Ingeniero de Seguridad en Identidad y PAM

Sobre esta oportunidad

Sporty Group busca un Ingeniero de Seguridad en Identidad y PAM para liderar la implementación y gestión de controles de seguridad de identidad a nivel empresarial. Te encargarás de diseñar e implementar soluciones robustas de gestión de acceso privilegiado (PAM), identidad y gobernanza de acceso, asegurando que los sistemas críticos permanezcan seguros, resilientes y escalables. Trabajarás en estrecha colaboración con los equipos de Seguridad, Infraestructura e Ingeniería para fortalecer la postura de seguridad de identidad en entornos cloud e infraestructura empresarial.

Perfil buscado

Buscamos un profesional con experiencia sólida en Gestión de Identidad y Acceso (IAM) que entienda profundamente los principios de seguridad de identidad moderna. Necesitas ser alguien que pueda traducir requisitos de seguridad complejos en soluciones técnicas prácticas, con capacidad para automatizar procesos y colaborar efectivamente en entornos distribuidos. Tu mentalidad debe ser enfocada en seguridad y lo primero, con excelentes habilidades analíticas y de resolución de problemas.

Requisitos clave

• 4+ años de experiencia en Gestión de Identidad y Acceso (IAM), Seguridad Cloud, Seguridad de Infraestructura o Ingeniería de Seguridad
• Experiencia práctica administrando y asegurando Microsoft Entra ID y Google Cloud IAM
• Conocimiento profundo de conceptos de seguridad de identidad: principio de menor privilegio (least privilege), control de acceso basado en roles (RBAC), autenticación multifactor (MFA), acceso condicional y gestión de acceso privilegiado
• Experiencia gestionando cuentas de servicio, identidades de máquinas, secretos, claves API y procesos de rotación de credenciales
• Capacidad de construir automatizaciones usando plataformas de flujo de trabajo, APIs, PowerShell, Python u tecnologías similares
• Excelentes habilidades de comunicación, documentación y gestión de stakeholders
• Capacidad de trabajar efectivamente en un entorno de ritmo rápido y distribuido globalmente

Lo que harás día a día

• Administrar controles de acceso privilegiado incluyendo Gestión de Identidad Privilegiada (PIM), acceso just-in-time (JIT), flujos de aprobación y asignaciones de roles privilegiados
• Definir y mantener procesos de acceso administrativo para roles de alto riesgo, sesiones privilegiadas y cuentas de emergencia (break-glass)
• Liderar y apoyar procesos de revisión de acceso, rastrear actividades de remediación y garantizar que los derechos de acceso se alineen con principios de menor privilegio
• Gestionar el ciclo de vida completo de cuentas de servicio y máquinas, incluyendo titularidad, permisos, rotación de credenciales, monitoreo y desmantelamiento
• Configurar, mantener y monitorear políticas de acceso condicional, MFA y controles de riesgo de identidad
• Diseñar e implementar automatización para flujos de trabajo de identidad, aprobaciones, validación de acceso, reportes y actividades de remediación
• Colaborar con equipos de Seguridad, Infraestructura e Ingeniería para fortalecer la seguridad de identidad en entornos cloud y empresariales
• Apoyar auditorías de seguridad, actividades de respuesta a incidentes e investigaciones relacionadas con identidad
• Contribuir a la mejora continua de gobernanza de identidad y prácticas de operaciones de seguridad

Beneficios de la posición

• Empresa remota-first comprometida con la sostenibilidad
• Salario competitivo más bonificaciones individuales basadas en desempeño cada trimestre
• 28 días de vacaciones pagadas al año
• Horario principal de 10am-3pm en tu zona horaria local, con flexibilidad fuera de estos horarios
• Bonificaciones por referidos y bonificaciones sorpresa
• Equipamiento de última generación
• Retiros anuales de la empresa que ofrecen oportunidades para conectar y colaborar con colegas de todo el mundo

Tecnologías y herramientas principales

Microsoft Entra ID, Privileged Identity Management (PIM), Acceso Condicional, Autenticación Multifactor (MFA), Google Cloud IAM, Gestión de Cuentas de Servicio, Plataformas de Gestión de Flujos de Trabajo, HashiCorp Vault, Azure Key Vault, Google Secret Manager, PowerShell, Python, REST APIs, y herramientas SIEM y análisis de logs.

Ventajas adicionales (deseables)

• Experiencia implementando u operando soluciones PAM a escala
• Familiaridad con marcos de trabajo de Gobernanza e Identidad (IGA) y mejores prácticas
• Experiencia integrando controles de seguridad de identidad en entornos cloud-native y pipelines de automatización
• Exposición a monitoreo de seguridad, plataformas SIEM o herramientas de análisis de logs
• Certificaciones relevantes como SC-300, AZ-500, CISSP, CCSP o equivalentes

Cómo aplicar

Si te interesa, te animamos a que apliques. Cada solicitud es revisada por un miembro del equipo y buscan responder dentro de 48 horas.

Rango salarial

No especificado por la empresa

¿Te interesa? Aplica directamente desde el enlace de la vacante.