Identity and Access Management Engineer (f/m/n)

For one of our clients, a European Union institution responsible for security and border control activities, we are looking for an Identity and Access Management Expert (f/m/n) with deep knowledge of IAM processes, lifecycle management, and automation tools used to streamline these processes.

What will you be doing?

Task 1: Identity Lifecycle Automation Operations

• Monitoring and execution of identity lifecycle automation processes (joiners/movers/leavers, JML)

• Maintaining and operating IAM-related automation components, schedules, and dependencies

• Developing and implementing best practices for identity lifecycle automation

• Creating and maintaining documentation for operational processes and collaborating closely with other teams

• Taking part in standby duty (on-call rotation) for 24/7 support for IAM services (as applicable)

Task 2: Acting as the 2nd Line of Support

• Handling incidents and service requests escalated by the 1st line of support related to JML automation and associated IAM services.

• Troubleshooting and resolving reported incidents and problems. Escalating and coordinating 3rd line support where required.

• Registering, updating, and tracking tickets in the ticketing system.

• Reporting on activities performed.

Task 3: Preparing and Performing Changes to Identity Lifecycle Automation and Supporting IAM Services

• Proposing potential changes to improve identity lifecycle automation, reliability, security controls, and auditability.

• Planning, testing, and implementing changes to automation components, implementing improvements to monitoring and alerting.

• Maintaining a log/record of automation and configuration changes and updating related documentation.

• Developing/maintaining supporting MS SQL components for automation/reporting.

Requirements:

• Secondary education degree.

• Minimum 3 years of experience designing and automating Joiner–Mover–Leaver (JML) processes (onboarding, changes, offboarding), incl. provisioning and deprovisioning.

• Minimum 3 years of experience automating objects identity life cycle in an Active Directory Domain Services and Entra ID/Azure AD.

• Advanced PowerShell automation (AD module, Graph, REST) including secure scripting practices: error handling, logging, retries, idempotency.

We will also value:

• BSc and/or MSc degree in Computer Science or related field.

• Minimum 2 years of experience using Microsoft Graph/Entra ID APIs (or equivalent) for lifecycle automation.

• Experience with provisioning standards/concepts (e.g., SCIM, HR-driven provisioning concepts).

• Solid understanding of key Identity & Access Management processes (e.g., joiners/movers/leavers, access request and approval workflows, user access recertification), concepts (e.g., RBAC, SoD), and best practices, with the ability to design and implement them.

• ServiceNow technical competency for automation/integration: REST APIs, auth methods, request -> approval -> execution -> closure.

• Familiarity with development practices: Git, basic CI/CD, code reviews, documentation-as-code.

• MS SQL (development & optimisation): ability to design and maintain tables, views, and T-SQL stored procedures for operational data processing, including joins, indexing basics, query optimisation, parameterisation, transactions, error handling, and data integrity controls (keys/constraints); familiarity with triggers.

• Experience with IGA platforms (SailPoint IIQ/MIM) or HR systems integration.

• Relevant certifications (Microsoft preferred; ServiceNow and SailPoint also valuable).

Our offer:

• B2B contract signed with SHIMI

• Rate: 160 PLN/H

• Set up: onsite for the first 6 weeks/after that, remote with 1 visit per month in the Warsaw office