Sec Ops Engineer

Serás la primera persona dedicada a seguridad en MantaSeguros (Grupo R5). Tu misión es operar y liderar la seguridad técnica de forma autónoma en un entorno cloud regulado: monitorear amenazas, responder incidentes, gestionar vulnerabilidades y soportar auditorías ante la Superfinanciera (SFC) y la SIC.Trabajas junto al DevOps Lead en infraestructura y con el Oficial de Riesgos en cumplimiento regulatorio. Este rol está diseñado para alguien que viene de DevOps o Cloud y quiere hacer la transición hacia SecOps, con proyección real a CISO a medida que demuestre criterio y resultados.

Funciones principales *Monitorear amenazas y alertas de seguridad de forma continua usando Datadog SIEM, CloudTrail y VPC Flow Logs. *Liderar la respuesta a incidentes de seguridad: detección, contención, análisis, recuperación y post-mortem. *Gestionar el ciclo de vida de vulnerabilidades con Orca Security y Prowler: priorizar por riesgo real de negocio, coordinar remediación con el equipo DevOps y verificar el cierre. *Aplicar hardening en infraestructura AWS, contenedores Docker y clústeres EKS. *Integrar controles de seguridad en pipelines CI/CD (shift-left): escaneo de imágenes con Trivy, análisis de dependencias con Snyk. *Generar evidencia técnica para auditorías SFC y SIC: logs, reportes de controles, registros de incidentes. *Traducir requerimientos de ISO 27001, SARO y Ley 1581 a controles técnicos implementables en el stack de MantaSeguros. *Alimentar los KRIs de seguridad del tablero de riesgo operacional (MTTD, MTTR, incidentes/mes) Requisitos técnicos *AWS: IAM (least privilege, rotación de credenciales), CloudTrail, CloudWatch, VPC, Secrets Manager *SecOps básico: interpretación de eventos, identificación de accesos sospechosos, manejo de incidentes, OWASP Top 10 *Docker: hardening, imágenes distroless/alpine, escaneo con Trivy *CI/CD con GitHub Actions: integración de escaneos de seguridad *Linux avanzado: logs, procesos, permisos, diagnóstico de red (curl, netstat, tcpdump) *Marcos regulatorios: ISO 27001 (estructura y controles), SARO (eventos de riesgo operacional, 7 líneas de Basilea), Ley 1581 de 2012 Stack tecnológico AWS (IAM, CloudTrail, GuardDuty, Secrets Manager) · Datadog SIEM · Orca Security · Prowler · GitHub Actions · Trivy · Snyk · Docker / ECR · EKS (Kubernetes) · Terraform · CloudWatch · VPC Flow Logs .