Gerente de Identidad y Accesos

Resumen del Puesto

Liderar la gestión de identidades y accesos (IAM) de la organización, administrando el ciclo de vida completo de las identidades digitales y asegurando que el acceso a los recursos tecnológicos se otorgue de manera segura, controlada y bajo el principio de mínimo privilegio; mediante la definición e implementación de políticas, procesos y controles alineados al negocio y a los requerimientos regulatorios y de auditoría, en coordinación con áreas clave, con el objetivo de minimizar riesgos de acceso indebido y fortalecer el cumplimiento normativo, la seguridad de la información y la resiliencia operativa de la organización.

Formación y Experiencia

• Licenciatura en Ingeniería de Sistemas, Seguridad de la Información o carreras afines.
• Maestría en Ciencias Computacionales, Sistemas de Información, Ciberseguridad, Cumplimiento o Gestión de Riesgos (Deseable) 
• Mínimo 5 años de experiencia en Seguridad de la Información IT.
• Mínimo 5 años gestionando Microsoft Active Directory y/o Entra ID en entornos de mediana-gran escala (+5,000 usuarios).
• Mínimo 3 años  de experiencia específica en IAM, administrando identidades, accesos y ciclo de vida (Joiner, Mover, Leaver – JML).
• Experiencia en gestion identidades y accesos en al menos una de las tres plataformas cloud principales (Azure preferentemente, AWS o GCP).
• Experiencia en procesos de auditoría (SOX, PCI-DSS) con responsabilidad directa sobre controles de acceso.
• Mínimo 3 años de experiencia liderando equipos (no necesariamente con personal directo a cargo).
• Experiencia en gestión de proyectos y planificación operativa.

Conocimientos Específicos

• Inglés avanzado técnico y conversacional 
• Gestión de Identidades y Accesos (Core del rol): • Microsoft Active Directory (AD DS): dominios, bosques, trusts, GPOs, OUs, LDAP, Kerberos, NTLM. • Microsoft Entra ID / Azure AD: Conditional Access, Identity Protection, PIM, B2B/B2C, External Identities. • Protocolos de identidad federada: SAML 2.0, OAuth 2.0, OpenID Connect (OIDC), SCIM 2.0, WS-Federation • Soluciones PAM / PIM: CyberArk, o equivlente (vaulting, session recording, just-in-time access).
• Cloud & Seguridad de Identidades:  • Azure: Entra ID, Azure RBAC, Azure AD Connect, Managed Identities, Azure Key Vault, Defender for Identity, Microsoft Sentinel. • AWS: IAM, AWS SSO / Identity Center, Organizations / SCPs, Secrets Manager, CloudTrail, Permission Boundaries, AWS Config. • Deseable GCP : Cloud IAM, Workload Identity Federation, VPC Service Controls, Cloud Audit Logs, Secret Manager, Organization Policies.
• Arquitectura y modelos de seguridad: • Arquitectura Zero Trust aplicada a identidades: ZTNA, microsegmentación, acceso condicional, verificación continua.  • Gestión de identidades para workloads: service accounts, managed identities, OIDC federation, secretos rotativos.
• Gobierno, estándares y mejora: • Conocimiento en mejora de procesos y gobierno de accesos. • Deseable: Experiencia con soluciones IGA (Identity Governance & Administration).

Competencias y Habilidades

• Habilidades de comunicación 
• Habilidades de negociación 
• Habilidades de persuasión e influencia
• Habilidades de planificación organización y resultados
• Pensamiento analítico
• Entendimiento del negocio
• Liderazgo
• Responsabilidad y Credibilidad
• Trabajo en equipo