Esta posición es responsable de ejecutar y mejorar continuamente los procesos de revisión de accesos de usuarios y las herramientas que los respaldan. La persona apoyará la configuración y administración de plataformas de IAM (incluyendo Veza), contribuirá a la estrategia y automatización de revisiones de acceso, y garantizará la excelencia operativa en las actividades diarias de gobierno de accesos.
-
Planear, coordinar y ejecutar revisiones periódicas de acceso de usuarios en aplicaciones, plataformas e infraestructura críticas.
-
Colaborar con los responsables de sistemas para definir el alcance, calendario y criterios de las revisiones de acceso.
-
Analizar datos de acceso para identificar anomalías, como privilegios excesivos, cuentas inactivas, cuentas huérfanas o conflictos de roles.
-
Impulsar actividades de remediación trabajando de la mano con revisores y propietarios de aplicaciones para asegurar la conclusión oportuna y correcta de las revisiones.
-
Dar seguimiento y generar reportes sobre el estado, métricas y tendencias de las revisiones de acceso para las partes interesadas.
-
Apoyar la configuración, incorporación y optimización continua de herramientas de IAM y gobierno de accesos, como Veza.
-
Contribuir al diseño de estrategias de revisión de accesos, incluyendo frecuencias, modelos de propiedad y oportunidades de automatización.
-
Colaborar con los equipos de Ingeniería IAM para traducir necesidades del negocio en configuraciones de IAM, como roles, grupos, permisos y políticas.
-
Actuar como punto de contacto para consultas relacionadas con revisiones de acceso y procesos de IAM.
-
Desarrollar y proporcionar guías, comunicaciones y materiales de capacitación para revisores, aprobadores y propietarios de aplicaciones.
-
Colaborar con equipos globales de Seguridad, IAM y Tecnología para asegurar la alineación con la estrategia y hoja de ruta corporativa de IAM.
-
Identificar e implementar mejoras de procesos y oportunidades de automatización dentro del ciclo de vida de las revisiones de acceso.
-
Apoyar la actualización de estándares, procedimientos y playbooks de IAM, particularmente en temas de gobierno de accesos.
-
Utilizar métricas e indicadores para recomendar mejoras que fortalezcan la higiene de accesos y la efectividad de los controles.
-
De 3 a 5 años o más de experiencia en Identity & Access Management (IAM), Seguridad de TI, Riesgo Tecnológico o áreas afines.
-
Experiencia práctica realizando revisiones de acceso, certificaciones de acceso o administración de permisos.
-
Conocimiento de conceptos y herramientas de IAM, tales como:
-
Plataformas de gobierno de accesos como Veza, SailPoint, Saviynt o similares.
-
Gestión del ciclo de vida de identidades (Joiner, Mover, Leaver).
-
Principios de mínimo privilegio (Least Privilege) y segregación de funciones (Segregation of Duties – SoD).
-
Fuertes habilidades analíticas para interpretar datos de acceso e identificar patrones relevantes de riesgo.
-
Experiencia colaborando con equipos globales en entornos estructurados y orientados a procesos.
-
Excelente comunicación verbal y escrita en inglés.
-
Experiencia con modelos de acceso en entornos cloud y SaaS, como Azure AD, AWS IAM, Okta, CyberArk o tecnologías similares.
-
Certificaciones relacionadas con seguridad o nube, como Security+, Azure Fundamentals, AWS Fundamentals o certificaciones especializadas en IAM.
-
Gran atención al detalle y alto sentido de responsabilidad.
-
Capacidad para gestionar múltiples revisiones de acceso y prioridades de forma simultánea.
-
Comodidad para trabajar en entornos globales, matriciales y con equipos distribuidos.
-
Mentalidad proactiva, orientada a procesos y enfocada en la mejora continua.