IT Manager (Security & Infrastructure)

IT Manager (Security & Infrastructure)

Szukamy IT Managera, który pomoże nam poukładać i rozwinąć całe firmowe IT tak, aby wspierało rozwój produktu i pracę developerów, a nie je blokowało. Jesteśmy firmą tworzącą i utrzymującą oprogramowanie w modelu SaaS (OMS dla e-commerce), działamy na produkcji dla wielu klientów i intensywnie się rozwijamy – potrzebujemy osoby, która potrafi połączyć bezpieczeństwo, wygodę pracy i zdrowy rozsądek w jednym.

Nasz kontekst i narzędzia

Na co dzień korzystamy m.in. z:

• Azure DevOps – repozytoria, CI/CD dla developerów

• Azure (w tym Kubernetes) – środowiska produkcyjne i testowe

• Google Workspace – poczta, dokumenty, konta pracowników

• Zoho – obsługa supportu i zgłoszeń klientów

• Integracje z marketplace’ami (w tym Amazon SP-API, wrażliwe dane PII)

Chcemy, żeby całe to środowisko było: spójne, bezpieczne, przewidywalne i dobrze udokumentowane, ale jednocześnie przyjazne dla devów i zespołu biznesowego.

Twoje zadania

1. Bezpieczeństwo i dostęp (Security & IAM)

• Projektowanie i egzekwowanie polityk bezpieczeństwa (least privilege, MFA, SSO)

• Zarządzanie dostępami do: Azure DevOps, Google Workspace, Zoho, środowisk produkcyjnych i testowych

• Porządkowanie ról, grup i uprawnień – kto do czego ma dostęp, na jakich zasadach i na jak długo

• Dbanie o bezpieczne przetwarzanie danych PII (m.in. z integracji marketplace’owych) – logowanie dostępu, szyfrowanie, minimalizacja danych

• Tworzenie i utrzymywanie procedur: incident response, backup, disaster recovery

2. Infrastruktura i narzędzia pracy

• Zarządzanie kontami użytkowników (onboarding, offboarding, checklisty, dostęp do systemów)

• Administracja Google Workspace (organizacja domeny, grupy, aliasy, polityki bezpieczeństwa)

• Wsparcie dla zespołu dev w obszarze Azure / Azure DevOps (uprawnienia, agent pool’e, zasady pracy)

• Współpraca z devops / developerami przy konfiguracji środowisk (prod / staging / test) – tak, żeby było bezpiecznie, ale nie „oversecure blokująco”

3. Procesy, standardy i audyty

• Uporządkowanie i spisanie zasad korzystania z narzędzi (Google Workspace, Zoho, Azure DevOps itd.)

• Przygotowanie prostych, zrozumiałych dla wszystkich polityk bezpieczeństwa i IT

• Wsparcie przy audytach bezpieczeństwa oraz przygotowaniu się do przyszłych wymogów formalnych (np. ISO / SOC itp.)

• Organizowanie szkoleń i krótkich „awarenessów” z cyberbezpieczeństwa dla zespołów (phishing, hasła, PII, praca z danymi klientów)

Czego oczekujemy

• Min. 3–5 lat doświadczenia w roli IT Managera, Senior SysAdmina, Security / Infrastructure Engineer lub podobnej

• Bardzo dobra znajomość:

  • Azure / Entra ID (Azure AD) i zarządzania tożsamościami

  • Google Workspace Admin (użytkownicy, grupy, polityki, bezpieczeństwo)

• Doświadczenie w projektowaniu i wdrażaniu polityk bezpieczeństwa w organizacji (MFA, hasła, dostęp do danych, backupy, logowanie zmian)

• Praktyczna znajomość dobrych praktyk pracy z danymi osobowymi / PII (w tym kontekst RODO)

• Umiejętność porządkowania istniejącego środowiska krok po kroku – zamiast gaszenia pożarów ad hoc

• Komunikatywność – będziesz współpracować z developerami, supportem, sprzedażą i managementem

Mile widziane

• Doświadczenie w firmie SaaS / software house / e-commerce

• Znajomość integracji z marketplace’ami (np. Amazon SP-API)

• Doświadczenie z normami typu ISO 27001 / SOC 2 lub przygotowaniem organizacji pod takie standardy

• Znajomość narzędzi typu SIEM / log management / monitoring bezpieczeństwa

• Atrakcyjny system premiowy

  
  

Co oferujemy

• Realny wpływ na kształt całej infrastruktury IT i bezpieczeństwa w firmie produktowej

• Możliwość ułożenia procesów, standardów i narzędzi tak, aby pomagały devom, a nie ich ograniczały

• Bliską współpracę z zarządem i zespołem developerskim – szybkie decyzje, mało biurokracji

• Stabilną współpracę w rosnącej firmie, która stawia na jakość produktu i bezpieczeństwo danych