Security Engineer II – IAM & SaaS Governance
Estamos buscando un Security Engineer II para unirse a nuestro equipo de Ciberseguridad, especializado en Identity and Access Management (IAM) y Data Governance. El candidato debe tener experiencia en Okta, IAM y seguridad de datos.
Atractivo para profesionales de ciberseguridad con experiencia en IAM y Okta. Ideal para aquellos que buscan un desafío en un entorno remoto.
Descripción del puesto
Solvd Inc. es una empresa de consultoría y servicios de tecnología en crecimiento rápido, nativa de inteligencia artificial, que ofrece transformaciones empresariales en torno a la nube, datos, ingeniería de software e inteligencia artificial. Trabajamos con organizaciones líderes en la industria para diseñar, construir y operativizar soluciones tecnológicas que impulsan resultados comerciales medibles. Tras la adquisición de Tooploox, una destacada empresa de desarrollo de productos y soluciones de inteligencia artificial, Solvd ofrece ahora una entrega integral de principio a fin, desde asesoramiento estratégico y diseño de soluciones hasta desarrollo de inteligencia artificial personalizada e implementación a escala empresarial. Nuestros centros de capacidad combinan experiencia técnica profunda, metodologías de entrega comprobadas y conocimiento específico del sector para abordar desafíos comerciales complejos de manera rápida y efectiva. Estamos buscando un ingeniero de seguridad de nivel medio especializado en gestión de identidades y accesos (IAM) y gobernanza de datos para unirse a nuestro equipo de ciberseguridad. En este rol, no solo estarás gestionando tickets de usuarios; serás el ingeniero que diseña, implementa y asegura nuestro perímetro de identidad y ecosistema SaaS. Serás el propietario de nuestro entorno Okta y impulsarás estrategias de gobernanza de datos en nuestras aplicaciones SaaS principales (por ejemplo, Google Workspace, Microsoft 365, Slack, Salesforce, GitHub). Tu objetivo será garantizar una gestión de ciclo de vida de usuario sin problemas mientras se aplica de manera agresiva el principio de privilegio mínimo y se monitorea la exposición de datos. **Qué harás** **Gestión de identidades y accesos (IAM)** - Arquitectura y administración de Okta: Actuar como ingeniero principal de Okta, gestionando configuraciones avanzadas, incluyendo servidores de autorización personalizados, MFA adaptativo y políticas de acceso condicional. - Automatización de ciclo de vida: Diseñar y mantener flujos de trabajo de incorporación-movimiento-separación (JML) automatizados utilizando Okta Workflows, SCIM o scripts de API personalizados para eliminar errores de aprovisionamiento manual. - Federación y protocolos: Estandarizar e implementar integraciones SSO utilizando SAML 2.0, OIDC y OAuth 2.0, asegurando intercambio de tokens seguro y alcance. **Gobernanza de datos y seguridad SaaS** - Aplicación del principio de privilegio mínimo: Diseñar, auditar y refinar modelos de Control de Acceso Basado en Roles (RBAC) y Control de Acceso Basado en Atributos (ABAC) en todas las plataformas SaaS empresariales. - Mitigación de exposición de datos: Monitorear y remediar compartición de datos no autorizada, exposición de archivos pública e integraciones de API de "IT sombra" dentro de nuestro ecosistema SaaS. - Revisiones de acceso y cumplimiento: Liderar revisiones de acceso de usuario (UAR) trimestrales y proporcionar evidencia para marcos de seguridad como SOC 2 Tipo II, ISO 27001 y GDPR. - Gestión de postura de seguridad SaaS (SSPM): Aprovechar herramientas SSPM o centros de seguridad nativos para auditar y endurecer configuraciones de aplicaciones SaaS continuamente. **Monitoreo y respuesta a incidentes** - Detección de amenazas: Analizar registros del sistema Okta y registros de auditoría SaaS para detectar comportamientos anómalos (por ejemplo, viaje imposible, relleno de credenciales, exfiltración de datos no autorizada). - Integración con SIEM: Colaborar con el equipo SOC para garantizar que los registros críticos de IAM y SaaS se ingieran correctamente en nuestro SIEM para alertas en tiempo real. **Qué aportas** - Experiencia: 3-5 años de experiencia dedicada en un rol de Ingeniería de Seguridad, IAM o Ingeniería de Sistemas con un enfoque de seguridad intenso. - Dominio de Okta: Fuerte conocimiento de ingeniería de Okta (Okta Certified Administrator o Certified Consultant preferiblemente). - Mentalidad de seguridad: Historial comprobado de implementación de principios de gobernanza de datos, prevención de pérdida de datos (DLP) y modelos de acceso de confianza cero. - Protocolos básicos: Comprensión profunda de protocolos de red y de identidad: TCP/IP, HTTP, SAML, OAuth, OIDC y SCIM. - Programación: Competencia en Python, PowerShell o Bash para interactuar con API REST para herramientas de seguridad personalizadas y automatización. - Análisis de registros: Experiencia en consultas de registros (Splunk, ELK, SQL o SIEM nativos en la nube) para investigar incidentes de seguridad relacionados con la identidad. **Cuando te unas a Solvd** - Dar forma a proyectos impulsados por IA en el mundo real en industrias clave, trabajando con clientes desde la innovación de startups hasta la transformación empresarial. - Ser parte de un equipo global con igualdad de oportunidades de colaboración a través de continentes y culturas. - Prosperar en un entorno inclusivo que prioriza el aprendizaje continuo, la innovación y los estándares éticos de IA. ¿Listo para generar un impacto? Si estás emocionado de construir cosas que importan, defender la IA responsable y crecer con algunos de los mejores talentos de la industria, ¡aplícala hoy mismo y vamos a innovar juntos! Solvd es un empleador de igualdad de oportunidades. Acepto el procesamiento de mis datos personales proporcionados en el proceso de reclutamiento por Solvd Inc., con su sede principal en 1646 N California Blvd, Suite 515, Walnut Creek, CA 94596, Estados Unidos, para el propósito de futuros procesos de reclutamiento. Puedes retirar tu consentimiento en cualquier momento; sin embargo, no afectará la legalidad del procesamiento realizado sobre esta base antes de tal retiro. El controlador de tus datos personales es Solvd Inc., con su sede principal en 1646 N California Blvd, Suite 515, Walnut Creek, CA 94596, Estados Unidos. Puedes encontrar más información sobre el procesamiento de tus datos personales en la Política de Privacidad.
Responsabilidades
- Diseñar e implementar la arquitectura de Okta
- Automatizar workflows de joiner-mover-leaver
- Implementar SSO con SAML 2.0, OIDC y OAuth 2.0
- Diseñar y auditar modelos de control de acceso
- Monitorear y remediar exposición de datos no autorizada