Identity Access Management Analyst I



The Identity Access Management (IAM) Analyst works across the Rizing Global IT Services and Enterprise Systems Teams to fully understand and help resolve access and integration problems.  As an IAM Analyst, you are responsible for implementing, auditing, and maintaining IAM, Privilege Access Management (PAM), and Identity Governance (IGA) protocols.  You will also serve as a point person for IAM administration and configuration on both SAP & Non-SAP systems and integrations between SAP and Active Directory.  You should be capable of working independently on service requests and projects, highly comfortable and proficient in working independently and directly with various groups remotely.  This role is based at our downtown Montreal office, with the flexibility to work a hybrid schedule. #LI-JH1


L'analyste de la gestion des identités et des accès (“IAM”) travaille au sein des équipes Rizing Global IT Services et Enterprise Systems pour bien comprendre et aider à résoudre les problèmes d'accès et d'intégration. En tant qu'analyste IAM, vous êtes responsable de la mise en œuvre, de l'audit et de la maintenance des protocoles IAM, Privilege Access Management (PAM) et Identity Governance (IGA). Vous servirez également de point de contact pour l'administration et la configuration IAM sur les systèmes SAP et non-SAP et les intégrations entre SAP et Active Directory. Vous devez être capable de travailler de manière indépendante sur des demandes de service et des projets, très à l'aise et compétent pour travailler de manière indépendante et directe avec divers groupes à distance. Ce rôle est basé à notre bureau du centre-ville de Montréal, avec la flexibilité de travailler selon un horaire hybride.

Essential Functions

  • Creates presentations and other materials, as required, for knowledge transfer to the support team.
  • Provides timely progress updates to the team lead and manager, to ensure visibility of the work assigned. 
  • Develops mature fundamental IGA capabilities that are leveraged by IGA processes and are enabled by underlying IAM technology components.
  • Leads the security architect design and security solutions that meet Rizing business needs while ensuring proper control.
  • Researches and resolves IT security access-related problems.
  • Supports day-to-day operations and resolve incidents and conducts proper root cause analysis, to identify issues and make recommendations to improve IAM processes, and controls, and prevent/mitigate end-user access issues to enhance overall user experience.
  • Identifies risks and oversee the execution of controls related to the Segregation of Duties (SoD), IAM, and PAM processes.
  • Ensures compliance with security policies, processes, and procedures pertaining to SAP systems
  • Develops and maintains procedures and relevant documentation to satisfy audit requirements. 
  • Manages technical design documentation of IAM and PAM solutions. 
  • Participates in roadmap development and the standards process for Identity and Access Management solutions.
  • Reviews quarterly SAP releases as it pertains to role and catalog changes or depreciation.
  • Performs global end-user role provisioning, role development, and role maintenance.
  • Troubleshoots, identifies, and configures SSO connectivity on all enterprise systems. 
  • Presents and describes IAM controls to internal and external auditors and regulators as required.

Essential Functions (Continued)

  • Crée des présentations et d'autres documents, au besoin, pour le transfert de connaissances à l'équipe de soutien.
  • Fournit des mises à jour sur les progrès en temps opportun au chef d'équipe et au gestionnaire, afin d'assurer la visibilité du travail assigné.
  • Développe des capacités IGA fondamentales matures qui sont exploitées par les processus IGA et sont activées par les composants technologiques IAM sous-jacents.
  • Dirige la conception de l'architecte de sécurité et les solutions de sécurité qui répondent aux besoins commerciaux de Rizing tout en assurant un contrôle approprié.
  • Recherche et résout les problèmes liés à l'accès à la sécurité informatique.
  • Prend en charge les opérations quotidiennes et résout les incidents et effectue une analyse appropriée des causes profondes, pour identifier les problèmes et faire des recommandations pour améliorer les processus et les contrôles IAM, et prévenir/atténuer les problèmes d'accès des utilisateurs finaux pour améliorer l'expérience utilisateur globale.
  • Identifie les risques et supervise l'exécution des contrôles liés aux processus de séparation des tâches (SoD), IAM et PAM.
  • Assure la conformité aux politiques, processus et procédures de sécurité relatifs aux systèmes SAP
  • Développe et maintient des procédures et la documentation pertinente pour satisfaire aux exigences d'audit.
  • Gère la documentation de conception technique des solutions IAM et PAM.
  • Participe à l'élaboration de la feuille de route et au processus de normalisation des solutions de gestion des identités et des accès.
  • Examine les versions SAP trimestrielles en ce qui concerne les changements de rôle et de catalogue ou la dépréciation.
  • Effectue le provisionnement global des rôles d'utilisateur final, le développement des rôles et la maintenance des rôles.
  • Dépanne, identifie et configure la connectivité SSO sur tous les systèmes d'entreprise.
  • Présente et décrit les contrôles IAM aux auditeurs et régulateurs internes et externes, au besoin.

Required Qualifications

  • 1-2 Years of experience managing projects (this can include coursework)
  • Technical certification in Information Systems/Security, or related quantitative discipline; or equivalent experience may be substituted for certification.
  • Understanding of Excel Pivot Tables, and Power Pivot.
  • Understanding of User Lifecycle Management
  • Self-motivated, and willing to learn cloud identity access management solutions.


  • 1 à 2 ans d'expérience dans la gestion de projets (cela peut inclure des cours)
  • Certification technique en systèmes d'information/sécurité, ou discipline quantitative connexe ; ou une expérience équivalente peut remplacer la certification.
  • Compréhension des tableaux croisés dynamiques Excel et de Power Pivot.
  • Compréhension de la gestion du cycle de vie des utilisateurs.
  • Motivé et désireux d'apprendre les solutions de gestion des accès aux identités dans le cloud.

Desired Qualifications

  • 3 years as a System/IT Admin specializing in Microsoft Active Directory, Single-Sign-On (SSO), OAuth/SAML, and XML transformation is a plus
  • Experience in Multi-factor Authentication (MFA), Segregation of Duties (SOD), and GRC access is a plus.
  • Knowledge of internal controls, segregation of duties (SOD), and sensitive transaction analysis
  • Knowledge of protocols such as SAML and OAuth2.  Experience with SAP IAS, IPS, and Azure AD is a plus.
  • Exposure to SAP S/4HANA and Fiori security is a plus.
  • Exposure to SAP GRC, IAG, BTP, and CPI experience is a plus.
  • Exposure to core SAP Security and Role Design is a plus.


  • 3 ans en tant qu'administrateur système/informatique spécialisé dans Microsoft Active Directory, Single-Sign-On (SSO), OAuth/SAML et la transformation XML est un plus
  • Une expérience de l'authentification multifacteur (MFA), de la séparation des tâches (SOD) et de l'accès GRC est un plus.
  • Connaissance des contrôles internes, de la séparation des tâches (SOD) et de l'analyse des transactions sensibles
  • Connaissance des protocoles tels que SAML et OAuth2. Une expérience avec SAP IAS, IPS et Azure AD est un plus.
  • Une exposition à SAP S/4HANA et à la sécurité Fiori est un plus.
  • Une expérience avec SAP GRC, IAG, BTP et CPI est un plus.
  • L'exposition à la sécurité SAP de base et à la conception des rôles est un plus.

Rizing provides equal employment opportunities to all employees and applicants for employment and prohibits discrimination and harassment of any type without regard to race, color, religion, age, sex, national origin, disability status, genetics, protected veteran status, sexual orientation, gender identity or expression, or any other characteristic protected by federal, state or local laws.

This policy applies to all terms and conditions of employment, including recruiting, hiring, placement, promotion, termination, layoff, recall, transfer, leaves of absence, compensation and training.

Ready to become someone’s hero?

At Rizing we solve business challenges. We create solutions that accelerate our clients’ ability to excel at what they do best – so they can get back to doing more of what they do best. Our secret sauce is combining our industry knowledge with SAP technical expertise.

We’re a multi-million-dollar global SAP professional services firm who chose a specialized focus on SAP Enterprise Asset Management, Consumer Industries and Human Capital Management. We win through recognition that diversity spurs creativity. Our teams place collaboration, integrity, courage, mutual respect, and a commitment to excellence as their top priorities. And we often accomplish this through remote and virtual work environments.

We’re not so big to have lost sight of our mission and vision or to have lost connection with our clients. We’re the right size to deliver personal professional services and to give our employees opportunities that often aren’t available at larger firms.

If your passion is solving puzzles, improving processes, leading change as part of a team of SAP experts, then this might be the place for you.