Principal Engineer- Privilege Access Management at GSK

Bengaluru, karnataka, India -

Full Time

Start Date

Immediate

Expiry Date

23 May, 26

Salary

0.0

Posted On

22 Feb, 26

Experience

10 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Privilege Access Management, Governance, Controls, Monitoring, Identity Management, Audit Readiness, Risk Remediation, IAM Product Owners, Cybersecurity, Continuity Planning, Risk Management, AI Trends, PAM Trends, Data Analysis, Active Directory, Cloud-based Access Control

Industry

Pharmaceutical Manufacturing

Description

İş Yeri: Bengaluru Luxor North Tower Yayın tarihi: Feb 19 2026 Position Summary: This role is responsible for implementing strong governance, controls, and monitoring across identity and privileged access operations. It supports audit readiness, technical documentation, and risk remediation activities while guiding teams on access‑related risks and best practices. The position collaborates closely with IAM Product Owners, architects, and cybersecurity groups to ensure effective processes, continuity planning, and risk management. Additionally, it stays ahead of emerging AI and PAM trends to drive innovation and enhance the organization’s security posture. Your responsibilities to include Implement and embed the relevant governance, control and monitoring framework in order to ensure that access operations (including privileged access) supported by GSK’ strategic Identity management platforms are appropriately controlled and monitored Support the design, implementation, and ongoing management monitoring and reporting of access control Support all audits (both internally and externally led) and assessments that assess compliance in this area (this includes regulations related to GDPR, PII, Sarbanes Oxley, GxP, etc.) Use analytical techniques and tools to improve IAM performance or solve problems by optimizing processes, facilitating change, improving compliance with existing processes, and applying information technologies Create and maintain technical documentation Lead, teach, and mentor privileged access service team on privileged access risk and controls Supports access risk/control awareness campaign in GSK Define, coordinate and monitor remediation efforts to ensure timely resolution and communicate plans and status to management, Internal and External Auditors Support IAM Product Owners within DRN (Digital Risk Navigator) process across IAM Support IAM Product Owners & SMEs within BCP (Business Continuity Plan) process across IAM Coordinate IAM Product Owners / SME work within IRM process, to ensure, risks and issues are properly managed within and updated/closed on time Stay current with emerging AI technologies and PAM trends to continuously improve security posture Work closely with IAM architects, cybersecurity teams, and AI specialists to drive innovation Why You? Required Qualification & skills: Overall, 10 to 12 years of professional experience Minimum 5 years of experience in managing IT risk, compliance or audit activities, ideally with a focus on Security and/or Identity and Access Management At least 5 years of experience in working with IAM solution and/or PAM solution Understanding of audit and regulatory compliance, with the ability to engage with compliance authorities Demonstrates skills in Data Analysis Understanding of Active Directory and Database authentication methods and techniques Experience in both on-prem and cloud-based access control, access management, access governance and identity methodologies Excellent verbal and written communication skills to convey technical concepts effectively to non-technical stakeholders Familiarity with application security best practices MS Office tools expert (e.g. excel) Education: Bachelor’s degree in computer science, Information Technology, or a related field Soft Skills: Outstanding problem-solving capabilities, strong communication skills, and a collaborative team-oriented mindset Preferred Qualifications: Knowledge of SailPoint Knowledge of CyberArk Power BI experience Familiarity with Azure (Access controls, RBAC), Azure Data Fabric Knowledge of monitoring tools (e.g. Splunk, Imperva) Previous experience working within a centralized IT team in highly regulated industries, such as pharmaceuticals or financial services Familiarity with implementing business process solutions utilizing Agentic AI design principles Neden GSK? Hastalıkların önüne geçmek için bilimi, teknolojiyi ve yeteneği bir araya getiriyoruz. GSK, bilimi, teknolojiyi ve yeteneği birleştirerek hastalıkların önüne geçmeyi amaçlayan global bir biyofarma şirketidir. Çalışanlarının gelişimini destekleyen, başarılı ve büyüyen bir şirket olarak önümüzdeki beş yıl içinde 2,5 milyar insanın sağlığını olumlu yönde etkilemeyi hedefliyoruz. Uzmanlık ilaçları ve aşılarda sunduğumuz inovatif koruma ve tedavi yöntemleriyle hastalıkların önüne geçiyoruz. Sağlığı geniş ölçekte etkilemek için solunum, immünoloji ve inflamasyon; onkoloji; HIV ve enfeksiyon hastalıkları olmak üzere dört terapötik alana odaklanıyoruz. Dünyanın her köşesinde ürettiğimiz ilaç ve aşılara güvenildiğini biliyor, bu yüzden çalışanlarımıza gelişebilecekleri ve etki yaratacak noktalara odaklanabilecekleri bir çalışma ortamı sağlıyoruz. Hastalar için tutkulu olma, etkimiz için özsorumlu olma ve her koşulda doğru olanı yapma kültürümüz; hastalar, paydaşlarımız ve çalışanlarımız için attığımız her adımın temelinde yer alıyor. GSK'da Kapsayıcılık: Kapsayıcılığa kendini adamış bir işveren olarak, işe alım süreci boyunca herhangi bir desteğe ihtiyacınız olursa bize ulaşmanızı öneririz. Lütfen ihtiyaçlarınızı görüşmek için IN.recruitment-adjustments@gsk.com adresinden İşe Alım Ekibimizle iletişime geçin. İstihdam işletmelerine/Ajanslarına Önemli Duyuru GSK, bu sitede yayınlanan boş pozisyonlar için istihdam işletmeleri veya işe alım danışmanlıklarından yönlendirmeleri kabul etmemektedir. Tüm istihdam işlemleri ve işe alım danışmanlıklarının, herhangi bir adayı GSK'ya yönlendirmeden önce yazılı ön izin almak için GSK'nın ticari birimleri ve Satınalma/İnsan Kaynakları departmanıyla iletişime geçmeleri gerekmektedir. Önceden yazılı izin alınması, istihdam işletmeleri/işe alım danışmanlıkları ile GSK arasındaki herhangi bir anlaşmanın (sözlü veya yazılı) ön koşuludur. Böyle bir yazılı izin alınmaması durumunda, istihdam işletmesi/danışmanlık tarafından gerçekleştirilen herhangi bir eylemin GSK'nin onayı veya sözleşmesi olmadan gerçekleştirildiği kabul edilir. Bu nedenle GSK, bu tür eylemlerden kaynaklanan herhangi bir ücretten veya istihdam işletmeleri/danışmanlıklar tarafından bu sitede yayınlanan boş pozisyonlar ile ilgili olarak yapılan herhangi bir yönlendirmeden kaynaklanan herhangi bir ücretten sorumlu tutulamaz. GlaxoSmithKline, GSK veya grup şirketlerimizin isimlerinin, sahte iş ilanlarında veya adaylardan işe alım fırsatları ve mülakatlar için ödeme talep eden istenmeyen e-postalar yoluyla kullanıldığını fark etmiş bulunmaktayız. Lütfen bu tür ilanların ve e-postaların GlaxoSmithKline grubu ile hiçbir şekilde bağlantılı olmadığını unutmayın. GlaxoSmithKline (veya GSK) grup şirketlerinden herhangi birinin dünya genelindeki herhangi bir lokasyonunda, işe alım süreci ile ilgili olarak hiçbir bireye veya kuruluşa – iade edileceği iddia edilse bile – kesinlikle ödeme yapmayınız. Eğer @gsk.com ile bitmeyen bir e-posta adresinden gelen istenmeyen bir e-posta alırsanız veya böyle bir adrese ulaşmanızı isteyen iş ilanlarıyla karşılaşırsanız, lütfen bu iletileri dikkate almayınız ve ilan/mesajın gerçekliğini doğrulayabilmemiz adına askus@gsk.com adresi üzerinden bizimle iletişime geçiniz.

Responsibilities

This role involves implementing and embedding governance, control, and monitoring frameworks for identity and privileged access operations supported by strategic platforms. Responsibilities include supporting audits, creating technical documentation, leading risk remediation efforts, and mentoring the privileged access service team on risks and controls.