Nous et certains tiers sélectionnés utilisons des technologies et des outils de suivi (témoins) pour recueillir des renseignements sur votre utilisation de ce site Web. Les témoins essentiels soutiennent les fonctionnalités de base du site, la sécurité et la protection des renseignements personnels. Ils restent activés à moins que vous les désactiviez dans les paramètres de votre navigateur. Si vous choisissez de désactiver les témoins essentiels, certaines fonctionnalités du site Web pourraient ne pas fonctionner comme prévu, ce qui pourrait nuire à votre expérience. Les témoins non essentiels recueillent certains renseignements sur votre utilisation de notre site Web, qui fournissent des données supplémentaires et peuvent également être utilisés par des tiers à leurs propres fins et conformément à leurs politiques en matière de protection des renseignements personnels et de témoins. Les témoins non essentiels demeurent désactivés, à moins que vous choisissiez de les accepter. Pour obtenir de plus amples renseignements, consultez notre **.****Lieu de travail :**Toronto, Ontario, Canada**Horaire :**37.5**Secteur d’activité :**Solutions technologiques**Détails de la rémunération :**$96,900 - $136,800 CAD### ### Ce poste est temporairement admissible à une prime supérieure à l’échelle salariale publiée, qui est réévaluée chaque année. Nous vous encourageons à avoir une conversation franche avec votre recruteur qui sera en mesure de vous fournir des détails plus précis sur la rémunération pour ce poste.La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise. En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.**Description du poste :**We are seeking a highly motivated and experienced automation Engineer with IAM/ Workload identity experience to design and implement automation pipelines that enable secure, scalable, and auditable self-service infrastructure provisioning across our cloud environments (Azure, GCP, and on-prem).This engineer will play a critical role in transforming how developers and service teams consume cloud resources, by codifying access patterns, integrating with Vault, and enforcing least-privilege IAM models using GitHub Actions and Terraform.This role is part of our broader initiative to modernize secrets management, access control, and compliance automation through infrastructure-as-code.**KEY ACCOUNTABILITIES**Identity & Access Management* Design, deploy, and manage Azure Entra ID configurations including App Registrations, Service Principals, and Conditional Access policies* Process and execute RBAC role definitions and assignments across Azure subscriptions and management groups* Support GCP Workspace administration including user provisioning, organizational unit management, and service account lifecycle* Manage HashiCorp Vault policies, secret rotation, and credential lifecycle management* Implement authentication patterns using OAuth 2.0, OIDC, certificate-based auth, and modern identity protocolsAutomation & Engineering* Develop and maintain Terraform modules for IAM resource provisioning* Build GitHub Actions workflows for self-service access automation* Create and maintain IAM control frameworks and validation mechanisms* Implement OIDC Workload Identity Federation to eliminate static credentials* Contribute to Azure Landing Zone IAM baseline architectures* Write Python or PowerShell scripts for operational efficiencyOperations & Service Delivery* Process ServiceNow requests for access provisioning with SLA adherence* Deploy Azure resources including App Services, SQL, Key Vaults with appropriate IAM configurations* Support compliance activities including audit attestations, access reviews, and RFI responses* Maintain operational documentation, runbooks, and knowledge base articles* Provide technical support and troubleshooting for IAM-related issues* Collaboration & Continuous Improvement* Partner with security teams to ensure compliance with TD policies and regulatory requirements* Work with application teams to understand access requirements and implement appropriate solutions* Identify opportunities to automate manual processes and reduce operational toil* Document patterns, best practices, and lessons learned* Mentor team members and contribute to knowledge sharing**EXPERIENCE & EDUCATION*** Build and maintain GitHub Actions workflows for self-service provisioning of infrastructure, secrets, and IAM roles using Terraform.* Develop reusable Terraform modules that encapsulate TD compliant patterns for deploying GCP, Azure, and on-prem infrastructure (VMs, networks, K8s clusters, etc.).* Support the GitHub repository onboarding process by automating bindings between repositories, identity pools, and service accounts.* Enable secure OIDC-based pipeline authorization (e.g., GCP Workload Identity Federation, Azure Federated Credentials).* Drive automation for certificate-based authentication for on-prem VMs accessing Vault and other internal services.* Collaborate with platform, IAM, and security teams to implement compliant patterns for secrets, identity, and access governance.* Design self-service onboarding workflows for developers and application teams across environments (EDP-GT, EDP-XL, TD Universe).* Contribute to internal documentation and Confluence living strategies to ensure transparency and onboarding clarity.* 5+ years of experience in DevOps, SRE, or Platform Engineering roles* Undergraduate degree or Technical Certificate (Graduate degree preferred) Experienced with Terraform (including module design, state management, and CI integration)* Proficiency with GitHub Actions for CI/CD pipelines and automation workflows Deep knowledge of cloud IAM models (especially GCP Workload Identity Federation and Azure Entra ID)* Understanding of cert-based authentication, secure software supply chain, and compliance automation* Familiarity with Kubernetes, container-based deployments, and cloud-native network/security controls* Comfortable working in multi-cloud environments (Azure, GCP) and hybrid setups (VMC2, on-prem)* Strong scripting skills (e.g., Bash, Python, or Go)**À propos de nous**La TD est un chef de file mondial dans le secteur des institutions financières. Elle est la cinquième banque en importance en Amérique du Nord de par son nombre de succursales. Chaque jour, nous nous efforçons de rendre chaque interaction, chaque produit et chaque expérience remarquablement humaine et agréablement simple à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent à profit leurs compétences, leur talent et leur créativité pour approfondir les relations, assurer une exécution rigoureuse et rendre l’expérience bancaire plus simple et plus rapide. La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. Ensemble, nous réimaginons l’expérience bancaire et ses possibilités pour notre clientèle, nos collègues et nos collectivités.**Notre programme de#J-18808-Ljbffr