Arquitecto de Soluciones | Cloud & Backend Engineer AWS | Seguridad + Keycloak

En Be.Change Consulting buscamos un(a) Arquitecto de Soluciones | Cloud & Backend Engineer AWS con sólida experiencia en seguridad de identidad y acceso, arquitectura cloud-native sobre AWS y desarrollo backend de alto rendimiento.

Este rol combina liderazgo técnico con ejecución directa: tomará decisiones de arquitectura, guiará al equipo en estándares de seguridad y también pondrá manos en el código.

La persona ideal domina Keycloak y los protocolos modernos de autenticación como pilar central de su trabajo, con capacidad de trasladar esos conocimientos al resto del equipo.

Como parte de nuestro equipo, tendrás la oportunidad de trabajar en retos tecnológicos de alto nivel, utilizando herramientas modernas y arquitecturas escalables para crear soluciones que transformen la interacción entre personas y tecnología.

• Apoyar en decisiones de arquitectura de seguridad, backend e infraestructura cloud en coordinación con el equipo de producto.
• Diseñar e implementar microservicios con Java/Quarkus y Node.js o Python, usando APIs REST y arquitecturas event-driven.
• Gestionar infraestructura AWS: EKS/ECS Fargate, Lambda, DynamoDB, Aurora, ElastiCache, Kinesis, S3, CloudFront y WAF.
• Construir y mantener SDKs de tracking web/mobile con soporte de batching, reintentos y versionado de eventos.
• Definir y mantener IaC con Terraform o CloudFormation; supervisar pipelines CI/CD y observabilidad con CloudWatch.
• Realizar revisión de código con foco en seguridad, rendimiento y mantenibilidad.
• Documentar decisiones de seguridad y capacitar al equipo en buenas prácticas de IAM.
• Ser puente entre el equipo técnico y stakeholders: comunicar riesgos, deuda técnica y decisiones arquitectónicas (ADRs).

• Mínimo de 5 años de experiencia en roles de backend e infraestructura cloud.
• Profesional en Ingeniería de Sistemas, Software, Electrónica o carreras afines.
• Experiencia comprobada en diseño e implementación de flujos de autenticación y autorización con Keycloak en entornos de producción.
• Experiencia comprobada en configuración de realms, clients, roles, scopes y mappers en Keycloak según las necesidades del sistema.
• Experiencia en implementacion y validación de flujos OAuth2 (Authorization Code, Client Credentials, Device Flow) y OIDC.
• Gestión de tokens JWT: emisión, validación, rotación, expiración y revocación segura.
• Experiencia en configurando comunicación servicio a servicio con mTLS para garantizar autenticación mutua.
• Experiencia en auditorias de configuraciones de seguridad, detección de brechas y ejecución de mejoras proactivamente.
• Documentación de decisiones de seguridad y capacitar al equipo en buenas prácticas de IAM.

Deseable:

• Certificaciones AWS (SAA, SAP o Security Specialty).
• Experiencia con plataformas de analytics, CDP o sistemas de tracking a escala.
• Conocimiento de GraalVM / native builds con Quarkus.

Te ofrecemos:

• Modalidad: 100% Remoto
• Salario: A convenir.
• Excelente ambiente y laboral, equipo joven, dinamico y comprometido, oportunidad de crecimiento y participación en proyectos innovadores.

Si quieres transformar información en impacto y crecer junto a un equipo que impulsa la innovación, este es tu lugar. ¡Postúlate!