Arquitecto de Identidad Digital (Keycloak + AWS)

Buscamos un Arquitecto de Identidad Digital con experiencia comprobada liderando el diseño, implementación y operación de plataformas IAM/CIAM de misión crítica, soportando millones de usuarios y altos volúmenes transaccionales. Será responsable de definir la arquitectura, garantizar la seguridad, escalabilidad, resiliencia y continuidad operativa de soluciones basadas en Keycloak desplegadas sobre AWS.

• Liderar el diseño e implementación de plataformas de identidad y acceso basadas en Keycloak.
• Definir arquitecturas altamente disponibles y resilientes sobre AWS (EKS/ECS).
• Diseñar mecanismos de autenticación, autorización, federación e integración con múltiples proveedores de identidad.
• Garantizar el rendimiento y escalabilidad de plataformas con más de 5 millones de usuarios registrados.
• Implementar estrategias de alta disponibilidad, recuperación ante desastres y continuidad operativa.
• Diseñar componentes de abstracción de autenticación y autorización para arquitecturas de microservicios.
• Asegurar observabilidad, monitoreo y trazabilidad de plataformas críticas.
• Liderar iniciativas de automatización, CI/CD e Infraestructura como Código.

• Experiencia avanzada en Keycloak como Identity Provider (IdP), Authentication Gateway, Federation Gateway, Identity Broker o plataformas equivalentes.
• Experiencia desplegando y operando Keycloak en AWS sobre EKS o ECS.
• Experiencia en plataformas de autenticación y autorización para ecosistemas con más de 5 millones de usuarios.
• Dominio avanzado de OAuth 2.0, OpenID Connect (OIDC), JWT, Token Exchange, Federation, Identity Brokering, SSO, MFA y Authorization Services.
• Experiencia en tuning de Keycloak: cachés distribuidas, sesiones, tokens, escalamiento horizontal, alta disponibilidad multi-zona y recuperación ante fallos.
• Integración con OIDC, OAuth 2.0, SAML 2.0, LDAP y Active Directory.
• Experiencia sólida en desarrollo de microservicios Java con Spring Boot.
• Experiencia construyendo capas de abstracción u orquestación de autenticación y autorización.
• Conocimientos avanzados de API Gateway, Service-to-Service Authentication, Token Propagation, Fine-Grained Authorization y Zero Trust.
• Experiencia en captura y procesamiento de eventos de identidad y trazabilidad de aplicaciones móviles.
• Administración y optimización de Amazon Aurora PostgreSQL y Amazon ElastiCache (Valkey).
• Experiencia en observabilidad con CloudWatch, OpenTelemetry, centralización de logs y métricas.
• Conocimientos avanzados de Kubernetes, Docker, ALB, Terraform, CI/CD y automatización de despliegues.

Obligatorio

Debe haber liderado personalmente el diseño, implementación y salida a producción de una plataforma de identidad basada en Keycloak para más de 5 millones de usuarios, siendo responsable de la arquitectura, seguridad, rendimiento, escalabilidad y continuidad operativa de la solución.

Deseable

• Implementación de plataformas CIAM (Customer Identity and Access Management).
• Desarrollo de microservicios utilizando Quarkus Framework.
• Experiencia en sectores regulados: banca, fintech, telecomunicaciones, salud o gobierno.
• Participación en migraciones masivas de proveedores de identidad.
• Diseño de arquitecturas con disponibilidad superior al 99.95%.
• Experiencia soportando decenas de millones de autenticaciones mensuales.

• Modalidad 100% remota.
• Cultura de trabajo orientada a resultados.
• Participación en proyectos de alto impacto.
• Ambiente creativo, colaborativo y diverso.