FreeHire

ZiYU

DevOps Engineer — Infra y Ciberseguridad

Show
Administrar y automatizar la infraestructura cloud (DigitalOcean, AWS): aprovisionamiento, escalamiento, redes, disponibilidad.
Infraestructura como código: gestionar la plataforma de forma versionada y reproducible (Terraform o similar).
Construir y mantener pipelines de CI/CD con controles de seguridad integrados (SAST, DAST, SCA, gates por severidad).
Administrar y endurecer servidores Linux y contenedores (Docker/Kubernetes): hardening CIS, imágenes seguras, non-root, políticas de red.
Operar la seguridad de red: firewalls, segmentación, VPN, control de puertos, certificados TLS.
Gestionar accesos e identidades técnicas: SSH seguro, RBAC, MFA, secretos y credenciales privilegiadas (sin claves en texto plano).
Operar backups, restauración y continuidad (RTO/RPO).
Mantener el observability stack: monitoreo, alertas y detección de anomalías (Grafana, Sentry, PGHero o equivalentes).
Liderar la respuesta técnica a incidentes y, cuando corresponda, apoyar la notificación a la ANCI dentro de plazos.
Mantener vigentes y aplicar los procedimientos de ciberseguridad; ser la contraparte técnica en auditorías y cumplimiento (Ley 21.663 y 21.719).
Linux (Ubuntu) avanzado: administración, scripting (Bash), systemd, logs.
Cloud: DigitalOcean y/o AWS (VPC, security groups, IAM).
Infraestructura como código: Terraform (o Pulumi/CloudFormation).
Contenedores y orquestación: Docker y Kubernetes.
CI/CD: GitHub Actions, GitLab CI o similar, con seguridad integrada.
Redes y seguridad de red: firewalls (UFW/iptables), TLS/certificados, segmentación.
Gestión de secretos: Vault, AWS Secrets Manager, 1Password u otro.
Bases de datos, idealmente PostgreSQL, y su monitoreo.
Git y buenas prácticas de versionado.
Al menos un lenguaje de scripting/programación (Python es ideal por su uso en automatización).
Conocimientos de seguridad (integrados al rol)
Hardening por estándares CIS/NIST. DevSecOps: escaneo de código y dependencias, gestión de vulnerabilidades, SLA de remediación. Gestión de identidades y accesos, principio de mínimo privilegio, MFA. Respuesta a incidentes y forense básico. Nociones de gestión de riesgos y de los marcos ISO 27001 / NIST CSF.
Habilidades blandas
Autonomía total: será el área de infraestructura y seguridad, sin equipo debajo. Mentalidad de automatización: resolver una vez y dejarlo automatizado, no apagar incendios manualmente. Buena comunicación y capacidad de documentar con claridad (ZIYU valora especialmente esto). Criterio para equilibrar velocidad de entrega y seguridad.
  • Giftcard de Navidad 🎄
  • Giftcard de Fiestas Patrias 🇨🇱
  • Giftcard de Cumpleaños 🎁
  • Día libre de cumpleaños
  • Oportunidades de crecimiento profesional y aprendizaje continuo 📚🚀