Sr. Engineer - Identity Administration, Governance & Automation

    Role Summary

    The Sr. Engineer - Identity Administration, Governance & Automation will design, operate, and continuously improve enterprise Identity and Access Management capabilities across identity lifecycle, governance, federation, single sign-on, privileged access, and automation. This role will partner with HR, application, infrastructure, security, audit, and business teams to deliver secure, scalable, and well-documented IAM services.

    What We Look For

    • 5+ years of experience implementing, operating, and improving enterprise IAM, IGA, SSO, and PAM solutions in large or complex environments.

    • Strong ability to design, build, operate, and automate security solutions and processes that protect the integrity of enterprise networks, systems, applications, and data.

    • Experience developing technical strategies, architectures, roadmaps, standards, and operational runbooks for IAM services.

    • Outstanding communication and presentation skills, with the ability to explain complex technical concepts to non-technical and leadership audiences.

    • Ability to respond to access-related incidents, authentication or authorization failures, audit findings, and control gaps through structured troubleshooting and cross-team coordination.

    Key Responsibilities

    • Own and improve Joiner, Mover, Leaver lifecycle management processes, including user provisioning, transfers, terminations, birthright access, and exception handling.

    • Design and maintain workflow automation between IAM platforms, HR systems, directories, and business applications to reduce manual effort and improve control effectiveness.

    • Support identity governance processes including access certifications, Segregation of Duties (SoD), audit evidence collection, remediation tracking, and control reporting.

    • Design, operate, and enhance SSO and MFA capabilities using standards such as SAML, OAuth, and OpenID Connect (OIDC).

    • Troubleshoot authentication, authorization, directory synchronization, access provisioning, and entitlement issues across enterprise platforms.

    • Maintain high-quality documentation for governance policies, workflows, operational procedures, design decisions, and exception processes.

    • Partner with application owners, HR, audit, compliance, infrastructure, and security teams to onboard applications and align IAM controls with business and regulatory requirements.

    Required Skills

    Identity Administration

    Experience in lifecycle management including Joiner, Mover, and Leaver processes; workflow automation; and integration of IAM platforms with HR systems and business applications.

    Identity Governance

    Strong understanding of Segregation of Duties (SoD), access certifications, audit processes, and remediation activities; ability to align governance practices with industry regulations and internal control expectations.

    Single Sign-On (SSO)

    Hands-on experience designing and managing SSO solutions; familiarity with authentication protocols including SAML, OAuth, and OpenID Connect (OIDC); knowledge of MFA implementation and adoption.

    Technical Expertise

    Hands-on experience with Active Directory, Microsoft Entra, and LDAP; experience with IGA vendors such as SailPoint, SoftwareIDM, and Saviynt; knowledge of IAM tools such as BeyondTrust, Okta, and Azure AD; openness to learning new tools and technologies.

    Automation & Operations

    Proficiency in scripting or programming languages such as PowerShell, Python, SQL, and Java; ability to automate IAM processes, troubleshoot authentication and authorization issues, and maintain documentation for governance policies and workflows.

    Preferred Qualifications

    • Experience with IDaaS and IAM products such as Microsoft Entra, Okta, Ping Identity, Google Cloud Identity, SailPoint, Saviynt, SoftwareIDM, Omada, Microsoft Identity Manager, BeyondTrust, CyberArk, or equivalent solutions.

    • Experience with Microsoft 365, Active Directory, LDAP, SAML, OAuth, OIDC, MFA, APIs, and directory synchronization patterns.

    • Experience with cloud identity and access controls across Azure, AWS, or GCP.

    • Familiarity with Zero Trust architecture and access control models.

    • Familiarity with ServiceNow ticketing, CMDB, and operational request workflows.

    • Understanding of security and compliance frameworks such as NIST, PCI, GDPR, HIPAA-HITECH, or HITRUST.

    • Development or scripting experience with Python, Java, C#, .NET, PowerShell, Shell scripting, SQL, Web Services, SOAP/REST APIs, or RESTful integrations.

    Certifications

    • CISSP, CISM, CISA, SANS, GIAC, CIMP, CEH, or equivalent security certification is a plus.

    • Okta Professional or Consultant certification is a plus.

    • Google, AWS, or Microsoft professional cloud architect certification is a plus.

    Equal Employment Opportunity

    Johnson Controls International plc. is an equal employment opportunity and affirmative action employer, and all qualified applicants will receive consideration for employment without regard to race, color, religion, sex, national origin, age, protected veteran status, genetic information, status as a qualified individual with a disability, or any other characteristic protected by law. If you are an individual with a disability and require accommodation during the application process, please visit johnsoncontrols.com/careers.

  • *
    *
    *
    *
    *
    *
    Importar perfil de LinkedIn
    o

    Mi información

    Mi Experiencia

    Preguntas de aplicación

    Revisión

    Mi información

    Mi Experiencia

    Preguntas de aplicación

    Revisión

    *

    Información del contacto
    Confirmo que estoy enviando esta solicitud electrónica en mi propio nombre, y no en nombre de ninguna otra persona, y que la información contenida en esta solicitud es mi propia información personal. Por la presente afirmo que la información proporcionada durante el proceso de solicitud y cualquier documento adjunto, incluyendo mi currículum/CV o proporcionado durante cualquier discusión o entrevista, es verdadera y completa según mi conocimiento. En la medida permitida por la ley local aplicable, autorizo a Johnson Controls y sus afiliados, subsidiarias y segmentos operativos (colectivamente, la Compañía) a investigar todas las declaraciones en esta solicitud y documentos adjuntos y a obtener cualquier información necesaria de todos mis empleadores, referencias e instituciones educativas.

    Entiendo que, en caso de recibir una oferta de empleo de Johnson Controls, dicha oferta está condicionada a la finalización exitosa de todos los aspectos del proceso de solicitud, incluidos los controles de antecedentes y referencias que sean aplicables y permitidos por la ley local. La presentación de esta solicitud electrónica hecha por mí no constituye para mi una oferta de empleo, un acuerdo de empleo ni ningún otro compromiso contractual vinculante por parte de Johnson Controls.

    Entiendo y acepto que la información proporcionada por mí será utilizada, divulgada y almacenada de acuerdo con el Aviso de Privacidad de Johnson Controls, que he revisado y aceptado completamente. Para las personas ubicadas en los Estados Unidos, no se requiere que los solicitantes proporcionen información relacionada con la edad y/o fechas de graduación. Transferiremos su información personal a través de fronteras de acuerdo con el Aviso de Privacidad. En la medida permitida por la ley local aplicable, al hacer clic en el botón a continuación, usted consiente la transferencia transfronteriza de su información personal. Para las personas ubicadas en China: lea el Anexo – Reglas sobre la Transferencia Transfronteriza de Información Personal para China (Gestión de Recursos Humanos). Al hacer clic en el botón a continuación, usted consiente que Johnson Controls recopile, procese y transfiera su información personal (incluidos datos personales sensibles) de acuerdo con nuestro Aviso de Privacidad y el Anexo para China.

    Para brindarle el proceso de reclutamiento más efectivo, Johnson Controls puede utilizar inteligencia artificial (“IA”) para ayudarnos a comprender mejor cómo su información de candidato coincide con los requisitos del puesto al que ha aplicado. Podemos procesar sus respuestas a las preguntas de solicitud y sobre tu experiencia y preparación, la información en su currículum y, si corresponde, la información de su registro de personal de Johnson Controls, utilizando herramientas que dependen de IA. Todas las decisiones de contratación serán tomadas por el equipo de contratación después de considerar su perfil de candidato en su totalidad. Estas herramientas nos ayudan a comparar la información proporcionada por usted con el puesto y las aptitudes preferidas. Todas las decisiones de contratación serán tomadas por nuestro equipo de contratación después de considerar su perfil de candidato en su totalidad, y el uso de conocimientos de IA es solo una de las herramientas y uno de los numerosos factores que utilizamos para ayudarnos a evaluar a los candidatos y tomar una decisión.

    Johnson Controls también quisiera considerarlo para futuras ofertas de trabajo adicionales, y podemos utilizar IA para ayudar con este proceso. Estas herramientas de IA nos ayudan a comprender cómo su información de candidato coincide con los requisitos de futuras ofertas de trabajo (utilizando el mismo proceso descrito anteriormente). Los reclutadores de Johnson Controls pueden utilizar estos conocimientos para decidir si comunicarse con usted sobre una futura oferta de trabajo. Si se encuentra en el Reino Unido o la Unión Europea, el uso de los conocimientos de IA es necesario para los intereses legítimos de Johnson Controls para proporcionar un proceso de reclutamiento eficiente y optimizado, y para considerarlo para futuros roles. Tenga en cuenta que el uso de conocimientos de IA es solo una de las herramientas y uno de los muchos factores que nuestros reclutadores utilizan para ayudar a evaluar a los candidatos para roles futuros.

    NO FIRME ELECTRÓNICAMENTE HASTA QUE HAYA LEÍDO LA DECLARACIÓN ANTERIOR.
    *
    Experiencia Laboral
    Experiencia Laboral
    Eliminar
    + Añadir
    Educación
    Educación
    Eliminar
    + Añadir
    Habilidades
    Por favor, proporciona tus habilidades relevantes
    Sitios web
    Agregar sitios web relevantes (incluye https:// en la URL)
    Sitio web
    Eliminar
    + Agregar sitios web
    Preguntas de aplicación

    Información personal
    Johnson Controls valora un lugar de trabajo diverso e inclusivo. La entrega de esta información nos ayudará a garantizar que nuestras prácticas de reclutamiento promuevan la igualdad de oportunidades.
    Su respuesta del cuestionario de autoidentificación indicado a continuación es voluntaria. Sin embargo, es obligatorio responder las preguntas, aun cuando decida no proporcionar la información.
    La información se mantendrá anónima, y su respuesta se tratará con la más estricta confidencialidad y se protegerá contra el uso indebido. Le garantizamos que sus respuestas se utilizarán solo para los fines de seguimiento de nuestra política de igualdad de oportunidades y no las utilizaremos para tomar ninguna decisión ilegal que le afecte, ya sea en un ejercicio de reclutamiento o durante el transcurso de cualquier proceso de empleo con nosotros.

    No está obligado a proporcionar esta información y no sufrirá ninguna sanción si decide no hacerlo.
    Mi información
    Editar Ocultar
    Mi Experiencia
    Editar Mostrar
    Preguntas de aplicación
    Editar Mostrar
Go to Top