En este puesto, usted será un miembro clave del equipo que gestiona las identidades de los usuarios y proporciona el acceso adecuado a los recursos en toda la infraestructura de nuestros productos. Pasará de las operaciones heredadas locales (on-premise) para construir nuestra próxima generación de tejido de identidad nativo en la nube. El objetivo es establecer Microsoft Entra ID como plano de control central, incorporando información de identidad desde los sistemas corporativos y aplicando roles y políticas automatizados para gobernar el acceso a nuestro entorno de producción multi-nube (Azure y GCP). La automatización es su principal entregable: ayudará a construir flujos de trabajo robustos JML (Joiner-Mover-Leaver) y gestionará el control de acceso basado en roles (RBAC) como código para garantizar que los sistemas sean seguros por defecto, ofreciendo a los ingenieros una experiencia fluida y autoservicio. **Responsabilidades:** * Diseñar y automatizar ciclos de vida de identidad: Arquitecturar y construir flujos de trabajo extremo a extremo para incorporación, cambio y baja de personal (JML) mediante Microsoft Entra ID, Workflow de ciclo de vida y automatización personalizada, asegurando aprovisionamiento sin intervención humana y desaprovisionamiento inmediato. * Implementar Identidad como Código: Gestionar todo el control de acceso basado en roles (RBAC), las políticas de acceso condicional y las configuraciones de PIM utilizando Terraform y sistemas de control de versiones. * Diseñar controles de acceso modernos: Implementar funciones avanzadas de Entra, como la Gestión de Identidades con Privilegios (PIM), el acceso justo a tiempo (JIT) y la federación de identidad para cargas de trabajo, de forma robusta y escalable. * Desarrollar herramientas de automatización: Escribir código de calidad de producción (Python o PowerShell) para interactuar con la API de Microsoft Graph y realizar tareas complejas de identidad que no puedan resolverse únicamente mediante configuración nativa. * Colaboración interfuncional: Trabajar en estrecha colaboración con los equipos de seguridad, cumplimiento y ingeniería para garantizar que todas las actividades automatizadas de acceso queden registradas, supervisadas y auditadas adecuadamente. * Mentoría y tendencias: Evaluar nuevas funciones de Entra ID (Gobernanza, Identidad Verificada, etc.) para su adopción y orientar a ingenieros junior en las mejores prácticas de Identidad como Código (IaC) y automatización. * Soporte operativo: Participar en un turno rotativo de guardia para dar soporte a la plataforma de identidad. Lo que aporta usted: **Cualificaciones básicas:** * Licenciatura en Ciencias de la Computación, Ingeniería Eléctrica, Sistemas de Información o equivalente. * 5+ años de experiencia en desarrollo o ingeniería, con especialización específica en Gestión de Identidad y Acceso (IAM). * Conocimientos profundos de Microsoft Entra ID (anteriormente Azure AD): * Configuración y gestión de Aplicaciones Empresariales y Registros de Aplicaciones. * Diseño e implementación de Políticas de Acceso Condicional. * Gestión de Gobernanza de Entra ID y PIM. * Dominio de Infraestructura como Código (IaC): Experiencia comprobada escribiendo y gestionando módulos complejos de Terraform para implementar asignaciones de RBAC, roles personalizados y recursos en la nube. * Experiencia en automatización JML: Historial comprobado de diseño y programación de flujos de trabajo automatizados para la gestión del ciclo de vida de los usuarios (incorporación, cambio y baja). * Habilidades sólidas de programación: Competencia en Python, Go o PowerShell avanzado, con amplia experiencia interactuando con APIs REST (específicamente la API de Microsoft Graph). * Conocimiento de protocolos: Comprensión sólida de protocolos modernos de autenticación, incluidos OIDC, OAuth2 y SAML. **Habilidades preferidas:** * Máster en Ciencias de la Computación. * Certificaciones de seguridad/identidad de Microsoft (por ejemplo, SC-300: Administrador de Identidad y Acceso, AZ-500). * Experiencia sincronizando identidades en entornos multi-nube (Azure y GCP). * Experiencia convirtiendo el acceso basado en grupos de Active Directory heredado en controles de acceso dinámicos basados en atributos en la nube. * Experiencia con pipelines CI/CD (GitHub Actions, Azure DevOps) para implementar Identidad como Código. * Comprensión de la infraestructura subyacente de sistemas a gran escala, incluyendo equilibrio de carga e infraestructura de certificados. * Experiencia demostrada trabajando con múltiples proveedores dentro del ecosistema de identidad. **Ofrecemos\*:** * Formato laboral flexible: remoto, presencial o mixto. * Un salario competitivo y un buen paquete de compensación. * Crecimiento profesional personalizado. * Herramientas de desarrollo profesional (programa de mentoría, charlas técnicas y capacitaciones, centros de excelencia, entre otros). * Comunidades tecnológicas activas con intercambio regular de conocimientos. * Reembolso de gastos educativos. * Regalos memorables por aniversarios. * Eventos corporativos y actividades de team building. * Otros beneficios específicos según ubicación. * no aplicable para freelancers