DevOps Engineer — Infra y Ciberseguridad

Stack y conocimientos técnicos imprescindibles

Linux (Ubuntu) avanzado: administración, scripting (Bash), systemd, logs.Cloud: DigitalOcean y/o AWS (VPC, security groups, IAM).Infraestructura como código: Terraform (o Pulumi/CloudFormation).Contenedores y orquestación: Docker y Kubernetes.CI/CD: GitHub Actions, GitLab CI o similar, con seguridad integrada.Redes y seguridad de red: firewalls (UFW/iptables), TLS/certificados, segmentación.Gestión de secretos: Vault, AWS Secrets Manager, 1Password u otro.Bases de datos, idealmente PostgreSQL, y su monitoreo.Git y buenas prácticas de versionado.Al menos un lenguaje de scripting/programación (Python es ideal por su uso en automatización).Conocimientos de seguridad (integrados al rol)Hardening por estándares CIS/NIST. DevSecOps: escaneo de código y dependencias, gestión de vulnerabilidades, SLA de remediación. Gestión de identidades y accesos, principio de mínimo privilegio, MFA. Respuesta a incidentes y forense básico. Nociones de gestión de riesgos y de los marcos ISO 27001 / NIST CSF.Habilidades blandasAutonomía total: será el área de infraestructura y seguridad, sin equipo debajo. Mentalidad de automatización: resolver una vez y dejarlo automatizado, no apagar incendios manualmente. Buena comunicación y capacidad de documentar con claridad (ZIYU valora especialmente esto). Criterio para equilibrar velocidad de entrega y seguridad.

Projects

Resumen del rol. Diseñar, automatizar y operar la infraestructura de ZIYU, integrando la seguridad en todo el ciclo (DevSecOps). Es el dueño técnico de la plataforma y, a la vez, el responsable de mantener y aplicar los procedimientos de ciberseguridad llevándolos a la práctica con herramientas y automatización. Seniority. Semi-senior a senior, 4-6+ años en DevOps/SRE/infraestructura, con experiencia demostrable incorporando seguridad en su trabajo (no necesariamente un cargo de seguridad previo, pero sí prácticas reales de hardening, gestión de secretos, escaneo en pipelines, etc.).

Responsabilidades principales

Administrar y automatizar la infraestructura cloud (DigitalOcean, AWS): aprovisionamiento, escalamiento, redes, disponibilidad.Infraestructura como código: gestionar la plataforma de forma versionada y reproducible (Terraform o similar).Construir y mantener pipelines de CI/CD con controles de seguridad integrados (SAST, DAST, SCA, gates por severidad).Administrar y endurecer servidores Linux y contenedores (Docker/Kubernetes): hardening CIS, imágenes seguras, non-root, políticas de red.Operar la seguridad de red: firewalls, segmentación, VPN, control de puertos, certificados TLS.Gestionar accesos e identidades técnicas: SSH seguro, RBAC, MFA, secretos y credenciales privilegiadas (sin claves en texto plano).Operar backups, restauración y continuidad (RTO/RPO).Mantener el observability stack: monitoreo, alertas y detección de anomalías (Grafana, Sentry, PGHero o equivalentes).Liderar la respuesta técnica a incidentes y, cuando corresponda, apoyar la notificación a la ANCI dentro de plazos.Mantener vigentes y aplicar los procedimientos de ciberseguridad; ser la contraparte técnica en auditorías y cumplimiento (Ley 21.663 y 21.719).

Beneficios e incentivos

• Giftcard de Navidad 🎄
• Giftcard de Fiestas Patrias 🇨🇱
• Giftcard de Cumpleaños 🎁
• Día libre de cumpleaños
• Oportunidades de crecimiento profesional y aprendizaje continuo 📚🚀

Cumplimiento (deseable, no el centro del rol)

Familiaridad con la Ley 21.663 de ciberseguridad y el rol de la ANCI, y con la Ley 21.719 de datos personales. Si no la tiene de entrada, debe poder aprenderla rápido; el cuerpo de procedimientos ya existente le sirve de base.Certificaciones deseables (no excluyentes)Técnicas/cloud: AWS Certified DevOps Engineer o Solutions Architect, Certified Kubernetes Administrator (CKA).De seguridad práctica: AWS Security Specialty, o alguna de seguridad ofensiva si se quiere reforzar ese flanco.De gobierno: ISO 27001, solo si se busca dar más peso al cumplimiento.