Diseñar y mantener modelos de acceso basados en roles (RBAC), matrices SoD y arquitectura IAM (SSO/MFA/PAM), asegurando que los controles de acceso soporten cumplimiento SOX y reduzcan el riesgo de exposición en plataformas críticas.

Responsabilidades:

1. Diseño de roles y RBAC: Definir catálogo de roles, perfiles y criterios de mínimo privilegio.

2. SoD y controles de acceso: Definir reglas SoD, mitigaciones y lineamientos de control para auditoría.

3. Arquitectura IAM: Diseñar SSO/MFA/PAM e integraciones con directorios y aplicaciones.

4. Gobernanza técnica y soporte: Acompañar proyectos, estandarizar y documentar patron.

Certificaciones Indispensables (al menos una): Microsoft (seguridad/identidad), AWS/Azure Security. Deseables: certificación IAM/IGA/PAM del fabricante.

Cursos u otra formación Diseño RBAC/ABAC, segregación de funciones, arquitectura IAM, SSO/MFA, controles de acceso para cumplimiento, documentación técnica.