Despegar busca un Engineer I - IAM con 3 a 5 años de experiencia en seguridad informática y gestión de identidades para unirse a su equipo en Buenos Aires. El rol implica automatización de procesos ABM, gestión de identidades en entornos híbridos (AD, AWS), aplicación de principios de seguridad, y resolución de incidencias.
Si tenés entre 3 y 5 años de experiencia en seguridad informática y te copa automatizar procesos, este puesto en Despegar es para vos. Podrás gestionar identidades en entornos híbridos y aplicar principios de seguridad, sumándote a un equipo que revoluciona los viajes en Latinoamérica.
Descripción del puesto
En el #EquipoD revolucionamos el futuro de los viajes en América Latina hace más de 25 años ✈️. Buscamos talento que piense en grande, actúe con autonomía y genere impacto real. Si te apasiona innovar, aprender rápido y trabajar en equipo para crear experiencias memorables, únete a nosotros. ¿Cuáles serán tus principales responsabilidades?: Automatización de gestión ABM: Diseñar, desarrollar e implementar scripts y flujos de trabajo (utilizando Python, n8n y otras herramientas) para la automatización completa de los procesos de Altas, Bajas y Modificaciones (ABM), incluyendo el uso de Inteligencia Artificial (IA) para optimizar la toma de decisiones. Gestión de identidades en entornos híbridos: Administrar el ciclo de vida completo de identidades en Active Directory, plataformas cloud (AWS) y aplicaciones internas y externas gestionadas por el equipo de IDM, garantizando consistencia, trazabilidad y aplicación del principio de mínimo privilegio en cada operación. Seguridad aplicada a IAM: Aplicar y hacer cumplir principios de seguridad como least privilege, segregación de funciones (SoD) y revisión periódica de accesos, reduciendo proactivamente la superficie de ataque. Gestión de accesos privilegiados: Colaborar en la administración y supervisión de cuentas privilegiadas, asegurando su correcta gestión, rotación y auditoría. Análisis y resolución de incidencias: Analizar y resolver incidencias de segundo nivel relacionadas con la gestión de accesos, y utilizando Jira para el seguimiento y documentación de cada caso. Optimización de procesos: Identificar, mapear y transformar procesos manuales de gestión de accesos en flujos automatizados, escalables y auditables, contribuyendo a la mejora continua del equipo. Documentación y políticas de seguridad: Redactar y mantener documentación técnica del equipo (procedimientos, guias operativas y manuales de proceso); revisar políticas y normas vinculadas a la gestión de identidades, y proponer mejoras alineadas con buenas prácticas y estándares de seguridad de la información. Consulta y validación de datos: Ejecutar consultas SQL para validar la integridad de los datos de identidad y garantizar la calidad del proceso de ABM. ¿Qué buscamos?: Formación: Estudios universitarios en Sistemas, Ingeniería Informática o carreras afines (completos o en curso avanzado). Experiencia: 3 a 5 años de experiencia en roles de seguridad informática, gestión de identidades y accesos (IAM), administración de sistemas o automatización. Seguridad e IAM: Experiencia aplicada en principios IAM: least privilege, segregación de funciones (SoD), recertificación de accesos y gestión de cuentas de servicio y privilegiadas. Active Directory: Conocimiento sólido en administración de AD: usuarios, grupos, GPOs y políticas de seguridad. Automatización: Experiencia práctica en Python para scripting y automatización de procesos; conocimiento de herramientas como n8n u otras de orquestación de flujos. Herramientas Clave: Conocimiento y experiencia en el uso de SQL, GitHub, Jira e Inteligencia Artificial (IA) aplicada a la optimización de procesos. Entornos cloud: Comprensión general de gestión de identidades y accesos en AWS (roles, políticas de acceso, aprovisionamiento y revocación). Nice to have:: Experiencia en la administración y gestión de CyberArk u otra plataforma de Privileged Access Management (PAM): incorporación de cuentas, rotación de credenciales, políticas de safe y auditoría de sesiones privilegiadas. Conocimiento profundo de AWS IAM / Identity Center (SSO): roles, Permission Sets y políticas de acceso. Conocimiento y experiencia con Oracle EBS. Dominio de sistemas operativos Linux y Windows a nivel de administración. Dominio del idioma inglés y/o portugués.
Responsabilidades
- Automatización de gestión ABM (Altas, Bajas y Modificaciones) utilizando Python, n8n y IA
- Gestión del ciclo de vida de identidades en Active Directory, AWS y aplicaciones internas/externas
- Aplicación de principios de seguridad IAM (least privilege, SoD, revisión de accesos)
- Colaboración en la administración y supervisión de cuentas privilegiadas
- Análisis y resolución de incidencias de segundo nivel relacionadas con la gestión de accesos
- Transformación de procesos manuales de gestión de accesos en flujos automatizados
- Redacción y mantenimiento de documentación técnica y revisión de políticas de seguridad
- Ejecución de consultas SQL para validar la integridad de los datos de identidad