ESPECIALISTA EN SEGURIDAD & DEVOPS

DESCRIPCIÓN:

Proxima es una empresa que desarrolla productos tecnológicos para la industria de seguros. Estamos basados en Chicago, EE.UU., y contamos con con oficinas en la República Dominicana y Ecuador. Buscamos un/a DevSecOps Specialist con un fuerte enfoque operativo–técnico, responsable de ejecutar, mantener y mejorar la seguridad de la información y las prácticas DevSecOps a lo largo del ciclo de desarrollo de software. En este sentido, este rol también funge como
Oficial de Seguridad de la Información (OSI) en la organización, con reporte directo al CEO.

El rol tiene impacto directo en la protección de aplicaciones, infraestructura y datos, desde el diseño hasta producción, asegurando el cumplimiento de políticas, estándares y buenas prácticas de seguridad, así como la correcta operación y mejora continua del SGSI bajo ISO 27001:2022.

RESPONSABILIDADES

Tares de DevSecOps

• Integrar controles de seguridad en pipelines CI/CD.
• Implementar y operar herramientas de seguridad:
• – SAST (análisis estático de código)
• – DAST (análisis dinámico)
• – Análisis de dependencias y librerías
• – Escaneo de contenedores
• – Seguridad en Infraestructura como Código (IaC)
• Asegurar configuraciones seguras en entornos cloud:
• – Microsoft Azure (PaaS, identidades, redes, storage)
• – AWS (SNS, Lambda y permisos asociados)
• Monitorear vulnerabilidades y coordinar su corrección con los equipos de desarrollo.
• Aplicar principios de Security by Design y Shift Left Security.
• Apoyar en la seguridad de APIs y arquitecturas de servicios.
• Automatizar controles de seguridad en la medida de lo posible.

Tareas como Oficial de Seguridad de la Información

• Supervisar y mantener controles de seguridad definidos en el SGSI. Reporte directo a CEO.
• Ejecutar y mantener políticas, procedimientos y estándares de seguridad.
• Dar soporte operativo a auditorías internas y externas (ISO 27001:2022).
• Documentar controles, hallazgos, evidencias y acciones correctivas.
• Promover buenas prácticas de seguridad en equipos de desarrollo y tecnología.

REQUISITOS TÉCNICOS:

• 2+ años de experiencia en roles de Seguridad de la Información, DevSecOps o DevOps, trabajando de forma colaborativa con equipos de desarrollo.
• Conocimiento técnico en configuración de seguridad en aplicaciones, APIs y Azure Cloud
• Manejar conceptos de seguridad en Bases de datos PostgreSQL y MongoDB
• Desarrollo básico en Python y entornos modernos de desarrollo.
• (PLUS) Conocimiento operativo de ISO 27001, OWASP Top 10, NIST, o certificaciones en auditoría de ISO 27001, Security+, CEH, Azure o AWS.

REQUISITOS NO TÉCNICOS:

• Nivel de Inglés conversacional: Capacidad de sostener reuniones en inglés con equipos técnicos internacionales.
• Comunicación clara, capacidad de análisis y documentación.
• Alto sentido de responsabilidad, ética y confidencialidad.
• Compromiso con la estabilidad laboral y la mejora continua.

LINEAMIENTOS ADMINISTRATIVOS:

• Jornada: Tiempo Completo - lunes a viernes de 08:00 a 17:00
• Modalidad: Hibrido / 50% En Oficina - 50% Remoto
• Rango Salarial: Inicia en US$1,200
• Estabilidad laboral, se valoran trayectorias estables
• Aprendizaje continuo y exposición transversal al negocio
• Rol técnico con impacto, autonomía y visibilidad