Sr. Engineer - Identity Administration, Governance & Automation

    Role Summary

    The Sr. Engineer - Identity Administration, Governance & Automation will design, operate, and continuously improve enterprise Identity and Access Management capabilities across identity lifecycle, governance, federation, single sign-on, privileged access, and automation. This role will partner with HR, application, infrastructure, security, audit, and business teams to deliver secure, scalable, and well-documented IAM services.

    What We Look For

    • 5+ years of experience implementing, operating, and improving enterprise IAM, IGA, SSO, and PAM solutions in large or complex environments.

    • Strong ability to design, build, operate, and automate security solutions and processes that protect the integrity of enterprise networks, systems, applications, and data.

    • Experience developing technical strategies, architectures, roadmaps, standards, and operational runbooks for IAM services.

    • Outstanding communication and presentation skills, with the ability to explain complex technical concepts to non-technical and leadership audiences.

    • Ability to respond to access-related incidents, authentication or authorization failures, audit findings, and control gaps through structured troubleshooting and cross-team coordination.

    Key Responsibilities

    • Own and improve Joiner, Mover, Leaver lifecycle management processes, including user provisioning, transfers, terminations, birthright access, and exception handling.

    • Design and maintain workflow automation between IAM platforms, HR systems, directories, and business applications to reduce manual effort and improve control effectiveness.

    • Support identity governance processes including access certifications, Segregation of Duties (SoD), audit evidence collection, remediation tracking, and control reporting.

    • Design, operate, and enhance SSO and MFA capabilities using standards such as SAML, OAuth, and OpenID Connect (OIDC).

    • Troubleshoot authentication, authorization, directory synchronization, access provisioning, and entitlement issues across enterprise platforms.

    • Maintain high-quality documentation for governance policies, workflows, operational procedures, design decisions, and exception processes.

    • Partner with application owners, HR, audit, compliance, infrastructure, and security teams to onboard applications and align IAM controls with business and regulatory requirements.

    Required Skills

    Identity Administration

    Experience in lifecycle management including Joiner, Mover, and Leaver processes; workflow automation; and integration of IAM platforms with HR systems and business applications.

    Identity Governance

    Strong understanding of Segregation of Duties (SoD), access certifications, audit processes, and remediation activities; ability to align governance practices with industry regulations and internal control expectations.

    Single Sign-On (SSO)

    Hands-on experience designing and managing SSO solutions; familiarity with authentication protocols including SAML, OAuth, and OpenID Connect (OIDC); knowledge of MFA implementation and adoption.

    Technical Expertise

    Hands-on experience with Active Directory, Microsoft Entra, and LDAP; experience with IGA vendors such as SailPoint, SoftwareIDM, and Saviynt; knowledge of IAM tools such as BeyondTrust, Okta, and Azure AD; openness to learning new tools and technologies.

    Automation & Operations

    Proficiency in scripting or programming languages such as PowerShell, Python, SQL, and Java; ability to automate IAM processes, troubleshoot authentication and authorization issues, and maintain documentation for governance policies and workflows.

    Preferred Qualifications

    • Experience with IDaaS and IAM products such as Microsoft Entra, Okta, Ping Identity, Google Cloud Identity, SailPoint, Saviynt, SoftwareIDM, Omada, Microsoft Identity Manager, BeyondTrust, CyberArk, or equivalent solutions.

    • Experience with Microsoft 365, Active Directory, LDAP, SAML, OAuth, OIDC, MFA, APIs, and directory synchronization patterns.

    • Experience with cloud identity and access controls across Azure, AWS, or GCP.

    • Familiarity with Zero Trust architecture and access control models.

    • Familiarity with ServiceNow ticketing, CMDB, and operational request workflows.

    • Understanding of security and compliance frameworks such as NIST, PCI, GDPR, HIPAA-HITECH, or HITRUST.

    • Development or scripting experience with Python, Java, C#, .NET, PowerShell, Shell scripting, SQL, Web Services, SOAP/REST APIs, or RESTful integrations.

    Certifications

    • CISSP, CISM, CISA, SANS, GIAC, CIMP, CEH, or equivalent security certification is a plus.

    • Okta Professional or Consultant certification is a plus.

    • Google, AWS, or Microsoft professional cloud architect certification is a plus.

    Equal Employment Opportunity

    Johnson Controls International plc. is an equal employment opportunity and affirmative action employer, and all qualified applicants will receive consideration for employment without regard to race, color, religion, sex, national origin, age, protected veteran status, genetic information, status as a qualified individual with a disability, or any other characteristic protected by law. If you are an individual with a disability and require accommodation during the application process, please visit johnsoncontrols.com/careers.

  • *
    *
    *
    *
    *
    *
    Import LinkedIn profile
    or

    個人情報

    経験

    アプリケーションの質問

    レビュー

    個人情報

    経験

    アプリケーションの質問

    レビュー

    *

    連絡先
    私はこの電子申請を他の誰かのためではなく、自分自身のために提出していること、および申請書に含まれる情報が私自身の個人情報であることを確認します。申請手続きにおいて提供した情報、履歴書/CVを含む添付書類、または面談や面接中に提供した情報が、私の知る限りにおいて真実かつ完全であることをここに誓約します。適用される現地法で認められる範囲において、私はJohnson Controlsとその関連会社、子会社、および事業セグメント(総称して「会社」)に対し、この申請書および添付書類のすべての記述を調査し、すべての雇用主、推薦者、教育機関から必要な情報を取得することを許可します。

    私はJohnson Controlsから雇用の申し出を受けた場合、その申し出は、適用される現地法で認められる範囲での経歴調査および身元照会を含むすべてのプロセスの無事完了を条件とすることを理解しています。この電子申請の提出は、Johnson Controlsによる雇用の申し出、雇用契約、またはその他の法的拘束力のある約束を構成するものではありません。

    私は、私が提出した情報がJohnson Controlsのプライバシー通知に従って使用、開示、保管されることを理解し、同意します。私はプライバシー通知を完全に確認し、受け入れます。米国にお住まいの応募者の方については、年齢に関する情報や卒業日を提供する必要はありません。私たちはプライバシー通知に従って、応募者の個人情報を国境を越えて転送します。適用される現地法で認められる範囲において、以下のボタンをクリックすることで、あなたは個人情報の国境を越えた転送に同意したことになります。中国にお住まいの方については、「中国における個人情報の国境を越えた転送に関する規則(人事管理)」をお読みください。以下のボタンをクリックすることにより、Johnson Controlsがプライバシー通知および中国向けの追加規則に従ってあなたの個人情報(センシティブな個人データを含む)を収集、処理、転送することに同意するものとします。

    Johnson Controlsは最も効果的な採用プロセスを提供するために、人工知能(「AI」)を活用し、応募者の情報と応募職種の要件の照会を支援する場合があります。応募および資格に関する質問への回答、履歴書の情報、および該当する場合はJohnson Controlsの人事記録の情報をAIを活用したツールを使用して処理する場合があります。採用に関するすべての決定は、採用チームが応募者のプロファイルを十分に検討した上で行います。これらのツールは、応募者から提供された情報と職務および望ましい資格を照合するのに役立ちます。採用に関するすべての決定は、採用チームが応募者のプロファイルを十分に検討した上で行い、AIの分析情報の活用は、応募者を評価し、決定を下すために使用するツールおよび要素の1つに過ぎません。

    Johnson Controlsは、あなたを今後の求人の候補者としても検討させていただくため、AIを活用する場合があります。これらのAIツールは、応募者の情報が将来の求人の要件とどのように一致するかを把握するのに役立ちます(上記と同じプロセスを使用します)。Johnson Controlsの採用担当者は、これらの分析情報を基に、将来の求人についてあなたにご案内するかどうか判断する場合があります。英国または欧州連合にお住まいの方についてはAIの分析情報の使用は、Johnson Controlsが合理的かつ効率的な採用プロセスを提供し、将来の求人を考慮するために必要です。AI分析情報は、将来の求人の応募者を評価する際に使用するツールおよび要素の1つに過ぎないことにご注意ください。

    上記の声明をお読みいただくまで電子署名は行わないでください。
    *
    実務経験
    実務経験
    削除
    + 実務経験の追加
    教育
    教育
    削除
    + 学歴の追加
    スキル
    終了 (実際または予定)
    Web サイト
    関連する Web サイトを追加してください (URLにhttps://を含める)
    Web サイト
    削除
    + Web サイトの追加
    アプリケーションの質問

    個人情報
    Johnson Controls は、職場のダイバーシティとインクルージョンを重視しています。この情報をご提供いただくことは、当社の採用活動における機会均等推進にとても役立ちます。
    以下の自己認識アンケートへの回答は任意です。 ただし、情報を提供しないことを選択した場合でも、質問に回答いただくことが必要です。
    この情報は匿名で管理され、あなたの回答は極秘かつ適切に保護されます。 あなたの回答は当社における機会均等方針を監視する目的のみに使用され、採用活動中または当社での雇用期間中に、あなたに影響を与える違法な意思決定のために使用されることはありません。

    あなたはこの情報を提供する義務はなく、提供しないことを選択した場合でも、あなたが不当な扱いを受けることはありません。

    個人情報
    編集 非表示
    経験
    編集 表示
    アプリケーションの質問
    編集 表示
Go to Top