DevSecOps - Tur.com

¡En tur.com conectamos personas con experiencias inolvidables: ✈️ viajes, 🎭 cultura y 🌅 aventuras únicas. ¡Tu próxima aventura comienza aquí! 🚀Somos una plataforma digital chilena del sector turismo, promovida por Copec, siendo un marketplace para conectar viajeros con experiencias turísticas a nivel regional. 🌎Nos encontramos construyendo la mejor forma de descubrir y reservar experiencias inolvidables en Latinoamérica. Desde tours locales hasta escapadas únicas, queremos que planear tu próxima aventura sea simple, confiable y emocionante. 🤝 Somos un equipo pequeño, ágil y ambicioso 💪.Buscamos personas que quieran tener impacto real en lo que construimos y cómo lo hacemos. Si te entusiasma diseñar productos desde cero, moverte rápido y tener un rol clave en cómo se ve y se siente nuestra plataforma, este es tu lugar🏡.¡Y hoy buscamos un/a DevSecOps quien será responsable de acelerar entregas seguras incorporando controles de seguridad automatizados en cada etapa del desarrollo y operación, con foco en confiabilidad, cumplimiento y reducción de riesgo. ¡Conoce más acerca de nosotros en https://chile.tur.com/! Conoce más acerca de nosotros https://chile.tur.com/¿Cuál será tu rol?Mantener, diseñar e implementar arquitectura DevSecOps, flujos CI/CD seguros (build, test, scan, sign, deploy, run).Mantener, definir e implementar IaC (Terraform/Ansible) con guardrails (OPA/Conftest/Reglas) y estructura de repos/carpetas escalable (mono/mono-repo, trunk-based, convenciones).Integrar SAST/SCA/DAST, secret scanning y SBOM (CycloneDX/SPDX) en pipelines; gobernar supply chain security (provenance, cosign/sigstore, SLSA, in-toto).Endurecer Kubernetes: admission policies, network policies (Cilium/Calico), runtime security, gestión de imágenes y Helm charts.Gestionar secrets (Vault/KMS/Otros), rotación, least privilege e IAM (roles, policies, SCP).Observabilidad y respuesta: métricas, logs y tracing (Datadog), alertas, runbooks, postmortems; coordinación con SecOps/IR.Compliance: OWASP ASVS/SAMM, NIST/ISO 27001/SOC2; evidencias automatizadas y controls-as-code.Cloud security: CSPM (Prisma/Wiz), WAF, seguridad de red (VPC/NACL/SG), cifrado en tránsito/reposo, DR/BCP.Mentoring, code reviews y mejora continua (DORA, SLAs/SLOs, calidad de pipelines).Requisitos:2+ años en roles DevSecOps/SRE/SecOps con entregas en producción.Experiencia montando CI/CD (GitHub/GitLab/Jenkins/Bitrise) con gates de seguridad y quality checks.IaC con Terraform (módulos, workspaces, linting) y/o Ansible; policy-as-code (OPA/Rego, Conftest, Checkov).Seguridad en Kubernetes (RBAC, PSP/Pod Security, admission controllers, network policies).Integración de SAST/SCA/DAST, generación/validación de SBOM, secret scanning.Gestión de AWS (IAM, EKS, CloudTrail/Config, WAF) y container security (Trivy/Grype, image signing).Conocimientos de criptografía aplicada (TLS/mTLS, firmas, KMS) y prácticas de zero trust.DeseablesThreat modeling (STRIDE, attack trees), OWASP Top 10 y ASVS.Service mesh (Istio/Linkerd), canary/blue-green, progressive delivery (Argo Rollouts/Flagger).SIEM (Splunk/Elastic), CSPM (Prisma/Wiz), CWPP (Falco/Defender).Automatización de evidencias para ISO 27001/SOC2; auditorías técnicas.Cost/perf governance (FinOps básico) y cost anomaly detection.Certificaciones en DevSecOps/AppSec (CDP, GCSA).Certificaciones de seguridad (CISSP, CISM, Security+Certificaciones de cloud security (AWS, Azure, GCP).Evidencias solicitadasRepos/fragmentos de pipelines (YAML), políticas OPA/Rego o Checkov, y módulos Terraform.Ejemplos de SBOM y firmas de artefactos; policy exceptions justificadas.Reportes antes/después de vuln backlog o MTTR de incidentes.Beneficios:Trabajo remoto 💻 --> la oficina física se encuentran en Santiago de Chile.Sueldo en dólares.¿Por qué te gustaría este rol?Porque vas a tener un rol clave, no solo estético, sino estratégico, que impacta directamente en métricas reales: conversión, satisfacción de usuarios, retención.Porque trabajarás en un entorno de alta velocidad, donde iterar y aprender rápido es parte del día a día.Porque podrás levantar y mejorar procesos de diseño (sistema, guías, consistencia), algo que construye legado.Porque estarás rodeado/a de colaboradores que valoran creatividad, iniciativa, feedback transparente y mejora continua.