Engineer I - IAM

En el #EquipoD revolucionamos el futuro de los viajes en América Latina hace más de 25 años ✈️. Buscamos talento que piense en grande, actúe con autonomía y genere impacto real. Si te apasiona innovar, aprender rápido y trabajar en equipo para crear experiencias memorables, únete a nosotros.

¿Cuáles serán tus principales responsabilidades?

• Automatización de gestión ABM: Diseñar, desarrollar e implementar scripts y flujos de trabajo (utilizando Python, n8n y otras herramientas) para la automatización completa de los procesos de Altas, Bajas y Modificaciones (ABM), incluyendo el uso de Inteligencia Artificial (IA) para optimizar la toma de decisiones.
• Gestión de identidades en entornos híbridos: Administrar el ciclo de vida completo de identidades en Active Directory, plataformas cloud (AWS) y aplicaciones internas y externas gestionadas por el equipo de IDM, garantizando consistencia, trazabilidad y aplicación del principio de mínimo privilegio en cada operación.
• Seguridad aplicada a IAM: Aplicar y hacer cumplir principios de seguridad como least privilege, segregación de funciones (SoD) y revisión periódica de accesos, reduciendo proactivamente la superficie de ataque.
• Gestión de accesos privilegiados: Colaborar en la administración y supervisión de cuentas privilegiadas, asegurando su correcta gestión, rotación y auditoría.
• Análisis y resolución de incidencias: Analizar y resolver incidencias de segundo nivel relacionadas con la gestión de accesos, y utilizando Jira para el seguimiento y documentación de cada caso.
• Optimización de procesos: Identificar, mapear y transformar procesos manuales de gestión de accesos en flujos automatizados, escalables y auditables, contribuyendo a la mejora continua del equipo.
• Documentación y políticas de seguridad: Redactar y mantener documentación técnica del equipo (procedimientos, guias operativas y manuales de proceso); revisar políticas y normas vinculadas a la gestión de identidades, y proponer mejoras alineadas con buenas prácticas y estándares de seguridad de la información.
• Consulta y validación de datos: Ejecutar consultas SQL para validar la integridad de los datos de identidad y garantizar la calidad del proceso de ABM.

¿Qué buscamos?

• Formación: Estudios universitarios en Sistemas, Ingeniería Informática o carreras afines (completos o en curso avanzado).
• Experiencia: 3 a 5 años de experiencia en roles de seguridad informática, gestión de identidades y accesos (IAM), administración de sistemas o automatización.
• Seguridad e IAM: Experiencia aplicada en principios IAM: least privilege, segregación de funciones (SoD), recertificación de accesos y gestión de cuentas de servicio y privilegiadas.
• Active Directory: Conocimiento sólido en administración de AD: usuarios, grupos, GPOs y políticas de seguridad.
• Automatización: Experiencia práctica en Python para scripting y automatización de procesos; conocimiento de herramientas como n8n u otras de orquestación de flujos.
• Herramientas Clave: Conocimiento y experiencia en el uso de SQL, GitHub, Jira e Inteligencia Artificial (IA) aplicada a la optimización de procesos.
• Entornos cloud: Comprensión general de gestión de identidades y accesos en AWS (roles, políticas de acceso, aprovisionamiento y revocación).

Nice to have

• Experiencia en la administración y gestión de CyberArk u otra plataforma de Privileged Access Management (PAM): incorporación de cuentas, rotación de credenciales, políticas de safe y auditoría de sesiones privilegiadas.
• Conocimiento profundo de AWS IAM / Identity Center (SSO): roles, Permission Sets y políticas de acceso.
• Conocimiento y experiencia con Oracle EBS.
• Dominio de sistemas operativos Linux y Windows a nivel de administración.
• Dominio del idioma inglés y/o portugués.

Ofrecemos autonomía, impacto real y un entorno donde crear, aprender y escalar. Integrar un equipo que valora la diversidad y pone a las personas en el centro. Viajar te transforma, trabajar en Despegar también ✈️