Identity Fabric Principal

Poznaj Onwelo

Onwelo jest partnerem technologicznym, który dostarcza kompleksowe usługi, od strategii i architektury, przez wdrożenia, po utrzymanie, w obszarach transformacji cyfrowej, danych i automatyzacji. Nasz zespół liczy ponad 400 specjalistów z silnymi kompetencjami seniorskim, a na koncie mamy 300+ zrealizowanych projektów dla dużych organizacji w Polsce, Europie i USA. Działamy z kilku polskich miast oraz z biur w Niemczech, Szwajcarii i USA, łącząc lokalną obecność z globalnym zasięgiem.

O projekcie

Obecnie poszukujemy doświadczonego Identity Fabric Principal, stanowisko koncentruje się na Microsoft Entra ID, zarządzaniu tożsamościami, nowoczesnych standardach uwierzytelniania, integracji tożsamości hybrydowych oraz bezpiecznym zarządzaniu dostępem, zgodnie z wymogami zgodności i prywatności.

Twoje zadania

• Definiowanie i utrzymywanie standardów uwierzytelniania dla aplikacji i API w oparciu o OAuth 2.0, OpenID Connect oraz SAML

• Wsparcie zespołów projektowych przy implementacji i troubleshootingu przepływów autoryzacyjnych: Authorization Code + PKCE, Device Code, Client Credentials,

• Projektowanie i standaryzacja modeli uprawnień API: scopes vs roles, delegated vs application permissions

• Projektowanie oraz utrzymanie federacji tożsamości (IdP/SP), integracji SSO oraz migracji federacyjnych

• Konfiguracja i rozwój środowiska Microsoft Entra ID / Entra External ID

• Przeglądanie i wzmacnianie konfiguracji tokenów i sesji, w tym sposobu odświeżania, kontroli sesji i ograniczania zagrożeń związanych z uwierzytelnianiem

• Projektowanie i standaryzacja strategii dotyczących oświadczeń i atrybutów dla skalowalnych integracji między wieloma dostawcami tożsamości

• Definiowanie modeli dostępu do API i strategii uprawnień, w tym zakresów i ról, uprawnień delegowanych i aplikacji oraz zarządzania zgodami

• Automatyzacja procesów IAM przy użyciu Microsoft Graph PowerShell oraz modułów AD DS / AD FS

Kogo szukamy

• Co najmniej 8 lat doświadczenia zawodowego na podobnym stanowisku

• Bardzo dobra znajomość: OAuth 2.0, OpenID Connect, SAML

• Praktyczne doświadczenie z Microsoft Entra ID / Entra External ID

• Znajomość federacji tożsamości oraz integracji SSO

• Doświadczenie z AD DS oraz podstawami środowisk hybrydowych

• Znajomość PowerShell (Microsoft Graph / AD / M365)

• Doświadczenie z procesami provisioningowymi i cyklem życia tożsamości

• Znajomość zagadnień bezpieczeństwa tokenów i sesji

• Doświadczenie z SailPoint IdentityIQ i/lub IdentityNow

• Umiejętność analizy i rozwiązywania problemów produkcyjnych IAM

• Doskonałe umiejętności rozwiązywania problemów, analityczne i zarządzania interesariuszami

• Wysoka dyscyplina w zakresie dokumentacji (runbooki, procedury operacyjne, dokumentacja techniczna)

Co oferujemy

• Elastyczne godziny oraz możliwość pracy hybrydowej lub zdalnej

• Udział w ciekawych projektach dla globalnych klientów

• Aż 80% awansów w naszej firmie odbywa się wewnętrznie

• 90% kadry zarządzającej ma wykształcenie techniczne

• Dostęp do szkoleń wewnętrznych i ścieżek rozwojowych

• Udział w wydarzeniach zespołowych, firmowych spotkaniach i Town Hallach

• Wsparcie w budowaniu profesjonalnego wizerunku (personal branding)

• Dostęp do ubezpieczenia na życie oraz prywatnej opieki medycznej dla siebie i rodziny

• Karta MultiSport, która wspiera dbałość o zdrowie i kondycję