IT Manager (Security & Infrastructure)Szukamy IT Managera, który pomoże nam poukładać i rozwinąć całe firmowe IT tak, aby wspierało rozwój produktu i pracę developerów, a nie je blokowało. Jesteśmy firmą tworzącą i utrzymującą oprogramowanie w modelu SaaS (OMS dla e-commerce), działamy na produkcji dla wielu klientów i intensywnie się rozwijamy – potrzebujemy osoby, która potrafi połączyć bezpieczeństwo, wygodę pracy i zdrowy rozsądek w jednym.Nasz kontekst i narzędziaNa co dzień korzystamy m.in. z: Azure DevOps – repozytoria, CI/CD dla developerów Azure (w tym Kubernetes) – środowiska produkcyjne i testowe Google Workspace – poczta, dokumenty, konta pracowników Zoho – obsługa supportu i zgłoszeń klientów Integracje z marketplace’ami (w tym Amazon SP-API, wrażliwe dane PII) Chcemy, żeby całe to środowisko było: spójne, bezpieczne, przewidywalne i dobrze udokumentowane, ale jednocześnie przyjazne dla devów i zespołu biznesowego.Twoje zadania1. Bezpieczeństwo i dostęp (Security & IAM) Projektowanie i egzekwowanie polityk bezpieczeństwa (least privilege, MFA, SSO) Zarządzanie dostępami do: Azure DevOps, Google Workspace, Zoho, środowisk produkcyjnych i testowych Porządkowanie ról, grup i uprawnień – kto do czego ma dostęp, na jakich zasadach i na jak długo Dbanie o bezpieczne przetwarzanie danych PII (m.in. z integracji marketplace’owych) – logowanie dostępu, szyfrowanie, minimalizacja danych Tworzenie i utrzymywanie procedur: incident response, backup, disaster recovery 2. Infrastruktura i narzędzia pracy Zarządzanie kontami użytkowników (onboarding, offboarding, checklisty, dostęp do systemów) Administracja Google Workspace (organizacja domeny, grupy, aliasy, polityki bezpieczeństwa) Wsparcie dla zespołu dev w obszarze Azure / Azure DevOps (uprawnienia, agent pool’e, zasady pracy) Współpraca z devops / developerami przy konfiguracji środowisk (prod / staging / test) – tak, żeby było bezpiecznie, ale nie „oversecure blokująco” 3. Procesy, standardy i audyty Uporządkowanie i spisanie zasad korzystania z narzędzi (Google Workspace, Zoho, Azure DevOps itd.) Przygotowanie prostych, zrozumiałych dla wszystkich polityk bezpieczeństwa i IT Wsparcie przy audytach bezpieczeństwa oraz przygotowaniu się do przyszłych wymogów formalnych (np. ISO / SOC itp.) Organizowanie szkoleń i krótkich „awarenessów” z cyberbezpieczeństwa dla zespołów (phishing, hasła, PII, praca z danymi klientów) Czego oczekujemy Min. 3–5 lat doświadczenia w roli IT Managera, Senior SysAdmina, Security / Infrastructure Engineer lub podobnej

Bardzo dobra znajomość:

Azure / Entra ID (Azure AD) i zarządzania tożsamościami Google Workspace Admin (użytkownicy, grupy, polityki, bezpieczeństwo)

Doświadczenie w projektowaniu i wdrażaniu polityk bezpieczeństwa w organizacji (MFA, hasła, dostęp do danych, backupy, logowanie zmian) Praktyczna znajomość dobrych praktyk pracy z danymi osobowymi / PII (w tym kontekst RODO) Umiejętność porządkowania istniejącego środowiska krok po kroku – zamiast gaszenia pożarów ad hoc Komunikatywność – będziesz współpracować z developerami, supportem, sprzedażą i managementem Mile widziane Doświadczenie w firmie SaaS / software house / e-commerce Znajomość integracji z marketplace’ami (np. Amazon SP-API) Doświadczenie z normami typu ISO 27001 / SOC 2 lub przygotowaniem organizacji pod takie standardy Znajomość narzędzi typu SIEM / log management / monitoring bezpieczeństwa

Atrakcyjny system premiowy

Co oferujemy Realny wpływ na kształt całej infrastruktury IT i bezpieczeństwa w firmie produktowej Możliwość ułożenia procesów, standardów i narzędzi tak, aby pomagały devom, a nie ich ograniczały Bliską współpracę z zarządem i zespołem developerskim – szybkie decyzje, mało biurokracji Stabilną współpracę w rosnącej firmie, która stawia na jakość produktu i bezpieczeństwo danych