En este puesto, usted será un miembro clave del equipo que gestiona las identidades de los usuarios y proporciona el acceso adecuado a los recursos en toda la infraestructura de nuestros productos. Usted irá más allá de las operaciones heredadas locales (on-premise) para construir nuestra próxima generación de tejido de identidad nativo en la nube. El objetivo es establecer Microsoft Entra ID como el plano de control central, incorporando información de identidad desde los sistemas corporativos y aplicando roles y políticas automatizados para gobernar el acceso a nuestro entorno de producción multi-nube (Azure y GCP). La automatización es su principal entregable: ayudará a construir flujos de trabajo robustos JML (Joiner-Mover-Leaver) y gestionará el RBAC como código para garantizar que los sistemas sean seguros por defecto, ofreciendo a los ingenieros una experiencia fluida y autoservicio. **Responsabilidades:** * Diseñar y automatizar los ciclos de vida de las identidades: Arquitecturar y construir flujos de trabajo extremo a extremo para Joiner, Mover y Leaver (JML) mediante Microsoft Entra ID, Lifecycle Workflows y automatización personalizada, para garantizar el aprovisionamiento sin intervención humana (zero-touch) y la desprovisión inmediata. * Implementar Identidad como Código: Gestionar todo el Control de Acceso Basado en Roles (RBAC), las políticas de Acceso Condicional y las configuraciones de PIM utilizando Terraform y sistemas de control de versiones. * Diseñar controles modernos de acceso: Implementar funciones avanzadas de Entra, como la Gestión de Identidades con Privilegios (PIM), el acceso Justo-a-Tiempo (JIT) y la Federación de Identidad para Cargas de Trabajo, de forma robusta y escalable. * Desarrollar herramientas de automatización: Escribir código de calidad productiva (Python o PowerShell) para interactuar con la API de Microsoft Graph en tareas complejas de identidad que no pueden resolverse únicamente mediante configuración nativa. * Colaboración transversal: Trabajar en estrecha colaboración con los equipos de seguridad, cumplimiento e ingeniería para asegurar que todas las actividades automatizadas de acceso queden registradas, monitoreadas y auditadas correctamente. * Mentoría y tendencias: Evaluar nuevas funciones de Entra ID (Gobernanza, Identidad Verificada, etc.) para su adopción y orientar a ingenieros junior en las mejores prácticas de IaC y automatización. * Soporte operativo: Participar en un turno rotativo de guardia para brindar soporte a la plataforma de identidad. Lo que aporta usted: **Cualificaciones básicas:** * Licenciatura en Ciencias de la Computación, Ingeniería Eléctrica, Sistemas de Información o equivalente. * 5+ años de experiencia en desarrollo o ingeniería, con un enfoque específico en Gestión de Identidad y Acceso (IAM). * Experiencia profunda en Microsoft Entra ID (anteriormente Azure AD): * Configuración y gestión de Aplicaciones Empresariales y Registros de Aplicaciones. * Diseño e implementación de Políticas de Acceso Condicional. * Gestión de la Gobernanza de Entra ID y PIM. * Dominio de Infraestructura como Código (IaC): Experiencia comprobada escribiendo y gestionando módulos complejos de Terraform para implementar asignaciones de RBAC, roles personalizados y recursos en la nube. * Experiencia en automatización JML: Historial comprobado de diseño e implementación de flujos de trabajo automatizados para la gestión del ciclo de vida de los usuarios (Joiners, Movers, Leavers). * Habilidades sólidas de programación: Competencia en Python, Go o PowerShell avanzado, con amplia experiencia interactuando con APIs REST (específicamente la API de Microsoft Graph). * Conocimiento de protocolos: Comprensión sólida de protocolos modernos de autenticación, incluidos OIDC, OAuth2 y SAML. **Habilidades preferidas:** * Máster en Ciencias de la Computación. * Certificaciones de Seguridad/Identidad de Microsoft (por ejemplo, SC-300: Identity and Access Administrator, AZ-500). * Experiencia sincronizando identidades en entornos multi-nube (Azure y GCP). * Experiencia convirtiendo el acceso basado en grupos de Active Directory heredado en controles de acceso dinámicos basados en atributos en la nube. * Experiencia con pipelines CI/CD (GitHub Actions, Azure DevOps) para implementar Identidad como Código. * Comprensión de la infraestructura subyacente de los sistemas a gran escala, incluidos equilibradores de carga e infraestructura de certificados. * Experiencia demostrada trabajando con múltiples proveedores en el ecosistema de identidad. **Ofrecemos\*:** * Formato laboral flexible: remoto, presencial o mixto * Un salario competitivo y un buen paquete de compensación * Crecimiento profesional personalizado * Herramientas de desarrollo profesional (programa de mentoría, charlas técnicas y capacitaciones, centros de excelencia, entre otros) * Comunidades tecnológicas activas con intercambio regular de conocimientos * Reembolso de gastos educativos * Regalos memorables por aniversarios * Eventos corporativos y actividades de team building * Otros beneficios específicos según ubicación * no aplicable para freelancers