Rozmiar tekstu:
Kontrast: Zmień kontrast
pl
en
Strona główna » Kariera » Administrator Systemów Komputerowych

Administrator Systemów Komputerowych

Administrator Systemów Komputerowych

Miejsce pracy: Warszawa
PGL/2025/REK/0174

Do Twoich zadań będzie należało:

  • Utrzymanie, rozwój i zabezpieczenie środowiska Active Directory (struktura OU, GPO, replikacja, DNS, delegowanie uprawnień),
  • Hardening środowiska AD / Entra ID zgodnie z najlepszymi praktykami (CIS Benchmarks, Microsoft Baselines, Zero Trust),
  • Implementacja i utrzymanie rozwiązań MFA, Conditional Access, Identity Protection, PIM w Entra ID,
  • Zarządzanie synchronizacją i tożsamościami w środowisku hybrydowym (Entra Connect / Cloud Sync),
  • Konfiguracja i utrzymanie polityk zabezpieczeń kont, grup i uprawnień – zgodnie z zasadą least privilege,
  • Wdrażanie i utrzymanie mechanizmów audytu, monitoringu i alertowania bezpieczeństwa środowisk tożsamości (Defender for Identity, SIEM, PingCastle, Purple Knight),
  • Zarządzanie i zabezpieczanie Google Workspace – polityki bezpieczeństwa, OAuth App Controls, DLP, SSO z Entra ID,
  • Wdrażanie i nadzór nad politykami konfiguracji urządzeń końcowych w systemach MDM (Intune, SCCM, JAMF),
  • Projektowanie i wdrażanie procesów bezpiecznego onboardingu / offboardingu użytkowników oraz nadawania uprawnień,
  • Tworzenie i utrzymywanie automatyzacji administracyjnych i bezpieczeństwa (PowerShell, Graph API, Google Admin SDK),
  • Współpraca z zespołami bezpieczeństwa (SOC, IT Security) przy analizie incydentów i wdrażaniu zaleceń bezpieczeństwa,
  • Przygotowywanie i wdrażanie planów odzyskiwania środowisk AD/Entra (AD recovery / tiering / backup),
  • Dokumentowanie zmian, procedur i konfiguracji – utrzymanie aktualnej dokumentacji technicznej,
  • Udział w projektach modernizacji i migracji środowisk tożsamościowych (np. z AD do Entra ID lub integracji z chmurą).

Nasze oczekiwania:

  • Minimum 3 lata doświadczenia w administracji i utrzymaniu środowisk tożsamości (Active Directory, Entra ID, Google Workspace),
  • Bardzo dobra znajomość Active Directory – zarządzanie strukturą OU, GPO, replikacją, delegowaniem uprawnień i DNS,
  • Doświadczenie w twardnieniu (hardeningu) środowiska Active Directory: kontrola uprawnień uprzywilejowanych (Tiering model, PAW), zabezpieczenie kont serwisowych i administratorów, implementacja LAPS / Windows LAPS, stosowanie zasad secure baseline / CIS Benchmark / Microsoft Security Baselines, monitoring logów i audyt zmian w AD,
  • Praktyczna znajomość Entra ID (Azure AD) i jego mechanizmów bezpieczeństwa: Conditional Access, MFA, Identity Protection, Risk Policies, PIM (Privileged Identity Management), zarządzanie synchronizacją z AD (Entra Connect / Cloud Sync), integracja z usługami chmurowymi i SSO,
  • Doświadczenie w Google Workspace – zarządzanie użytkownikami, regułami bezpieczeństwa, OAuth App Controls, DLP i alertami bezpieczeństwa,
  • Znajomość zasad Zero Trust, Identity Governance, Least Privilege i Defense-in-Depth,
  • Umiejętność tworzenia i utrzymywania bezpiecznych konfiguracji GPO / MDM / Intune / Workspace Policies,
  • Znajomość i praktyczne wykorzystanie narzędzi audytowych i diagnostycznych: Microsoft Security Compliance Toolkit, PingCastle, BloodHound, Purple Knight, Defender for Identity, Microsoft Purview,
  • Umiejętność automatyzacji procesów bezpieczeństwa i zarządzania tożsamościami (PowerShell, Graph API, Google Admin SDK),
  • Znajomość procesów onboardingu / offboardingu użytkowników i nadawania uprawnień w sposób kontrolowany,
  • Dobra znajomość języka angielskiego w kontekście pracy z dokumentacją i środowiskami globalnymi,
  • Samodzielność, odpowiedzialność i świadomość znaczenia bezpieczeństwa tożsamości w organizacji.

Mile widziane:

  • Certyfikaty Microsoft lub Google,
  • Doświadczenie z Microsoft Defender for Identity / Sentinel / Entra Permissions Management,
  • Praktyczna znajomość CIS Controls, NIST, ISO 27001 w obszarze Identity Security,
  • Udział w projektach modernizacji / migracji AD do Entra ID lub budowie środowisk hybrydowych.

Oferujemy:

  • Realny wpływ i odpowiedzialność za produkt,
  • Możliwość realizacji własnych pomysłów i kreatywnych rozwiązań,
  • Pracę w międzynarodowym środowisku,
  • Udział w konferencjach branżowych (w Polsce i za granicą),
  • Atrakcyjny system premiowy (kwartalny i roczny),
  • Pakiet benefitów, w tym bilety lotnicze w ramach siatki połączeń LOT oraz innych linii partnerskich dla Ciebie, Twojej rodziny oraz znajomych,
  • Możliwość zakupu pakietu medycznego w grupie Luxmed, karty sportowej oraz dodatkowego ubezpieczenia.
Kontrast:
en pl