Job Description

Où vous travaillerez : n'importe où au Québec

Les produits & l’ingénierie chez GoTo

Nous sommes les pionniers de la technologie du travail à distance. Notre mission est de concevoir des logiciels de travail innovants et flexibles qui offrent à chacun la possibilité de vivre pleinement, au travail et ailleurs. En rejoignant notre équipe, vous serez encouragé à explorer de nouvelles idées, à repousser les limites et à relever des défis passionnants. Vos compétences et votre créativité contribueront à créer des solutions qui seront utilisées par des millions d'utilisateurs à travers le monde. Il s’agit là d’une occasion unique de voir l’impact concret de votre travail et d’aider à façonner la façon dont nos clients collaborent et interagissent à distance.

Votre Quotidien

En tant que Développeur DevOps sénior – gestion des identités et des accès (IAM) vous travaillerez sur:

• Architecturer, mettre en œuvre et maintenir des solutions automatisées de gestion des identités et de l’accès couvrant les environnements sur place et dans le nuage, en mettant l’accent sur les intégrations Active Directory et SailPoint à l’échelle de l’entreprise.
• Développer et optimiser des scripts d’automatisation, des flux de travail et des connecteurs (à l’aide de PowerShell, BeanShell, Python, etc.) pour rationaliser le provisionnement/déprovisionnement des utilisateurs, la gestion des groupes, l’examen des accès et la certification.
• Diriger des projets d’intégration entre SailPoint (IdentityNow/IdentityIQ), Active Directory (y compris Azure AD) et des solutions de sécurité infonuagique (p. ex. Zscaler, Okta, AWS IAM, Azure Security, etc.).
• Concevoir, déployer et gérer des contrôles d’accès automatisés et des politiques de contrôle d’accès basé sur les rôles (RBAC), en veillant au respect des réglementations en matière de sécurité et de confidentialité (loi SOX, RGPD, HIPAA, etc.).
• Tenir le rôle d’expert en la matière pour Active Directory, y compris la gestion des schémas, les objets de stratégie de groupe (GPO), l’accès privilégié, les relations d’approbation de domaine et la synchronisation des identités hybrides.
• Automatiser et coordonner les processus entre les outils de sécurité infonuagique, en facilitant l’intégration et le départ des utilisateurs, la gestion des privilèges et la génération de pistes d’audit.
• Résoudre les problèmes complexes liés à la gestion des identités et de l’accès et à la synchronisation des annuaires, et mener l’analyse des causes profondes des incidents impliquant des défaillances au niveau de l’identité ou de l’accès.
• Collaborer avec d’autres équipes de TI, d’infonuagique et de sécurité pour promouvoir les pratiques d’excellence en matière d’automatisation et les initiatives de sécurité multiplateformes.
• Maintenir une documentation complète pour les architectures, les flux de travail, les procédures et les changements de configuration dans l’écosystème de gestion des identités et de l’accès.
• Diriger les activités de soutien à l’audit, de collecte de preuves et de remédiation liées à la gestion des identités et de l’accès à l’aide d’outils automatisés et de rapports.

Ce que nous cherchons

En tant que Développeur DevOps sénior – gestion des identités et des accès (IAM), votre expérience ressemblera à :

• Baccalauréat ou maîtrise en informatique, en sécurité de l’information ou dans un domaine technique connexe.
• Au minimum 7 ans d’expérience à responsabilité croissante dans le développement de la gestion des identités et de l’accès en entreprise, avec d’importantes responsabilités en matière d’automatisation.
• Connaissance experte d’Active Directory (gestion des utilisateurs et des groupes, GPO, délégation, sécurité AD, synchronisation hybride/nuage).
• Expérience pratique avancée avec SailPoint (IdentityNow ou IdentityIQ), en particulier dans l’automatisation des flux de travail du cycle de vie des identités, le développement de connecteurs personnalisés et l’application de politiques.
• Capacité avérée à automatiser la gestion des identités et de l’accès et l’administration de la sécurité au moyen de scripts (PowerShell, Python, BeanShell ou similaire).
• Expérience démontrée de l’automatisation des tâches au sein des principales plateformes de sécurité infonuagique (p. ex. AWS IAM, Azure AD, Zscaler, Okta, Google Workspace, etc.).
• Grande compréhension des protocoles d’identité (LDAP, SAML, OIDC, OAuth 2.0, SCIM) et des modèles d’intégration pour les systèmes dans le nuage et sur place.
• Solide connaissance du contrôle d’accès basé sur les rôles, des approches du moindre privilège et des facteurs de réglementation/conformité dans la pratique de la gestion des identités et de l’accès en entreprise.
• Excellentes compétences en matière d’analyse, de dépannage et de communication, avec une expérience avérée du travail au sein d’équipes techniques pluridisciplinaires.
• Une expérience de l’infrastructure en tant que code, des pipelines CI/CD ou des plateformes SOAR est un atout.
• Ingénieur certifié SailPoint (IdentityNow ou IdentityIQ) et certification Microsoft : Administrateur des identités et des accès ou équivalent est un atout.
• Une expérience en gouvernance des identités, gestion des accès à privilèges (PAM) et stratégies IAM multi‑cloud est un atout.

***Langue de travail pour les postes situés au Québec

La connaissance du français est requise pour les postes situés en permanence au Québec afin que le titulaire puisse communiquer au besoin avec ses collègues, les partenaires et les fournisseurs au Québec. Une formation en français est offerte à tout titulaire d’un poste permanent au Québec qui ne possède pas une bonne connaissance du français.

***Autre exigence linguistique

La maîtrise de l’anglais est requise pour ce poste afin de communiquer avec les collègues, les clients et les partenaires (ou les fournisseurs) qui sont majoritairement situés à l’extérieur du Québec. Pour les postes en recherche et développement, il est également nécessaire de comprendre la documentation technique et scientifique de notre industrie disponible majoritairement en anglais.

Chez GoTo, l’authenticité et une culture inclusive sont les clés de notre lieu de travail enrichissant, où la diversité des points de vue stimule l’innovation et la croissance. Notre équipe de « GoGetters » est passionnée par l’apprentissage, l’exploration et le travail en commun pour atteindre le succès tout en s’engageant à offrir des expériences exceptionnelles à nos clients. Nous sommes fiers de soutenir notre personnel en lui offrant des avantages complets, des programmes de bien-être et des occasions de développement professionnel et personnel partout dans le monde. En maintenant un environnement inclusif, nous donnons à nos équipes les moyens de livrer le meilleur d’elles-mêmes, de faire une réelle différence et de faire progresser leurs carrières.

En savoir plus.

Where you’ll work: anywhere in Quebec

Engineering/Product at GoTo

We’re trailblazers in remote work technology—building powerful, flexible solutions that empower everyone to live their best life, both at work and beyond. With us, you’ll have the opportunity to chart new paths and help redefine how the world works. For us, AI isn’t just a buzzword; it’s a tool we use to deliver real, practical value to our customers and teams. We focus on solving meaningful problems, not just adding features for the sake of using AI. Here, growth takes many forms: you can expand your skills, take on new challenges, lead initiatives, and explore creative ideas. Join a GoTo product team and play a key role in transforming the workplace for millions of users worldwide—your work will truly make a difference

Your Day to Day

As a Senior DevOps Developer – Identity & Access Management (IAM) you would be working on :

• Architect, implement, and maintain automated IAM solutions spanning on-premises and cloud environments, with a focus on enterprise-scale Active Directory and Sa ilPoint integrations.
• Develop and optimize automation scripts, workflows, and connectors (using PowerShell, BeanShell, Python, etc.) to streamline user provisioning/deprovisioning, group management, access reviews, and certifications.
• Lead integration projects between SailPoint (IdentityNow/IdentityIQ), Active Directory (including Azure AD), and cloud security solutions (e.g., Zscaler, Okta, AWS IAM, Azure Security, etc.).
• Design, deploy, and manage automated access controls and RBAC policies, ensuring compliance with security and privacy regulations (SOX, GDPR, HIPAA, etc.).
• Serve as the subject matter expert for Active Directory, including schema management, GPOs, privileged access, domain trust relationships, and hybrid identity synchronization.
• Automate and orchestrate processes across cloud security tools, facilitating secure user onboarding/offboarding, privilege management, and audit trail generation.
• Troubleshoot complex IAM and directory synchronization issues and lead root-cause analysis for incidents involving identity or access failures.
• Partner with other IT, cloud, and security engineering teams to drive automation best practices and cross-platform security initiatives.
• Maintain comprehensive documentation for architectures, workflows, procedures, and configuration changes in the IAM ecosystem.
• Lead IAM-related audit support, evidence collection, and remediation activities using automated tools and reporting.

What We’re Looking For

As a [job title], your background will look like

• Bachelor's or master's degree in computer science, Information Security, or a related technical field.
• 7+ years of progressively responsible experience in enterprise IAM engineering, with significant automation responsibility.
• Expert-level knowledge of Active Directory (user and group management, GPO, delegation, AD security, hybrid/cloud sync).
• Advanced, hands-on experience with SailPoint (IdentityNow or IdentityIQ), especially in automating identity lifecycle workflows, custom connector development, and policy enforcement.
• Proven ability to automate IAM and security administration via scripting (PowerShell, Python, BeanShell, or similar).
• Demonstrated experience automating tasks within leading cloud security platforms (e.g., AWS IAM, Azure AD, Zscaler, Okta, Google Workspace, etc.).
• Strong understanding of identity protocols (LDAP, SAML, OIDC, OAuth2.0, SCIM) and integration patterns for cloud and on-premises systems.
• Solid grasp of RBAC, least-privilege approaches, and regulatory/compliance drivers in enterprise IAM practice.
• Experience with Infrastructure as Code (IaC), CI/CD pipelines, or SOAR platforms a plus.
• SailPoint Certified Engineer (IdentityNow or IdentityIQ) and Microsoft Certified: Identity and Access Administrator or similar is a plus
• Experience with identity governance, privileged access management (PAM), and multi-cloud IAM strategies is a plus.

What We Offer

At GoTo, we believe in supporting our employees with a comprehensive range of benefits designed to fit your life—at work and beyond. Here are just some of the benefits and perks you can expect when you join our team:

• Comprehensive health benefits, life and disability insurance, and fertility and family-forming support programs
• Generous paid time off, paid holidays, volunteer time off, and quarterly self-care days and no meeting days
• Tuition and reading reimbursement programs to support your continuous learning and professional growth
• Thrive Global Wellness Program, confidential Employee Assistance Program (EAP), as well as One to One Wellness Coaching
• Employee programs—including Employee Resource Groups (ERGs), GoTo Gives, and our charitable matching program—to amplify your connection and impact.
• Registered Retirement Savings Plan (RRSP) to help you plan for your future
• Gym reimbursement programs to encourage your physical well-being
• Access to telemedicine services for convenient healthcare support
• GoTo performance bonus program to celebrate your impact and contributions
• Monthly remote work stipend to support your home office expenses

*** Working language for positions in Quebec

Knowledge of French is required for permanent positions in Quebec, to enable the incumbent to communicate as needed with colleagues, partners and suppliers in Quebec. French-language courses are offered to any incumbent of a permanent position in Quebec who does not have a good knowledge of French.

*** Other language requirements

Fluency in English is required for this position in order to communicate with colleagues, customers and partners (or suppliers) who are mostly located outside Quebec. For positions in research and development, it is also necessary to understand the technical and scientific documentation of our industry, most of which is available in English.

At GoTo, you’ll find the flexibility, resources, and support you need to thrive—at work, at home, and everywhere in between. You’ll work towards a shared goal with an open-minded, cohesive team that’s greater than the sum of its parts. We’re committed to creating an inclusive space for everyone, because we know unique perspectives make us a stronger company and community. Join us and be part of a company that invests in your future, where together we’ll Be Real, Think Big, Move Fast, Keep Growing, and stay Customer Obsessed.

Learn more

.