Arquitecto de Soluciones | Cloud & Backend Engineer AWS | Seguridad + Keycloak

<p>En <strong>Be.Change Consulting</strong> buscamos un(a) <strong>Arquitecto de Soluciones | Cloud & Backend Engineer</strong> <strong>AWS</strong> con sólida experiencia en seguridad de identidad y acceso, arquitectura cloud-native sobre <strong>AWS</strong> y <strong>desarrollo backend</strong> de alto rendimiento.</p> <p>Este rol combina liderazgo técnico con ejecución directa: tomará decisiones de arquitectura, guiará al equipo en estándares de seguridad y también pondrá manos en el código.</p> <p>La persona ideal domina <strong>Keycloak</strong> y los protocolos modernos de autenticación como pilar central de su trabajo, con capacidad de trasladar esos conocimientos al resto del equipo.</p> <p>Como parte de nuestro equipo, tendrás la oportunidad de trabajar en <strong>retos tecnológicos de alto nivel</strong>, utilizando herramientas modernas y arquitecturas escalables para crear soluciones que transformen la interacción entre personas y tecnología.</p> <h2 id="tareas">Tareas</h2> <ul> <li>Apoyar en decisiones de arquitectura de seguridad, backend e infraestructura cloud en coordinación con el equipo de producto.</li> <li>Diseñar e implementar microservicios con Java/Quarkus y Node.js o Python, usando APIs REST y arquitecturas event-driven.</li> <li>Gestionar infraestructura AWS: EKS/ECS Fargate, Lambda, DynamoDB, Aurora, ElastiCache, Kinesis, S3, CloudFront y WAF.</li> <li>Construir y mantener SDKs de tracking web/mobile con soporte de batching, reintentos y versionado de eventos.</li> <li>Definir y mantener IaC con Terraform o CloudFormation; supervisar pipelines CI/CD y observabilidad con CloudWatch.</li> <li>Realizar revisión de código con foco en seguridad, rendimiento y mantenibilidad.</li> <li>Documentar decisiones de seguridad y capacitar al equipo en buenas prácticas de IAM.</li> <li>Ser puente entre el equipo técnico y stakeholders: comunicar riesgos, deuda técnica y decisiones arquitectónicas (ADRs).</li> </ul> <h2 id="requisitos">Requisitos</h2> <ul> <li><strong>Mínimo de 5 años de experiencia</strong> en roles de backend e infraestructura cloud.</li> <li>Profesional en Ingeniería de Sistemas, Software, Electrónica o carreras afines.</li> <li>Experiencia comprobada en diseño e implementación de <strong>flujos de autenticación y autorización con Keycloak</strong> en entornos de producción.</li> <li>Experiencia comprobada en <strong>configuración de realms, clients, roles, scopes y mappers en Keycloak</strong> según las necesidades del sistema.</li> <li>Experiencia en implementacion y validación de <strong>flujos OAuth2</strong> (Authorization Code, Client Credentials, Device Flow) y <strong>OIDC.</strong></li> <li>Gestión de <strong>tokens JWT:</strong> emisión, validación, rotación, expiración y revocación segura.</li> <li>Experiencia en configurando comunicación servicio a servicio con <strong>mTLS</strong> para garantizar autenticación mutua.</li> <li>Experiencia en auditorias de configuraciones de seguridad, detección de brechas y ejecución de mejoras proactivamente.</li> <li>Documentación de decisiones de seguridad y capacitar al equipo en buenas prácticas de IAM.</li> </ul> <p><strong><em>Deseable:</em></strong></p> <ul> <li>Certificaciones AWS (SAA, SAP o Security Specialty).</li> <li>Experiencia con plataformas de analytics, CDP o sistemas de tracking a escala.</li> <li>Conocimiento de GraalVM / native builds con Quarkus.</li> </ul> <h2 id="beneficios">Beneficios</h2> <p><strong>Te ofrecemos:</strong></p> <ul> <li>Modalidad: 100% Remoto</li> <li>Salario: A convenir.</li> <li>Excelente ambiente y laboral, equipo joven, dinamico y comprometido, oportunidad de crecimiento y participación en proyectos innovadores.</li> </ul> <p>Si quieres transformar información en impacto y crecer junto a un equipo que impulsa la innovación, este es tu lugar. ¡Postúlate!</p>