Departamento: dirección de innovación de ti área: integración / middleware / seguridad (core de crédito y satélites) ubicación: ciudad de méxico (cdmx) (modalidad según operación) idioma: inglés avanzado (indispensable) objetivo del puesto garantizar la operación estable del middleware que conecta el nuevo core de crédito con sistemas satélite, definiendo y operando patrones de integración y orquestación, asegurando nfrs (desempeño, disponibilidad y seguridad) y coordinando cambios y despliegues para habilitar releases confiables, observables y auditables .
responsabilidad financiera (impacto): previene caídas y degradaciones que afectan autorización/servicing, reduce incidentes por integraciones frágiles, protege datos y credenciales, y evita costos por indisponibilidad, fallas en cutover y hallazgos de auditoría.
responsabilidades clave
1) operación y configuración de la plataforma de middleware configurar runtimes, nodos, clusters, escalamiento, balanceo y alta disponibilidad.
administrar capacity/performance para sostener picos y crecimiento del negocio.
2) patrones de integración y orquestación (e2e) implementar patrones sync/async, enrutamientos, transformaciones y orquestaciones.
estandarizar prácticas para idempotencia, manejo de errores y reintentos.
3) mensajería y eventos (colas/tópicos) administrar colas, tópicos y suscripciones; ajustar retenciones, dlq, reintentos y políticas de backoff.
asegurar orden, consistencia y tolerancia a fallas en flujos críticos.
4) api gateway y políticas de seguridad gestionar api gateways y policies: authn/authz, rate limiting, quotas, cors y protección contra abuso.
implementar y mantener estándares de seguridad para integraciones (oauth2/oidc, mtls, secretos).
5) versionado, repositorios y promoción entre ambientes versionar artefactos de integración, controlar promociones entre ambientes y asegurar consistencia de configuración.
mantener repositorios y prácticas de gobierno (naming, branching, releases, rollback).
6) ci/cd, automatización y runbooks automatizar despliegues, rollback y validaciones de humo; mantener pipelines y controles.
documentar runbooks operativos, sops y criterios de go/no-go para cambios.
7) observabilidad y monitoreo de nfrs monitorear métricas de plataforma (latencia, throughput, errores, consumo, colas) con umbrales y alertas.
analizar logs y trazas end-to-end; diagnosticar incidentes y eliminar cuellos de botella.
8) performance, resiliencia y continuidad asegurar nfrs mediante pruebas de performance, resiliencia y failover; ejecutar ejercicios en coordinación con operación/arquitectura.
definir y validar estrategias de retry, circuit breakers y degradación controlada.
9) gestión de secretos, hardening y cumplimiento proteger secretos/credenciales, rotaciones y hardening de componentes.
atender auditorías técnicas, reunir evidencias de cumplimiento y cerrar hallazgos.
10) gobierno de cambios (cutovers y releases complejos) coordinar ventanas de cambio con integración, operaciones y arquitectura; alinear entregables, dependencias y comunicación.
participar activamente en cutovers y releases de alta criticidad asegurando estabilidad post-implementación.
requisitos: indispensables 5–8 años operando middleware/esb e integración en entornos de misión crítica (alta disponibilidad, transaccional).
experiencia práctica configurando mensajería/eventos (colas/tópicos), gestionando api gateways y automatizando despliegues.
conocimientos sólidos en seguridad de integración: oauth2/oidc, mtls, gestión de secretos/credenciales y hardening.
experiencia en observabilidad: logs, métricas y trazas; análisis de incidentes end-to-end.
participación en cutovers y releases de alta complejidad, con coordinación multi-equipo.
inglés avanzado (indispensable).
conocimientos técnicos obligatorios (para filtrar especialistas) operación y gobierno de esb / api gateway .
mensajería/eventos (conceptos dlq, reintentos, retenciones, idempotencia).
ci/cd (pipelines, despliegues automatizados, rollback, smoke tests).
pruebas y garantía de performance y resiliencia (nfrs).
conocimientos y herramientas deseables (plus) kafka o rabbitmq (u otros equivalentes).
mulesoft / apigee / kong (u otras plataformas equivalentes).
kubernetes/containers.
git jenkins/github actions u otros.
grafana / prometheus / elk (elastic) u otras herramientas de observabilidad.
servicenow/jira para itsm.
fundamentos de pci/iso * aplicados a middleware e integración.
competencias clave (lo que evaluaremos) ownership operativo: estabilidad, performance y seguridad como prioridades.
resolución de incidentes con enfoque a causa raíz y prevención de recurrencias.
rigor en control de cambios y despliegues (go/no-go, rollback, evidencia).
comunicación clara con equipos de integración, operación, arquitectura y proveedores.
capacidad de balancear velocidad de delivery con control y cumplimiento.