
Senior architekt/principal odpowiedzialny za definiowanie standardów uwierzytelniania i autoryzacji w oparciu o OAuth 2.0, OpenID Connect i SAML. Rola koncentruje się na Microsoft Entra ID, projektowaniu federacji tożsamości, modeli uprawnień API oraz automatyzacji IAM. To stanowisko architektoniczne, nie developerskie – wymaga głębokiej wiedzy o protokołach i produktach Microsoft, a także doświadczenia z SailPoint. Praca w firmie konsultingowej, prawdopodobnie przy projektach dla dużych klientów.
- ✓Wysoki odsetek awansów wewnętrznych (80%)
- ✓90% kadry zarządzającej ma wykształcenie techniczne
- ✓Dostęp do szkoleń wewnętrznych i ścieżek rozwojowych
- ✓Wsparcie w budowaniu profesjonalnego wizerunku (personal branding)
- ✓Ubezpieczenie na życie oraz prywatna opieka medyczna dla siebie i rodziny
- !Brak widełek wynagrodzenia
- !Brak informacji o procesie rekrutacyjnym
- !Rola w firmie konsultingowej – możliwa praca u klientów i rotacja projektów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie i utrzymywanie standardów uwierzytelniania dla aplikacji i API (OAuth 2.0, OIDC, SAML)
- •Wsparcie zespołów projektowych przy implementacji i troubleshootingu przepływów autoryzacyjnych (Authorization Code + PKCE, Device Code, Client Credentials)
- •Projektowanie i standaryzacja modeli uprawnień API: scopes vs roles, delegated vs application permissions
- •Projektowanie oraz utrzymanie federacji tożsamości (IdP/SP), integracji SSO oraz migracji federacyjnych
- •Konfiguracja i rozwój środowiska Microsoft Entra ID / Entra External ID
- •Przeglądanie i wzmacnianie konfiguracji tokenów i sesji (odświeżanie, kontrola sesji, zagrożenia)
- •Automatyzacja procesów IAM przy użyciu Microsoft Graph PowerShell oraz modułów AD DS / AD FS
- •Tworzenie i utrzymanie dokumentacji technicznej (runbooki, procedury operacyjne)
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 8-letnim stażem w IAM, która zna główne protokoły i Microsoft Entra ID, ale może mieć mniejsze doświadczenie z SailPoint lub zaawansowanymi tematami bezpieczeństwa tokenów. Wymagana jest umiejętność samodzielnej pracy i dokumentowania rozwiązań.
Nie dla juniorów ani mid-level developerów. Wymagane jest co najmniej 8 lat doświadczenia w architekturze i zarządzaniu tożsamościami. Osoby bez znajomości Microsoft Entra ID i SailPoint nie powinny aplikować.
- ?Ile osób liczy zespół IAM i jaka jest struktura?
- ?Czy praca będzie na jednym projekcie, czy rotacyjnie u różnych klientów?
- ?Jakie są konkretne dni pracy w biurze (ile dni w tygodniu)?
- ?Czy są dyżury on-call? Jeśli tak, jaka jest ich częstotliwość?
- ?Jaki jest proces rekrutacyjny (ile etapów, czy jest zadanie domowe)?
- ?Czy istnieje budżet na certyfikacje (np. Microsoft Certified: Identity and Access Administrator)?
- −Widełki wynagrodzenia
- −Liczba dni hybrydowych
- −Wielkość zespołu
- −Opis procesu rekrutacyjnego
- −Informacja o dyżurach on-call
- −Czy praca na konkretnym projekcie czy rotacyjnie
Kultura techniczna z naciskiem na rozwój wewnętrzny (80% awansów, 90% kadry technicznej). Zespół seniorów, współpraca z globalnymi klientami. Firma promuje autonomię i dokumentację.