(CDN0526) Security Architect CIAM

LATAM l Remote

Sobre nosotros

Hay empresas que están cambiando el mundo, y detrás de ellas, hay equipos que necesitan ir más lejos, pensar distinto, moverse más rápido.

Ahí entramos nosotros.

En Acid Labs nos sumamos a los equipos tech de las empresas que están liderando el futuro digital en las industrias más desafiantes en Latinoamérica, con talento especializado que entiende la complejidad, respira colaboración y encuentra claridad donde otros ven ruido.

Y lo hacemos #RadicalmenteMejor

No trabajamos para nuestros clientes.

  • Trabajamos con ellos.
  • Desde adentro.
  • Como parte de su ritmo.
  • Como una extensión natural de su capacidad tecnológica.

¡Estamos en búsqueda de Security Architects especializados en CIAM!


Propósito del rol

Buscamos un/a Arquitecto/a de Seguridad CIAM para liderar técnicamente la seguridad de una implementación de Login Unificado en múltiples productos digitales, canales web, aplicaciones móviles y plataformas eCommerce.

La persona será el referente técnico de seguridad dentro del equipo de implementación, trabajando directamente con desarrolladores, arquitectos y equipos de producto. Se espera una orientación fuertemente hands-on: revisar configuraciones, analizar payloads JWT, validar flujos OAuth/OIDC y acompañar implementaciones en código.

Responsabilidades clave

  • Definir y validar flujos seguros de autenticación y autorización para web, mobile, APIs y servicios backend.
  • Acompañar técnicamente la implementación CIAM, asegurando la integración con canales digitales y plataformas existentes.
  • Revisar integraciones basadas en OAuth 2.0, OpenID Connect, SSO, federación, IdP y mecanismos MFA.
  • Definir criterios técnicos para manejo de tokens: Access Token, Refresh Token, ID Token, claims, scopes, expiración y rotación.
  • Acompañar a equipos de desarrollo en implementación de flujos OAuth/OIDC, BFF, authorizers y decoders JWT.
  • Evaluar el aseguramiento de integraciones web y mobile desde el punto de vista de autenticación, sesión y consumo de APIs.
  • Apoyar la definición de controles asociados a motores antifraude, factores de autenticación y flujos de step-up.
  • Actuar como contraparte técnica de seguridad frente a implementadores, vendors y equipos internos.
  • Documentar criterios de seguridad, recomendaciones técnicas y lineamientos de integración.

Requisitos obligatorios

  • Experiencia senior en seguridad, arquitectura, desarrollo seguro, IAM, CIAM o seguridad aplicativa.
  • Conocimiento sólido de IAM/CIAM, autenticación, autorización, IdP, federación, SSO, OAuth 2.0 y OpenID Connect.
  • Experiencia práctica con manejo y validación de tokens: JWT, claims, scopes, payloads y expiración.
  • Experiencia en aseguramiento de APIs, authorizers, decoders JWT y validación de identidad en backend.
  • Conocimiento de arquitecturas web, mobile, backend y BFF en flujos de autenticación y autorización.
  • Capacidad hands-on para trabajar con desarrolladores revisando configuraciones, flujos e implementaciones en código.
  • Conocimiento de mecanismos y factores de autenticación, incluyendo MFA y autenticación basada en riesgo.
  • Capacidad para identificar riesgos en flujos de login, sesión, recuperación de cuenta y consumo de APIs.
  • Experiencia implementando, integrando o acompañando proyectos con Transmit Security / Transmit CIAM.
  • Capacidad para actuar como contraparte técnica frente a un implementador de Transmit, validando configuraciones y flujos de integración.

Deseables

  • Experiencia en proyectos de Login Unificado, migración de identidad o consolidación de múltiples mecanismos de autenticación.
  • Experiencia con plataformas como Cognito, Auth0, Okta, Azure AD B2C, Ping Identity o ForgeRock.
  • Experiencia integrando soluciones de identidad con plataformas eCommerce, CRM, SaaS o sistemas in-house.
  • Conocimiento de motores antifraude, señales de riesgo, device intelligence y controles para prevención de account takeover.
  • Experiencia en entornos digitales de alto volumen: retail, banca, eCommerce o plataformas B2C.
  • Familiaridad con OWASP ASVS y OWASP API Security Top 10.

Con presencia en más de 10 países y un equipo multicultural, trabajamos con organizaciones que están cambiando la forma en que Latinoamérica opera, se conecta y se digitaliza.

Lo hacemos desde una cultura que pone a las personas en el centro y lleva la excelencia y la innovación como hábito, no como excepción.

Nuestros valores

  • Agilidad: evolucionamos rápido porque el mundo no espera.
  • Colaboración: el talento se multiplica cuando construimos juntos.
  • Innovación: pensamos diferente para desbloquear lo que viene.
  • Distinción: buscamos elevar el estándar en cada detalle.

Creamos impacto real porque creemos en las personas reales que lo construyen.

Consentimiento para el Tratamiento de Datos Personales:
De acuerdo con la Ley de Protección de la Vida Privada, al enviar su currículum vitae y demás información personal a través de este formulario, usted consiente expresamente, en forma previa, e informada, que Acid Labs recolecte, almacene, utilice y gestione sus datos personales exclusivamente para fines relacionados con su candidatura a un puesto de trabajo. Esta información incluye, pero no se limita a, su nombre, contacto, experiencia profesional, educación y habilidades, los cuales son necesarios para el proceso de selección y evaluación de candidatos.

Uso de la Información:
La información proporcionada será reputada y tratada como confidencial. Sin perjuicio de lo
expuesto, a los fines de gestionar la postulación a una convocatoria laboral, Acid Labs podrá compartir total o parcialmente la información con los clientes de Acid Labs (titulares de las convocatorias), proveedores de servicios incluyendo sin limitación administración de personal y hosting de nuestra plataforma, autoridades judiciales, fiscales o administrativas competentes cuando nos requieran dicha información o se trate de una obligación legal, y personas relacionadas de Acid Labs, a lo que Usted presta expresa y totalmente su consentimiento y conformidad.

Derecho de Acceso, Rectificación y Cancelación:
Usted tiene derecho a acceder, rectificar o solicitar la eliminación de su información personal en cualquier momento. Si desea ejercer estos derechos, por favor envíe una solicitud por escrito a [email protected] especificando su requerimiento.

Duración del Almacenamiento:
Sus datos serán almacenados durante el periodo necesario para cumplir con los propósitos
mencionados anteriormente o hasta que usted solicite su eliminación, lo que ocurra primero. Este consentimiento es voluntario y puede ser retirado en cualquier momento notificando a Acid Labs conforme al procedimiento descrito anteriormente. Al enviar su información, usted declara haber leído y aceptado los términos y condiciones aquí establecidos.
Aplicar