Szukamy doświadczonego Administratora Microsoft 365 i Azure, który będzie odpowiadać za rozwój, bezpieczeństwo oraz utrzymanie środowisk chmurowych klasy Enterprise. Osoba na tym stanowisku będzie wspierać projekty związane z architekturą Azure, zarządzaniem tożsamością, bezpieczeństwem w modelu Zero Trust oraz automatyzacją procesów administracyjnych z wykorzystaniem PowerShell i Microsoft Graph API. Jeśli dobrze odnajdujesz się w środowisku Microsoft Cloud, cenisz nowoczesne podejście do bezpieczeństwa i chcesz mieć realny wpływ na rozwój infrastruktury IT - zapraszamy do aplikowania.
Zakres obowiązków:
- Microsoft 365 oraz subskrypcja Azure - kompleksowa administracja tenantem
- Microsoft Entra ID - zarządzanie tożsamością i dostępem
- Conditional Access, MFA, PIM - konfiguracja i utrzymanie polityk bezpieczeństwa:
- Exchange Online, Teams, SharePoint, OneDrive - administracja kluczowymi usługami:
- Azure IaaS/PaaS (VM, VNet, App Services) - wdrażanie i utrzymanie infrastruktury
- PowerShell i Graph API - automatyzacja procesów administracyjnych
- Azure Cost Management - zarządzanie cyklem życia licencji oraz optymalizacja kosztów chmurowych
- Monitorowanie środowiska, analiza logów i rozwiązywanie incydentów bezpieczeństwa.
- Wsparcie techniczne II/III linii oraz dbałość o dokumentację techniczną.
Wymagania:
- Azure Landing Zones - praktyczna umiejętność budowania hierarchii Management Groups i Subskrypcji w celu zapewnienia twardej izolacji zasobów.
- Microsoft Entra ID - zarządzanie tożsamością w środowiskach rozproszonych, wdrażanie Administrative Units (AUs) oraz zaawansowanych polis Conditional Access.
- Microsoft 365 na poziomie Enterprise - doświadczenie w administracji SharePoint Online, w tym zarządzanie limitami (quotas), archiwizacją danych i politykami retencji (Purview).
- Microsoft Intune (ekspercka wiedza) - tworzenie i audytowanie polityk konfiguracji tenantów, zabezpieczanie urządzeń końcowych oraz zarządzanie aplikacjami (MAM/MDM).
- PowerShell / Microsoft Graph API (automatyzacja) - umiejętność pisania skryptów do automatyzacji powtarzalnych zadań administracyjnych i raportowania (np. monitorowanie zużycia storage'u SharePoint).
- Zero Trust - praktyczna implementacja modelu Privileged Identity Management (PIM) oraz MFA odpornego na phishing (FIDO2/Certificate-based).
- Gotowość do pracy stacjonarnej w Warszawie lub Łodzi.
Mile widziane:
- IaC: Terraform lub Bicep.
- FinOps: analiza i optymalizacja kosztów Azure/M365 (Azure Advisor, tagowanie zasobów).
- Audyty bezpieczeństwa i compliance zgodnie z CIS, ISO 27001.
- Certyfikacje: AZ-305 lub MS-102.