Sr. Engineer - Identity Administration, Governance & Automation

    Role Summary

    The Sr. Engineer - Identity Administration, Governance & Automation will design, operate, and continuously improve enterprise Identity and Access Management capabilities across identity lifecycle, governance, federation, single sign-on, privileged access, and automation. This role will partner with HR, application, infrastructure, security, audit, and business teams to deliver secure, scalable, and well-documented IAM services.

    What We Look For

    • 5+ years of experience implementing, operating, and improving enterprise IAM, IGA, SSO, and PAM solutions in large or complex environments.

    • Strong ability to design, build, operate, and automate security solutions and processes that protect the integrity of enterprise networks, systems, applications, and data.

    • Experience developing technical strategies, architectures, roadmaps, standards, and operational runbooks for IAM services.

    • Outstanding communication and presentation skills, with the ability to explain complex technical concepts to non-technical and leadership audiences.

    • Ability to respond to access-related incidents, authentication or authorization failures, audit findings, and control gaps through structured troubleshooting and cross-team coordination.

    Key Responsibilities

    • Own and improve Joiner, Mover, Leaver lifecycle management processes, including user provisioning, transfers, terminations, birthright access, and exception handling.

    • Design and maintain workflow automation between IAM platforms, HR systems, directories, and business applications to reduce manual effort and improve control effectiveness.

    • Support identity governance processes including access certifications, Segregation of Duties (SoD), audit evidence collection, remediation tracking, and control reporting.

    • Design, operate, and enhance SSO and MFA capabilities using standards such as SAML, OAuth, and OpenID Connect (OIDC).

    • Troubleshoot authentication, authorization, directory synchronization, access provisioning, and entitlement issues across enterprise platforms.

    • Maintain high-quality documentation for governance policies, workflows, operational procedures, design decisions, and exception processes.

    • Partner with application owners, HR, audit, compliance, infrastructure, and security teams to onboard applications and align IAM controls with business and regulatory requirements.

    Required Skills

    Identity Administration

    Experience in lifecycle management including Joiner, Mover, and Leaver processes; workflow automation; and integration of IAM platforms with HR systems and business applications.

    Identity Governance

    Strong understanding of Segregation of Duties (SoD), access certifications, audit processes, and remediation activities; ability to align governance practices with industry regulations and internal control expectations.

    Single Sign-On (SSO)

    Hands-on experience designing and managing SSO solutions; familiarity with authentication protocols including SAML, OAuth, and OpenID Connect (OIDC); knowledge of MFA implementation and adoption.

    Technical Expertise

    Hands-on experience with Active Directory, Microsoft Entra, and LDAP; experience with IGA vendors such as SailPoint, SoftwareIDM, and Saviynt; knowledge of IAM tools such as BeyondTrust, Okta, and Azure AD; openness to learning new tools and technologies.

    Automation & Operations

    Proficiency in scripting or programming languages such as PowerShell, Python, SQL, and Java; ability to automate IAM processes, troubleshoot authentication and authorization issues, and maintain documentation for governance policies and workflows.

    Preferred Qualifications

    • Experience with IDaaS and IAM products such as Microsoft Entra, Okta, Ping Identity, Google Cloud Identity, SailPoint, Saviynt, SoftwareIDM, Omada, Microsoft Identity Manager, BeyondTrust, CyberArk, or equivalent solutions.

    • Experience with Microsoft 365, Active Directory, LDAP, SAML, OAuth, OIDC, MFA, APIs, and directory synchronization patterns.

    • Experience with cloud identity and access controls across Azure, AWS, or GCP.

    • Familiarity with Zero Trust architecture and access control models.

    • Familiarity with ServiceNow ticketing, CMDB, and operational request workflows.

    • Understanding of security and compliance frameworks such as NIST, PCI, GDPR, HIPAA-HITECH, or HITRUST.

    • Development or scripting experience with Python, Java, C#, .NET, PowerShell, Shell scripting, SQL, Web Services, SOAP/REST APIs, or RESTful integrations.

    Certifications

    • CISSP, CISM, CISA, SANS, GIAC, CIMP, CEH, or equivalent security certification is a plus.

    • Okta Professional or Consultant certification is a plus.

    • Google, AWS, or Microsoft professional cloud architect certification is a plus.

    Equal Employment Opportunity

    Johnson Controls International plc. is an equal employment opportunity and affirmative action employer, and all qualified applicants will receive consideration for employment without regard to race, color, religion, sex, national origin, age, protected veteran status, genetic information, status as a qualified individual with a disability, or any other characteristic protected by law. If you are an individual with a disability and require accommodation during the application process, please visit johnsoncontrols.com/careers.

  • *
    *
    *
    *
    *
    *
    LinkedIn-Profil importieren
    oder

    Meine Informationen

    Meine Erfahrung

    Bewerbungsfragen

    Überprüfen

    Meine Informationen

    Meine Erfahrung

    Bewerbungsfragen

    Überprüfen

    *

    Kontaktinformationen
    Ich bestätige, dass ich diese elektronische Bewerbung in meinem eigenen Namen und nicht im Namen einer anderen Person einreiche und dass die in dieser Bewerbung enthaltenen Informationen meine eigenen persönlichen Informationen sind. Ich bestätige hiermit, dass die während des Bewerbungsprozesses und in den beigefügten Dokumenten, einschließlich meines Lebenslaufs/CVs, oder während jeglicher Diskussionen oder Interviews bereitgestellten Informationen nach bestem Wissen und Gewissen wahr und vollständig sind. Soweit nach geltendem lokalen Recht zulässig, ermächtige ich Johnson Controls und seine verbundenen Unternehmen, Tochtergesellschaften und Betriebseinheiten (zusammenfassend das Unternehmen), alle Angaben in dieser Bewerbung und den beigefügten Dokumenten zu überprüfen und alle erforderlichen Informationen von meinen Arbeitgebern, Referenzen und Bildungseinrichtungen einzuholen.

    Ich verstehe, dass ein Angebot einer Anstellung bei Johnson Controls unter der Bedingung steht, dass alle Aspekte des Bewerbungsprozesses, einschließlich der Hintergrund- und Referenzprüfungen, erfolgreich abgeschlossen werden, soweit dies nach lokalem Recht zulässig ist. Die Einreichung dieser elektronischen Bewerbung durch mich stellt kein Angebot einer Anstellung, keinen Arbeitsvertrag oder eine andere vertraglich bindende Verpflichtung von Johnson Controls dar.

    Ich verstehe und stimme zu, dass die von mir eingereichten Informationen gemäß der Datenschutzrichtlinie von Johnson Controls verwendet, offengelegt und gespeichert werden, die ich vollständig gelesen und akzeptiert habe. Für Personen in den Vereinigten Staaten ist es nicht erforderlich, altersbezogene Informationen und/oder Abschlussdaten anzugeben. Wir werden Ihre personenbezogenen Daten gemäß der Datenschutzrichtlinie grenzüberschreitend übertragen. Soweit nach geltendem lokalen Recht zulässig, stimmen Sie durch Klicken auf die Schaltfläche unten der grenzüberschreitenden Übertragung Ihrer personenbezogenen Daten zu. Für Personen in China: Bitte lesen Sie das Addendum – Regeln zur grenzüberschreitenden Übertragung personenbezogenen Daten für China (HR-Management). Durch Klicken auf die Schaltfläche unten stimmen Sie zu, dass Johnson Controls Ihre personenbezogenen Daten(einschließlich sensibler personenbezogenen Daten) gemäß unserer Datenschutzrichtlinie und dem Addendum für China sammelt, verarbeitet und überträgt.

    Um Ihnen den effektivsten Rekrutierungsprozess zu bieten, kann Johnson Controls künstliche Intelligenz („KI“) verwenden, um besser zu verstehen, wie Ihre Kandidateninformationen den Anforderungen der von Ihnen beworbenen Rolle entsprechen. Wir können Ihre Antworten auf die Bewerbungs- und Qualifikationsfragen, Informationen in Ihrem Lebenslauf und, falls zutreffend, Informationen aus Ihrem Johnson Controls-Personalakte mit KI-gestützten Tools verarbeiten. Diese Tools helfen uns, die von Ihnen bereitgestellten Informationen mit den Stellen- und bevorzugten Qualifikationen abzugleichen. Alle Einstellungsentscheidungen werden von unserem Einstellungsteam getroffen, nachdem Ihr Kandidatenprofil vollständig berücksichtigt wurde, und die Nutzung von KI-Erkenntnissen ist nur eines der Werkzeuge und einer der zahlreichen Faktoren, die wir verwenden, um Kandidaten zu bewerten und eine Entscheidung zu treffen. Johnson Controls möchte Sie auch für zusätzliche und zukünftige Stellenangebote in Betracht ziehen, und wir können KI verwenden, um diesen Prozess zu unterstützen. Diese KI-Tools helfen uns zu verstehen, wie Ihre Kandidateninformationen den Anforderungen zukünftiger Stellenangebote entsprechen (unter Verwendung des oben beschriebenen Prozesses). Johnson Controls-Recruiter können diese Erkenntnisse nutzen, um zu entscheiden, ob sie sich bezüglich einer zukünftigen Stellenanzeige an Sie wenden. Wenn Sie sich im Vereinigten Königreich oder in der Europäischen Union befinden, ist die Nutzung der KI-Erkenntnisse notwendig für die berechtigten Interessen von Johnson Controls, einen effizienten und effektiven Rekrutierungsprozess bereitzustellen und Sie für zukünftige Rollen in Betracht zu ziehen. Bitte beachten Sie, dass die Nutzung von KI-Erkenntnissen nur eines der Werkzeuge und einer der vielen Faktoren ist, die unsere Recruiter verwenden, um Kandidaten für kommende Rollen zu bewerten.

    UNTERSCHREIBEN SIE NICHT ELEKTRONISCH, BEVOR SIE DIE OBENSTEHENDE ERKLÄRUNG GELESEN HABEN
    *
    Berufserfahrung
    Berufserfahrung
    Entfernen
    + Berufserfahrung hinzufügen
    Bildung
    Bildung
    Entfernen
    + Bildung hinzufügen
    Fähigkeiten
    Bitte geben Sie Ihre relevanten Fähigkeiten an
    Websites
    Fügen Sie alle relevanten Websites hinzu (füge https:// in die URL ein)
    Webseite
    Entfernen
    + Websites hinzufügen
    Bewerbungsfragen

    Persönliche Daten
    Johnson Controls legt Wert auf Vielfalt und Inklusion am Arbeitsplatz. Anhand dieser Informationen können wir sicherstellen, dass bei unserer Mitarbeitergewinnung Chancengleichheit herrscht.
    Ihre Beantwortung der nachstehenden Selbstauskunft ist freiwillig. Die Beantwortung der Fragen ist jedoch obligatorisch, auch wenn Sie sich entscheiden, darin keine Informationen bereitzustellen.
    Die Informationen bleiben anonym und Ihre Antworten werden streng vertraulich behandelt und vor Missbrauch geschützt. Wir versichern Ihnen, dass uns Ihre Antworten nur zur Nachverfolgung unseres Grundsatzes der Chancengleichheit dienen. Keinesfalls werden wir Ihre Angaben dazu verwenden, um unrechtmäßige Entscheidungen zu Ihrem Nachteil zu treffen, sei es im Rahmen eines Einstellungsverfahrens oder einer Beschäftigung bei uns.

    Sie sind nicht verpflichtet, diese Informationen anzugeben. Wenn Sie nicht bereit sind, sie offenzulegen, so hat dies für Sie keinerlei negative Auswirkungen.
    Meine Informationen
    Bearbeiten Verstecken
    Meine Erfahrung
    Bearbeiten Anzeigen
    Bewerbungsfragen
    Bearbeiten Anzeigen
Go to Top