Arquitecto de Identidad Digital (Keycloak + AWS)

Buscamos un Arquitecto de Identidad Digital con experiencia comprobada liderando el diseño, implementación y operación de plataformas IAM/CIAM de misión crítica, soportando millones de usuarios y altos volúmenes transaccionales. Será responsable de definir la arquitectura, garantizar la seguridad, escalabilidad, resiliencia y continuidad operativa de soluciones basadas en Keycloak desplegadas sobre AWS. Tareas Liderar el diseño e implementación de plataformas de identidad y acceso basadas en Keycloak. Definir arquitecturas altamente disponibles y resilientes sobre AWS (EKS/ECS). Diseñar mecanismos de autenticación, autorización, federación e integración con múltiples proveedores de identidad. Garantizar el rendimiento y escalabilidad de plataformas con más de 5 millones de usuarios registrados. Implementar estrategias de alta disponibilidad, recuperación ante desastres y continuidad operativa. Diseñar componentes de abstracción de autenticación y autorización para arquitecturas de microservicios. Asegurar observabilidad, monitoreo y trazabilidad de plataformas críticas. Liderar iniciativas de automatización, CI/CD e Infraestructura como Código. Requisitos Experiencia avanzada en Keycloak como Identity Provider (IdP), Authentication Gateway, Federation Gateway, Identity Broker o plataformas equivalentes. Experiencia desplegando y operando Keycloak en AWS sobre EKS o ECS. Experiencia en plataformas de autenticación y autorización para ecosistemas con más de 5 millones de usuarios. Dominio avanzado de OAuth 2.0, OpenID Connect (OIDC), JWT, Token Exchange, Federation, Identity Brokering, SSO, MFA y Authorization Services. Experiencia en tuning de Keycloak: cachés distribuidas, sesiones, tokens, escalamiento horizontal, alta disponibilidad multi-zona y recuperación ante fallos. Integración con OIDC, OAuth 2.0, SAML 2.0, LDAP y Active Directory. Experiencia sólida en desarrollo de microservicios Java con Spring Boot. Experiencia construyendo capas de abstracción u orquestación de autenticación y autorización. Conocimientos avanzados de API Gateway, Service-to-Service Authentication, Token Propagation, Fine-Grained Authorization y Zero Trust. Experiencia en captura y procesamiento de eventos de identidad y trazabilidad de aplicaciones móviles. Administración y optimización de Amazon Aurora PostgreSQL y Amazon ElastiCache (Valkey). Experiencia en observabilidad con CloudWatch, OpenTelemetry, centralización de logs y métricas. Conocimientos avanzados de Kubernetes, Docker, ALB, Terraform, CI/CD y automatización de despliegues. Obligatorio Debe haber liderado personalmente el diseño, implementación y salida a producción de una plataforma de identidad basada en Keycloak para más de 5 millones de usuarios, siendo responsable de la arquitectura, seguridad, rendimiento, escalabilidad y continuidad operativa de la solución. Deseable Implementación de plataformas CIAM (Customer Identity and Access Management). Desarrollo de microservicios utilizando Quarkus Framework. Experiencia en sectores regulados: banca, fintech, telecomunicaciones, salud o gobierno. Participación en migraciones masivas de proveedores de identidad. Diseño de arquitecturas con disponibilidad superior al 99.95%. Experiencia soportando decenas de millones de autenticaciones mensuales. Beneficios Modalidad 100% remota. Cultura de trabajo orientada a resultados. Participación en proyectos de alto impacto. Ambiente creativo, colaborativo y diverso. Apply To This Job