Sr. Engineer - Identity Administration, Governance & Automation

    Role Summary

    The Sr. Engineer - Identity Administration, Governance & Automation will design, operate, and continuously improve enterprise Identity and Access Management capabilities across identity lifecycle, governance, federation, single sign-on, privileged access, and automation. This role will partner with HR, application, infrastructure, security, audit, and business teams to deliver secure, scalable, and well-documented IAM services.

    What We Look For

    • 5+ years of experience implementing, operating, and improving enterprise IAM, IGA, SSO, and PAM solutions in large or complex environments.

    • Strong ability to design, build, operate, and automate security solutions and processes that protect the integrity of enterprise networks, systems, applications, and data.

    • Experience developing technical strategies, architectures, roadmaps, standards, and operational runbooks for IAM services.

    • Outstanding communication and presentation skills, with the ability to explain complex technical concepts to non-technical and leadership audiences.

    • Ability to respond to access-related incidents, authentication or authorization failures, audit findings, and control gaps through structured troubleshooting and cross-team coordination.

    Key Responsibilities

    • Own and improve Joiner, Mover, Leaver lifecycle management processes, including user provisioning, transfers, terminations, birthright access, and exception handling.

    • Design and maintain workflow automation between IAM platforms, HR systems, directories, and business applications to reduce manual effort and improve control effectiveness.

    • Support identity governance processes including access certifications, Segregation of Duties (SoD), audit evidence collection, remediation tracking, and control reporting.

    • Design, operate, and enhance SSO and MFA capabilities using standards such as SAML, OAuth, and OpenID Connect (OIDC).

    • Troubleshoot authentication, authorization, directory synchronization, access provisioning, and entitlement issues across enterprise platforms.

    • Maintain high-quality documentation for governance policies, workflows, operational procedures, design decisions, and exception processes.

    • Partner with application owners, HR, audit, compliance, infrastructure, and security teams to onboard applications and align IAM controls with business and regulatory requirements.

    Required Skills

    Identity Administration

    Experience in lifecycle management including Joiner, Mover, and Leaver processes; workflow automation; and integration of IAM platforms with HR systems and business applications.

    Identity Governance

    Strong understanding of Segregation of Duties (SoD), access certifications, audit processes, and remediation activities; ability to align governance practices with industry regulations and internal control expectations.

    Single Sign-On (SSO)

    Hands-on experience designing and managing SSO solutions; familiarity with authentication protocols including SAML, OAuth, and OpenID Connect (OIDC); knowledge of MFA implementation and adoption.

    Technical Expertise

    Hands-on experience with Active Directory, Microsoft Entra, and LDAP; experience with IGA vendors such as SailPoint, SoftwareIDM, and Saviynt; knowledge of IAM tools such as BeyondTrust, Okta, and Azure AD; openness to learning new tools and technologies.

    Automation & Operations

    Proficiency in scripting or programming languages such as PowerShell, Python, SQL, and Java; ability to automate IAM processes, troubleshoot authentication and authorization issues, and maintain documentation for governance policies and workflows.

    Preferred Qualifications

    • Experience with IDaaS and IAM products such as Microsoft Entra, Okta, Ping Identity, Google Cloud Identity, SailPoint, Saviynt, SoftwareIDM, Omada, Microsoft Identity Manager, BeyondTrust, CyberArk, or equivalent solutions.

    • Experience with Microsoft 365, Active Directory, LDAP, SAML, OAuth, OIDC, MFA, APIs, and directory synchronization patterns.

    • Experience with cloud identity and access controls across Azure, AWS, or GCP.

    • Familiarity with Zero Trust architecture and access control models.

    • Familiarity with ServiceNow ticketing, CMDB, and operational request workflows.

    • Understanding of security and compliance frameworks such as NIST, PCI, GDPR, HIPAA-HITECH, or HITRUST.

    • Development or scripting experience with Python, Java, C#, .NET, PowerShell, Shell scripting, SQL, Web Services, SOAP/REST APIs, or RESTful integrations.

    Certifications

    • CISSP, CISM, CISA, SANS, GIAC, CIMP, CEH, or equivalent security certification is a plus.

    • Okta Professional or Consultant certification is a plus.

    • Google, AWS, or Microsoft professional cloud architect certification is a plus.

    Equal Employment Opportunity

    Johnson Controls International plc. is an equal employment opportunity and affirmative action employer, and all qualified applicants will receive consideration for employment without regard to race, color, religion, sex, national origin, age, protected veteran status, genetic information, status as a qualified individual with a disability, or any other characteristic protected by law. If you are an individual with a disability and require accommodation during the application process, please visit johnsoncontrols.com/careers.

  • *
    *
    *
    *
    *
    *
    Importer un profil LinkedIn
    ou

    Mes informations

    Mon expérience

    Questions de candidature

    Examen

    Mes informations

    Mon expérience

    Questions de candidature

    Examen

    *

    Coordonnées
    Je confirme que je soumets cette demande électronique en mon propre nom, et non au nom de toute autre personne, et que les informations contenues dans cette demande sont mes informations personnelles. J'affirme par la présente que les informations fournies lors du processus de demande et tout document joint, y compris mon CV ou fourni lors de toute discussion ou entretien, sont vraies et complètes à ma connaissance. Dans la mesure permise par la loi locale applicable, j'autorise Johnson Controls et ses affiliés, filiales et segments opérationnels (collectivement, la Société) à enquêter sur toutes les déclarations dans cette demande et les documents joints et à obtenir toutes les informations nécessaires de tous mes employeurs, références et établissements d'enseignement.

    Je comprends que si je reçois une offre d'emploi de Johnson Controls, cette offre est conditionnelle à la réussite de tous les aspects du processus de demande, y compris les vérifications de références et de casier judiciaire applicables et permises par la loi locale. La soumission de cette demande électronique par moi ne constitue pas une offre d'emploi, un contrat de travail ou tout autre engagement contractuel contraignant de la part de Johnson Controls.

    Je comprends et accepte que les informations soumises par moi seront utilisées, divulguées et stockées conformément à l'Avis de Confidentialité de Johnson Controls, que j'ai entièrement examiné et accepté. Pour les personnes situées aux États-Unis, les candidats ne sont pas tenus de fournir des informations liées à l'âge et/ou aux dates de graduation. Nous transférerons vos informations personnelles à travers les frontières conformément à l'Avis de Confidentialité. Dans la mesure permise par la loi locale applicable, en cliquant sur le bouton ci-dessous, vous consentez au transfert transfrontalier de vos informations personnelles. Pour les personnes situées en Chine : veuillez lire l'Addendum – Règles sur le Transfert Transfrontalier des Informations Personnelles pour la Chine (Gestion des Ressources Humaines). En cliquant sur le bouton ci-dessous, vous consentez à ce que Johnson Controls collecte, traite et transfère vos informations personnelles (y compris les données personnelles sensibles) conformément à notre Avis de Confidentialité et à l'Addendum pour la Chine.

    Pour vous fournir le processus de recrutement le plus efficace, Johnson Controls peut utiliser l'intelligence artificielle (« IA ») pour nous aider à mieux comprendre comment vos informations de candidat correspondent aux exigences du poste auquel vous avez postulé. Nous pouvons traiter vos réponses aux questions de demande et de qualification, les informations de votre CV et, le cas échéant, les informations de votre dossier de personnel Johnson Controls, en utilisant des outils qui reposent sur l'IA. Toutes les décisions d'embauche seront prises par l'équipe de recrutement après avoir examiné votre profil de candidat dans son intégralité. Ces outils nous aident à comparer les informations fournies par vous avec le poste et les qualifications préférées. Toutes les décisions d'embauche seront prises par notre équipe de recrutement après avoir examiné votre profil de candidat dans son intégralité, et l'utilisation des connaissances de l'IA n'est qu'un des outils et l'un des nombreux facteurs que nous utilisons pour nous aider à évaluer les candidats et à prendre une décision.

    Johnson Controls souhaiterait également vous considérer pour des offres d'emploi supplémentaires et futures, et nous pouvons utiliser l'IA pour aider à ce processus. Ces outils d'IA nous aident à comprendre comment vos informations de candidat correspondent aux exigences des futures offres d'emploi (en utilisant le même processus décrit ci-dessus). Les recruteurs de Johnson Controls peuvent utiliser ces connaissances pour décider de vous contacter au sujet d'une future offre d'emploi. Si vous êtes situé au Royaume-Uni ou dans l'Union Européenne, l'utilisation des connaissances de l'IA est nécessaire pour les intérêts légitimes de Johnson Controls afin de fournir un processus de recrutement efficace et rationalisé, et de vous considérer pour des rôles futurs. Veuillez noter que l'utilisation des connaissances de l'IA n'est qu'un des outils et l'un des nombreux facteurs que nos recruteurs utilisent pour aider à évaluer les candidats pour les rôles futurs.

    NE SIGNEZ PAS ÉLECTRONIQUEMENT AVANT D'AVOIR LU LA DÉCLARATION CI-DESSUS
    *
    Expérience professionnelle
    Expérience professionnelle
    Supprimer
    + Ajouter une expérience professionnelle
    Éducation
    Éducation
    Supprimer
    + Ajouter une éducation
    Compétences
    Veuillez fournir vos compétences pertinentes
    Sites Web
    Ajoutez des sites Web pertinents (inclure https:// dans l'URL)
    Site web
    Supprimer
    + Ajoutez des sites Web
    Questions de candidature

    Données personnelles
    Johnson Controls tient à promouvoir un environnement favorable à la diversité et à l’inclusion. Ces informations nous permettront de nous assurer que nos pratiques de recrutement favorisent l’égalité des chances.
    Votre réponse au questionnaire d’identification personnelle ci-dessous est volontaire. Il est toutefois obligatoire de répondre aux questions, même si vous choisissez de ne pas fournir les informations demandées.
    Ces informations resteront anonymes et votre réponse sera traitée dans la plus stricte confidentialité et protégée contre tout usage abusif. Nous vous assurons que vos réponses seront uniquement utilisées dans le but de contrôler notre politique d’égalité des chances. Nous ne nous en servirons pas pour prendre des décisions illégales, que ce soit dans le cadre d’un recrutement ou pendant votre période d’emploi chez nous.

    Vous n’êtes nullement obligé(e) de nous fournir ces informations et vous ne serez en aucun cas pénalisé(e) si vous décidez de vous abstenir.
    Mes informations
    Modifier Masquer
    Mon expérience
    Modifier Afficher
    Questions de candidature
    Modifier Afficher
Go to Top