Arquitecto de Identidad Digital (Keycloak + AWS)

Remote Full-time
Buscamos un Arquitecto de Identidad Digital con experiencia comprobada liderando el diseño, implementación y operación de plataformas IAM/CIAM de misión crítica, soportando millones de usuarios y altos volúmenes transaccionales. Será responsable de definir la arquitectura, garantizar la seguridad, escalabilidad, resiliencia y continuidad operativa de soluciones basadas en Keycloak desplegadas sobre AWS.

Tareas

Liderar el diseño e implementación de plataformas de identidad y acceso basadas en Keycloak.

Definir arquitecturas altamente disponibles y resilientes sobre AWS (EKS/ECS).

Diseñar mecanismos de autenticación, autorización, federación e integración con múltiples proveedores de identidad.

Garantizar el rendimiento y escalabilidad de plataformas con más de 5 millones de usuarios registrados.

Implementar estrategias de alta disponibilidad, recuperación ante desastres y continuidad operativa.

Diseñar componentes de abstracción de autenticación y autorización para arquitecturas de microservicios.

Asegurar observabilidad, monitoreo y trazabilidad de plataformas críticas.

Liderar iniciativas de automatización, CI/CD e Infraestructura como Código.

Requisitos

Experiencia avanzada en Keycloak como Identity Provider (IdP), Authentication Gateway, Federation Gateway, Identity Broker o plataformas equivalentes.

Experiencia desplegando y operando Keycloak en AWS sobre EKS o ECS.

Experiencia en plataformas de autenticación y autorización para ecosistemas con más de 5 millones de usuarios.

Dominio avanzado de OAuth 2.0, OpenID Connect (OIDC), JWT, Token Exchange, Federation, Identity Brokering, SSO, MFA y Authorization Services.

Experiencia en tuning de Keycloak: cachés distribuidas, sesiones, tokens, escalamiento horizontal, alta disponibilidad multi-zona y recuperación ante fallos.

Integración con OIDC, OAuth 2.0, SAML 2.0, LDAP y Active Directory.

Experiencia sólida en desarrollo de microservicios Java con Spring Boot.

Experiencia construyendo capas de abstracción u orquestación de autenticación y autorización.

Conocimientos avanzados de API Gateway, Service-to-Service Authentication, Token Propagation, Fine-Grained Authorization y Zero Trust.

Experiencia en captura y procesamiento de eventos de identidad y trazabilidad de aplicaciones móviles.

Administración y optimización de Amazon Aurora PostgreSQL y Amazon ElastiCache (Valkey).

Experiencia en observabilidad con CloudWatch, OpenTelemetry, centralización de logs y métricas.

Conocimientos avanzados de Kubernetes, Docker, ALB, Terraform, CI/CD y automatización de despliegues.

Obligatorio

Debe haber liderado personalmente el diseño, implementación y salida a producción de una plataforma de identidad basada en Keycloak para más de 5 millones de usuarios, siendo responsable de la arquitectura, seguridad, rendimiento, escalabilidad y continuidad operativa de la solución.

Deseable

Implementación de plataformas CIAM (Customer Identity and Access Management).

Desarrollo de microservicios utilizando Quarkus Framework.

Experiencia en sectores regulados: banca, fintech, telecomunicaciones, salud o gobierno.

Participación en migraciones masivas de proveedores de identidad.

Diseño de arquitecturas con disponibilidad superior al 99.95%.

Experiencia soportando decenas de millones de autenticaciones mensuales.

Beneficios

Modalidad 100% remota.

Cultura de trabajo orientada a resultados.

Participación en proyectos de alto impacto.

Ambiente creativo, colaborativo y diverso.
Apply Now →

Similar Jobs

Experienced Registered Behavior Technician for In-Home ABA Therapy - Atlanta, GA

Remote

Immediate Hiring: Experienced Registered Behavioral Technician (RBT) for Clinic-Based ABA Therapy Services

Remote

Experienced Registered Behavioral Technician (RBT) - ABA Therapy for Children with Autism Spectrum Disorder

Remote

Experienced Registered Nurse - Telehealth: Providing Remote Care Coordination and Patient Support

Remote

Experienced Substitute Teacher for Riverside County Schools - Join Scoot Education's Innovative Team

Remote

Experienced Substitute Teacher for San Bernardino County - Flexible Schedules & Competitive Pay

Remote

Experienced School Year Instructional Coach for High-Dosage Tutoring Programs in Edgewater Park, NJ

Remote

Experienced School Year Tutor for K-8 Students in Math and Literacy - Mickleton, NJ

Remote

Experienced Secondary Social Studies Teacher for Kansas - Flexible Hybrid Remote Arrangement

Remote

USPS Office Helper

Remote

Research Scientist 5 - Research Scientist 5 - Content Promotion and Distribution

Remote

Provider Contracting Lead Analyst – Voluntary Out-of-Network Pricing - Cigna Healthcare - Remote

Remote

Experienced Customer Service Representative – Remote Full-Time Opportunity with Comprehensive Benefits and Paid Training

Remote

**Experienced Part-Time Remote Data Entry Clerk and Focus Group Panelist – Share Your Opinions and Shape the Conversation**

Remote

Applicant Success Manager

Remote

Vietusa : ServiceNow SPO Architect Remote Opportunity (New York, NY)

Remote

Bethesda Game Tester Careers

Remote

Remote Corporate Law & M&A Expert - 75200

Remote

Remote, F5 / Google Cloud Platform Network Engineer/LTM/GTM

Remote

Regional Trainer (Midwest)

Remote
← Back