Careers

Join the KBS Team!

IAM (Identity and Access Management) Engineer

Oceanside, CA
Full Time
Experienced

Identity and Access Management (IAM) Engineer Job Description

KBS-Services is searching for an experienced Identity & Access Management Engineer to join our growing Cybersecurity Practice. A successful candidate will bring deep IAM solution expertise, strong business acumen, and judgment. Utilizing your experience with on-prem and cloud IAM services, you will work with the team to transition applications to IAM platforms (Okta and/or SailPoint preferred). You must also have experience and understanding of modern Identity & Access Management concepts and best practices.

In addition to having strong technical skills, you must be comfortable effectively communicating with technical IT teams, security professionals, and application owners while being sensitive to diverse cultural and technical backgrounds in a global business environment.

THIS IS A 100% REMOTE ROLE

SALARY RANGE - $100-125K

Essential Functions

  • Convey knowledge and experience with information security, authorization and authentication systems, infrastructure, and implementation techniques.
  • Configure IAM solution cloud/SaaS tenants in multiple environments (dev, test, QA, prod, etc.) to meet requirements and design specifications for data residency, performance, security, and functionality (Okta WIC, Okta CIC, SailPoint IDNOW).
  • Analyze server-side and client logs to debug issues with IAM.
  • Advise client stakeholders between infrastructure, application, and threat monitoring teams to ensure the timely and successful delivery of solutions.
  • Maintain accurate documentation for proper transition of work to client stakeholders including operations and end users.
  • May lead others in projects including architect, engineers, and customer personnel.

Required Skills/Abilities/Competencies

  • Experience with working with applications to adopt IAM solutions leveraging IAM platforms, Okta WIC, Okta CIC / Auth0, SailPoint IDNOW preferred.
  • Knowledge of other IAM products in the market.
  • Knowledge of tenant, geographical, network, rate limiting, and other design challenges presented through the adoption of cloud-delivered IAM.
  • Capable of adapting to new IAM technologies, exploring, and explaining them to others even if not a hands-on expert.
  • Excellent technical writing skills, interpersonal, and customer service skills
  • Ability to function well in a high-paced and at times stressful environment.

Experience:

  • 5+ years of experience in IAM, RBAC, User Access Provisioning/Termination, Access Certification, Federation, Authentication, SSO, and similar technologies.
  • Demonstrable experience with working with applications to adopt IAM solutions leveraging IAM platforms, Okta WIC, Okta CIC / Auth0, SailPoint IDNOW preferred.
  • Strong hands-on experience with industry-standard provisioning and SSO technologies and protocols (SCIM, SAML/JIT, OAUTH2, FIDO2 WebAuthN, and OpenID Connect (OIDC)).
  • Experience in extending or integrating on-premises AD with Azure-based AD.
  • Experience in large-scale, global projects and programs.
  • Familiarity with IT security and risk management practices.

Education:

  • Bachelor's degree in Computer Science, Engineering, Network Security, or related field or equivalent experience.

Desirable:

  • Okta Developer Certification
  • Okta Consultant Certification
  • SailPoint Certification
  • Security Certifications (CISSP, CIAM, CCSK)
  • Other vendor product certifications (Ping Identity, SailPoint, Microsoft, etc.)

What’s In It for You?

As a full-time KBS employee (30+ hours per week) you may qualify for benefits including medical, dental, vision, prescription drugs, and more!

  • Paid Time Off
  • Paid Holidays
  • Sick Time
  • Life Insurance
  • Supplemental Health Insurance (E.G., Accident)
  • 401k plan with a match or Non-qualified Deferred Compensation Plan
  • Pet Insurance
  • Perkspot Discount Program – discounts on travel, gyms, cell phones, restaurants, auto, apparel & electronics

KBS considers all applicants for employment without regard to race, color, religion, gender, sexual orientation, national origin, age, disability, gender identity, and expression, marital or military status, or based on an individual's status in any group or class protected by applicable federal, state, or local law. KBS also provides reasonable accommodations to qualified individuals with disabilities in accordance with the Americans with Disabilities Act and applicable state and local law.

Ingeniero de IAM (Gestión de identidad y acceso)

Oceanside, CA
Full Time
Experienced

Descripción del puesto de ingeniero de gestión de identidad y acceso (IAM)

KBS-Services está buscando un ingeniero de gestión de acceso e identidad con experiencia para unirse a nuestra creciente práctica de ciberseguridad. El candidato seleccionado aportará una gran experiencia en soluciones de IAM, una sólida visión empresarial y buen criterio. Aprovechando su experiencia con servicios de IAM locales y en la nube, trabajará con el equipo para realizar la transición de aplicaciones a plataformas de IAM (preferentemente Okta o SailPoint). También debe tener experiencia y conocimiento de los conceptos y las mejores prácticas de gestión de acceso e identidad modernos.

Además de tener sólidas habilidades técnicas, debe sentirse cómodo comunicándose de manera efectiva con equipos técnicos de TI, profesionales de seguridad y propietarios de aplicaciones y, al mismo tiempo, ser sensible a los diversos antecedentes culturales y técnicos en un entorno empresarial global.

ESTE ES UN ROL 100% REMOTO

RANGO SALARIAL - $100-125K

Funciones esenciales

  • Transmitir conocimientos y experiencia en seguridad de la información, sistemas de autorización y autenticación, infraestructura y técnicas de implementación.
  • Configure los inquilinos de la nube/SaaS de la solución IAM en múltiples entornos (desarrollo, prueba, control de calidad, producción, etc.) para cumplir con los requisitos y las especificaciones de diseño de residencia de datos, rendimiento, seguridad y funcionalidad (Okta WIC, Okta CIC, SailPoint IDNOW).
  • Analice los registros del lado del servidor y del cliente para depurar problemas con IAM.
  • Asesorar a las partes interesadas del cliente entre los equipos de infraestructura, aplicaciones y monitoreo de amenazas para garantizar la entrega oportuna y exitosa de soluciones.
  • Mantener una documentación precisa para una adecuada transición del trabajo a las partes interesadas del cliente, incluidas las operaciones y los usuarios finales.
  • Puede liderar a otros en proyectos, incluidos arquitectos, ingenieros y personal del cliente.

Habilidades/capacidades/competencias requeridas

  • Experiencia trabajando con aplicaciones para adoptar soluciones IAM aprovechando plataformas IAM, Okta WIC, Okta CIC / Auth0, SailPoint IDNOW preferiblemente.
  • Conocimiento de otros productos IAM en el mercado.
  • Conocimiento de los desafíos de diseño relacionados con los inquilinos, la ubicación geográfica, la red, la limitación de velocidad y otros que se presentan a través de la adopción de IAM distribuido en la nube.
  • Capaz de adaptarse a nuevas tecnologías IAM, explorarlas y explicarlas a otros incluso si no es un experto práctico.
  • Excelentes habilidades de redacción técnica, habilidades interpersonales y de servicio al cliente.
  • Capacidad para funcionar bien en un entorno de ritmo rápido y a veces estresante.

Experiencia:

  • Más de 5 años de experiencia en IAM, RBAC, aprovisionamiento/terminación de acceso de usuarios, certificación de acceso, federación, autenticación, SSO y tecnologías similares.
  • Experiencia demostrable trabajando con aplicaciones para adoptar soluciones IAM aprovechando plataformas IAM, Okta WIC, Okta CIC / Auth0, SailPoint IDNOW preferiblemente.
  • Sólida experiencia práctica con tecnologías y protocolos de aprovisionamiento y SSO estándar de la industria (SCIM, SAML/JIT, OAUTH2, FIDO2 WebAuthN y OpenID Connect (OIDC)).
  • Experiencia en la ampliación o integración de AD local con AD basado en Azure.
  • Experiencia en proyectos y programas globales de gran escala.
  • Familiaridad con prácticas de seguridad de TI y gestión de riesgos.

Educación:

  • Licenciatura en Ciencias de la Computación, Ingeniería, Seguridad de Redes o campo relacionado o experiencia equivalente.

Deseable:

  • Certificación para desarrolladores de Okta
  • Certificación de Consultor Okta
  • Certificación SailPoint
  • Certificaciones de seguridad (CISSP, CIAM, CCSK)
  • Certificaciones de productos de otros proveedores (Ping Identity, SailPoint, Microsoft, etc.)

¿Qué hay en esto para usted?

Como empleado de KBS a tiempo completo (más de 30 horas por semana), usted puede calificar para recibir beneficios que incluyen atención médica, dental, de la vista, de medicamentos recetados y más.

  • Tiempo libre remunerado
  • Vacaciones pagadas
  • Tiempo de enfermedad
  • Seguro de vida
  • Seguro médico complementario (por ejemplo, accidentes)
  • Plan 401k con aporte equivalente o Plan de Compensación Diferida No Calificado
  • Seguro para mascotas
  • Programa de descuentos Perkspot: descuentos en viajes, gimnasios, teléfonos móviles, restaurantes, automóviles, ropa y productos electrónicos

KBS considera a todos los solicitantes de empleo sin importar su raza, color, religión, género, orientación sexual, origen nacional, edad, discapacidad, identidad y expresión de género, estado civil o militar, o en función del estado de un individuo en cualquier grupo o clase protegido por la ley federal, estatal o local aplicable. KBS también proporciona adaptaciones razonables a personas calificadas con discapacidades de acuerdo con la Ley de Estadounidenses con Discapacidades y la ley estatal y local aplicable.