Careers

Join the KBS Team!

Identity and Access Management (IAM) Engineer

Remote
Full Time
Experienced
Apply Now
Share Job
About KBS
Kellermeyer Bergensons Services (KBS) is the largest privately held provider of facility services in North America, servicing over 2 billion square feet of space daily. We help industry leaders across a wide range of key verticals—including retail, industrial and logistics, healthcare, education, manufacturing, and more—maintain clean, efficient and welcoming spaces that support their operations. As we continue to grow, we’re looking for team members who are dedicated, reliable, and ready to contribute to a culture built on respect, opportunity, and pride in service.

Identity and Access Management (IAM) Engineer Job Description

KBS is seeking a skilled and security-minded Identity & Access Management (IAM) Engineer to join our Cybersecurity team. This role plays a critical part in enabling secure, reliable access across both our on-premises and cloud environments, focusing on modern identity governance, authentication protocols, and Zero Trust access controls.  If this sounds like you, apply today!

LOCATION:  100% remote, but candidates must live in the Pacific or Central time zone

SALARY:  $115-125K

The salary range for this position is based on market data and is intended to provide a general guideline for the position. Actual compensation may vary depending on factors such as experience, qualifications, skills, internal equity, and geographic location.  The final offer will be determined through a comprehensive evaluation during the hiring process.

Key Responsibilities:
  • Design, implement, and manage identity solutions across Microsoft Entra ID / Azure AD, Active Directory, AWS IAM, and OneLogin, supporting hybrid and cloud-first architectures.
  • Integrate cloud and on-prem applications using SCIM, SAML, OIDC, OAuth2, and FIDO2/WebAuthn.
  • Manage and automate identity lifecycle processes (Joiner, Mover, Leaver), including both HR-driven and technical workflows, using tools like Python, PowerShell, Microsoft Graph API for provisioning, deprovisioning, and policy enforcement.
  • Enforce and fine-tune Conditional Access policies, including MFA, device trust, RBAC, and risk-based access controls using Microsoft Entra ID.
  • Lead troubleshooting and root-cause analysis for IAM-related issues across cloud and on-prem environments; collaborate closely with infrastructure and application teams.
  • Conduct periodic access reviews, audit reporting, and identity governance activities to support compliance with SOC2, NIST CSF, and internal policies.
  • Partner with stakeholders to capture IAM use cases, define process requirements, and manage cross-functional IAM project dependencies.
  • Maintain accurate documentation of IAM processes, policies, and automation workflows.
  • Stay current with evolving IAM technologies, threat trends, and best practices to improve security posture and support a Zero Trust strategy.
  • Other duties as assigned.

Required Skills & Qualifications

  • 5+ years of hands-on experience with:
    • Microsoft Entra ID / Azure AD, including Conditional Access, Governance, PIM, and Just-in-Time (JIT) access controls
    • AWS IAM and Identity Center
    • OneLogin or similar IAM platforms
  • Strong knowledge of IAM standards: SCIM, SAML, OIDC, OAuth2, FIDO2/WebAuthn
  • Scripting/automation skills (e.g., Python, PowerShell, Graph API, Terraform)
  • Experience with Zero Trust principles and identity-based security enforcement
  • Clear documentation and communication skills
  • Strong Analytical and problem-solving abilities
  • Ethical judgment and critical thinking
  • Excellent interpersonal and customer service skills
  • Proven time management and ability to meet deadlines

Education and Experience

  • Bachelor's degree in Computer Science, Cybersecurity, or related field (or equivalent experience)
  • Preferred certifications: SC-300, SC-100, or equivalent identity/security credentials
  • Minimum 5 years of experience designing, implementing, and supporting enterprise IAM solutions
  • Solid foundation in identity governance, RBAC models, and security best practices
  • Familiarity with Microsoft ecosystem tools: Defender for Identity, Intune, Purview, and Graph API
  • Experience contributing to enterprise-scale IAM projects, audits, or compliance initiatives (e.g., NIST, SOC2)

Corporate & EVP Full-time Benefits: 
As a full-time KBS employee (30+ hours per week) you may qualify for benefits including medical, dental, vision, prescription drugs, and more! 
  • Paid Time Off 
  • Paid Holidays 
  • Sick Time 
  • Life Insurance 
  • Short Term Disability – Employer paid 
  • Long Term Disability  
  • Supplemental Health Insurance (E.G., Accident) 
  • 401k plan with a match or Non-qualified Deferred Compensation Plan 
  • Pet Insurance 
  • PerkSpot Discount Program – discounts on travel, gyms, cell phones, restaurants, auto, apparel & electronics  
 
KBS considers all applicants for employment without regard to race, color, religion, gender, sexual orientation, national origin, age, disability, gender identity, and expression, marital or military status, or based on an individual's status in any group or class protected by applicable federal, state, or local law. KBS also provides reasonable accommodations to qualified individuals with disabilities in accordance with the Americans with Disabilities Act and applicable state and local law.
 
 
Apply Now
Share Job

Ingeniero de gestión de identidad y acceso (IAM)

Remoto
Full Time
Experienced
Aplica ya
Compartir trabajo
Acerca de KBS
Kellermeyer Bergensons Services (KBS) es el mayor proveedor privado de servicios de instalaciones en Norteamérica, con más de 180 millones de metros cuadrados de espacio al día. Ayudamos a líderes de la industria en una amplia gama de sectores clave, como el comercio minorista, la industria y la logística, la salud, la educación, la manufactura y más, a mantener espacios limpios, eficientes y acogedores que favorezcan sus operaciones. A medida que continuamos creciendo, buscamos personas dedicadas, confiables y dispuestas a contribuir a una cultura basada en el respeto, la oportunidad y el orgullo por el servicio.

Descripción del puesto de ingeniero de gestión de identidad y acceso (IAM)

KBS busca un Ingeniero de Gestión de Identidades y Accesos (IAM) cualificado y con enfoque en la seguridad para unirse a nuestro equipo de Ciberseguridad. Este puesto es fundamental para facilitar un acceso seguro y fiable tanto en nuestros entornos locales como en la nube, con especial atención a la gobernanza de identidades moderna, los protocolos de autenticación y los controles de acceso Zero Trust. Si te identificas con esta posición, ¡postúlate hoy mismo!

UBICACIÓN: 100% remoto, pero los candidatos deben vivir en la zona horaria del Pacífico o Central

SALARIO: $115-125K

El rango salarial para este puesto se basa en datos de mercado y ofrece una guía general. La compensación real puede variar según factores como la experiencia, las cualificaciones, las habilidades, el capital interno y la ubicación geográfica. La oferta final se determinará mediante una evaluación exhaustiva durante el proceso de contratación.

Responsabilidades clave:
  • Diseñar, implementar y administrar soluciones de identidad en Microsoft Entra ID/Azure AD, Active Directory, AWS IAM y OneLogin, respaldando arquitecturas híbridas y basadas en la nube.
  • Integre aplicaciones locales y en la nube utilizando SCIM, SAML, OIDC, OAuth2 y FIDO2/WebAuthn.
  • Administre y automatice los procesos del ciclo de vida de la identidad (incorporación, transferencia, salida), incluidos los flujos de trabajo técnicos e impulsados ​​por RR. HH., utilizando herramientas como Python, PowerShell, Microsoft Graph API para aprovisionamiento, desaprovisionamiento y aplicación de políticas.
  • Aplique y ajuste las políticas de acceso condicional, incluidas MFA, confianza del dispositivo, RBAC y controles de acceso basados ​​en riesgos mediante Microsoft Entra ID.
  • Liderar la resolución de problemas y el análisis de causa raíz de problemas relacionados con IAM en entornos locales y de nube; colaborar estrechamente con los equipos de infraestructura y aplicaciones.
  • Realizar revisiones de acceso periódicas, informes de auditoría y actividades de gobernanza de identidad para respaldar el cumplimiento de SOC2, NIST CSF y políticas internas.
  • Colaborar con las partes interesadas para capturar casos de uso de IAM, definir requisitos de procesos y gestionar dependencias de proyectos de IAM multifuncionales.
  • Mantenga una documentación precisa de los procesos, políticas y flujos de trabajo de automatización de IAM.
  • Manténgase actualizado con las tecnologías IAM en evolución, las tendencias de amenazas y las mejores prácticas para mejorar la postura de seguridad y respaldar una estrategia de Confianza Cero.
  • Otras funciones que se le asignen.

Habilidades y cualificaciones requeridas

  • Más de 5 años de experiencia práctica con:
    • Microsoft Entra ID/Azure AD, incluidos controles de acceso condicional, gobernanza, PIM y Just-in-Time (JIT)
    • AWS IAM y Centro de identidad
    • OneLogin o plataformas IAM similares
  • Sólido conocimiento de los estándares IAM: SCIM, SAML, OIDC, OAuth2, FIDO2/WebAuthn
  • Habilidades de scripting/automatización (por ejemplo, Python, PowerShell, Graph API, Terraform)
  • Experiencia con los principios de Confianza Cero y la aplicación de la seguridad basada en la identidad
  • Habilidades claras de documentación y comunicación
  • Fuertes habilidades analíticas y de resolución de problemas.
  • Juicio ético y pensamiento crítico
  • Excelentes habilidades interpersonales y de servicio al cliente.
  • Gestión del tiempo demostrada y capacidad para cumplir plazos.

Educación y experiencia

  • Licenciatura en Ciencias de la Computación, Ciberseguridad o campo relacionado (o experiencia equivalente)
  • Certificaciones preferidas: SC-300, SC-100 o credenciales de identidad/seguridad equivalentes
  • Mínimo 5 años de experiencia en diseño, implementación y soporte de soluciones IAM empresariales
  • Base sólida en gobernanza de identidad, modelos RBAC y mejores prácticas de seguridad
  • Familiaridad con las herramientas del ecosistema de Microsoft: Defender for Identity, Intune, Purview y Graph API
  • Experiencia contribuyendo a proyectos de IAM a escala empresarial, auditorías o iniciativas de cumplimiento (por ejemplo, NIST, SOC2)

Beneficios corporativos y de vicepresidente ejecutivo a tiempo completo:
Como empleado de KBS a tiempo completo (más de 30 horas por semana), puede calificar para recibir beneficios que incluyen cobertura médica, dental, de la vista, de medicamentos recetados y más.
  • Tiempo libre remunerado
  • Vacaciones pagadas
  • Tiempo de enfermedad
  • Seguro de vida
  • Incapacidad a corto plazo – Pagada por el empleador
  • Incapacidad a largo plazo
  • Seguro médico complementario (por ejemplo, accidentes)
  • Plan 401k con aportación equivalente o Plan de Compensación Diferida No Calificado
  • Seguro para mascotas
  • Programa de descuentos PerkSpot: descuentos en viajes, gimnasios, teléfonos celulares, restaurantes, automóviles, ropa y productos electrónicos.

KBS considera a todos los solicitantes de empleo sin importar su raza, color, religión, género, orientación sexual, origen nacional, edad, discapacidad, identidad y expresión de género, estado civil o militar, ni su pertenencia a cualquier grupo o clase protegido por la legislación federal, estatal o local aplicable. KBS también ofrece adaptaciones razonables a personas con discapacidad que cumplan los requisitos, de conformidad con la Ley de Estadounidenses con Discapacidades (ADA) y las leyes estatales y locales aplicables.

Aplica ya
Compartir trabajo