Buscamos un Senior Identity & Access Management Architect con profunda experiencia en la plataforma Ping Identity para diseñar, entregar y asesorar sobre soluciones empresariales de identidad y accesos a escala.

Este rol es para un arquitecto que disfruta el trabajo de consultoría, se siente cómodo interactuando directamente con clientes y stakeholders ejecutivos, y tiene experiencia comprobada entregando plataformas de identidad de gran escala, incluyendo migraciones de on-premises a la nube y transiciones entre plataformas IAM.

Trabajarás con clientes en industrias reguladas como servicios financieros, retail, seguros y salud, soportando tanto plataformas de identidad digital orientadas al cliente (CIAM) como ecosistemas complejos de workforce IAM.

Lo que harás

Arquitectura y consultoría al cliente

• Actuar como asesor IAM de confianza para nuestros clientes, interactuando con líderes de seguridad, arquitectos y stakeholders ejecutivos
• Liderar talleres de arquitectura, sesiones de descubrimiento y revisiones de diseño
• Traducir requerimientos de negocio, regulatorios y de seguridad en arquitecturas IAM escalables y seguras
• Producir documentación técnica de alta calidad: diagramas de arquitectura, diseños de solución y entregables de proyecto

Diseño y entrega con Ping Identity

• Diseñar e implementar soluciones IAM empresariales con: PingOne (SSO/CIAM), PingOne Advanced Services (AIC), PingFederate, PingAccess, PingDirectory, PingID / PingMFA
• Diseñar plataformas CIAM a gran escala (millones de usuarios) y soluciones complejas de workforce IAM en entornos híbridos, multi-directorio y multi-tenant
• Aplicar mejores prácticas en OAuth 2.0, OpenID Connect, SAML 2.0, SCIM, JWT, PKCE y arquitecturas Zero Trust

Migración y modernización de plataformas

• Liderar migraciones de plataformas legacy (ADFS, SiteMinder) hacia IDaaS moderno (Okta, Microsoft Entra ID, Auth0, Keycloak)
• Diseñar estrategias de migración por fases para minimizar riesgos e interrupciones

Liderazgo técnico

• Mentorear a ingenieros y consultores IAM del equipo
• Contribuir al desarrollo de la práctica: estándares, patrones arquitectónicos y metodologías
• Participar en procesos de preventa y propuestas técnicas como referente de TEC360

Lo que buscamos

Indispensable

• 8+ años de experiencia en Identity & Access Management o arquitectura de seguridad
• Experiencia sólida y práctica con Ping Identity: PingOne, PingFederate, PingAccess, PingDirectory
• Experiencia entregando plataformas CIAM a gran escala y soluciones de workforce IAM
• Experiencia liderando migraciones IAM de on-premises a la nube
• Dominio de estándares de identidad: OAuth 2.0, OIDC, SAML 2.0, SCIM, JWT, PKCE
• Experiencia en industrias reguladas (financiero, retail, salud, seguros)
• Inglés avanzado técnico y de negocio (indispensable)
• Excelentes habilidades de comunicación y comodidad en roles de consultoría orientados al cliente

Deseable

• Experiencia con otras plataformas IAM: Okta, Microsoft Entra ID, Auth0, Keycloak
• Conocimientos de scripting: Python, JavaScript/Node.js, Java o shell
• Experiencia con REST APIs, CI/CD y herramientas de seguridad de APIs
• Certificaciones en IAM, cloud o seguridad (Ping Identity Certified, AWS Security Specialty, CISSP u otras)

Compensación y beneficios

• Salario: $65,000 – $85,000 MXN netos mensuales según experiencia y seniority
• Prestaciones de ley
• Apoyo para certificaciones relevantes
• Esquema de bonos por desempeño
• Modalidad híbrida — México

Sueldo: $65,000.00 - $85,000.00 al mes

Beneficios:

• Estacionamiento de la empresa
• Horarios flexibles
• Seguro de gastos médicos
• Trabajo desde casa

Lugar de trabajo: remoto híbrido en Ciudad de México