Identity Security Enginner / Architect - SDS
Role details
Job location
Tech stack
Job description
Serás referente técnico en el diseño, evolución y gobierno del modelo global de identidad del Grupo, liderando la adopción de arquitecturas Zero Trust y la modernización de los servicios de autenticación y autorización tanto en entornos cloud como híbridos.
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas., * Diseñar y evolucionar la arquitectura de identidad corporativa basada en Microsoft Entra ID, alineada con principios Zero Trust.
- Definir y gobernar estrategias de Acceso Condicional, MFA, Passwordless (FIDO2, WHfB, TAP) y protección de identidades.
- Liderar modelos de identidad B2B, B2C y External Identities asegurando control, trazabilidad y cumplimiento regulatorio.
- Definir estándares de integración para aplicaciones (OIDC, OAuth2, SAML) eliminando dependencias legacy (LDAP, NTLM, Basic Auth).
- Diseñar y supervisar arquitecturas híbridas con Active Directory, Entra Connect, federación (ADFS u otros IdP) y sincronización segura.
- Establecer controles de gobierno sobre Service Principals, App Registrations, permisos Microsoft Graph y modelos de consentimiento.
- Colaborar con equipos de Cyber Engineering y Arquitectura en la evaluación de riesgos de identidad y mitigación de amenazas (token theft, lateral movement, persistence, etc.).
- Participar en programas de transformación, separación de tenants, integraciones M&A y racionalización de directorios.
Requirements
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan., * +2 años en arquitecturas de identidad Microsoft (Obligatorio)
-
Experiencia demostrable en diseño, implementación y gobierno de soluciones basadas en Microsoft Entra ID y Active Directory en entornos enterprise de alta complejidad (multi-dominio, multi-tenant y/o híbridos).Incluye:
-
Diseño de modelos de autenticación moderna (OAuth2, OIDC, SAML).
-
Implementación avanzada de Acceso Condicional, MFA adaptativo y Passwordless.
-
Gobierno de aplicaciones (App Registrations, Enterprise Applications, permisos Microsoft Graph).
-
Diseño de sincronización híbrida (Entra Connect, PHS/PTA, Seamless SSO).
-
Hardening de Active Directory (modelo Tiering, delegaciones seguras, Kerberos, control de privilegios).
-
Experiencia liderando iniciativas globales de identidad (Obligatorio)
Participación en programas de transformación digital, migraciones de tenant, separaciones corporativas (divestitures), consolidaciones de directorios o integración post-M&A.
- Experiencia en programas de modernización hacia modelos Zero Trust (Obligatorio)
- Definición e implementación de estrategias basadas en los principios de Zero Trust:
- Verificación explícita y basada en riesgo.
- Acceso mínimo necesario (Least Privilege).
- Eliminación progresiva de protocolos legacy (LDAP, NTLM, Basic Auth).
- Segmentación lógica basada en identidad.
- Integración con herramientas de protección (Defender for Identity, Identity Protection, PIM).
-
Experiencia trabajando en entornos regulados (sector financiero o similar) con fuertes requisitos de auditoría, trazabilidad y segregación de funciones (SoD).
-
Capacidad para in...
