Haystack
← Back to Jobs
Engineering

Identity & Access Management Engineer

TriCom Technical ServicesAtlanta, GA🇺🇸United StatesPosted 16 Jul 2026

Quick Overview

Work Type
On Site
Level
Mid Senior

Job Description

Senior Identity & Access Management (IAM) Engineer

 

Summary

This role exists to modernize, secure, and operate a large-scale Active Directory (AD) infrastructure while expanding its capabilities into an Amazon Web Services (AWS) cloud environment. The selected candidate will own the design and engineering of AD forests, domains, and trusts, ensuring secure access controls across the enterprise ecosystem.

 

Based fully onsite in Atlanta, Georgia, this is an 8-month contract opportunity focused on building integration patterns between on-premises identity infrastructure and modern cloud platforms. The position ensures secure user access, minimizes enterprise risk exposure, and bridges the gap between traditional identity governance and cloud authentication models.

 

Responsibilities

  • Design, engineer, and secure complex Active Directory forests, domains, trusts, organizational units, and Group Policies.
  • Monitor, troubleshoot, and resolve Active Directory health issues, including replication, DNS dependencies, and authentication failures.
  • Partner with security teams to design privileged access controls, administrative group structures, and delegated administration models.
  • Support integrations between Active Directory and identity governance, access request, and privileged access management platforms.
  • Develop architecture patterns that enable AWS applications to authenticate with Active Directory using LDAP or Kerberos.
  • Create application development blueprints that encourage internal developers to use Kerberos authentication instead of standard LDAP.
  • Maintain comprehensive technical standards, runbooks, and operational documentation for all domain controller services.
  • Participate in structured change management, incident response investigations, and continuous identity security improvement initiatives.

 

Required Experience

  • Demonstrated hands-on experience administering Microsoft Active Directory within a large, complex enterprise environment.
  • Deep technical understanding of Active Directory security principles, delegation models, and privileged group management.
  • Proven experience operating Active Directory as a core component of an integrated enterprise IAM ecosystem.
  • Advanced troubleshooting skills covering core AD infrastructure, including replication, DNS, and account lifecycle incidents.
  • Direct experience working with AWS-specific Active Directory implementations, such as Managed AD or self-hosted environments.
  • Background integrating Active Directory with external identity governance or privileged access management (PAM) platforms.
  • Experience supporting global, multi-domain, or multi-region infrastructure environments.

 

Preferred Experience

  • Experience designing migration paths from legacy on-premises identity infrastructure to public cloud platforms.
  • Practical knowledge of automation scripting for Active Directory administration and routine health checks.
  • Familiarity with modern identity protocols and federated access standards outside of traditional Kerberos and LDAP.
  • Experience collaborating directly with application development teams to implement secure authentication protocols.

Similar jobs