Luk by Buk Logo
Inicio Buscar empleo
Acceso Empresas Iniciar sesión Registrarse
Navegación
Inicio Buscar empleo Prácticas y pasantías
Acceso Empresas
Iniciar sesión Registrarse
  1. Buscar empleo
  2. › R5
  3. › Sec Ops Engineer
Volver
R5
R5

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

Sec Ops Engineer

R5
Colombia
Jornada Completa
1 vacante
Hace 1 mes
Postular

Descripción

Serás la primera persona dedicada a seguridad en MantaSeguros (Grupo R5). Tu misión es operar y liderar la seguridad técnica de forma autónoma en un entorno cloud regulado: monitorear amenazas, responder incidentes, gestionar vulnerabilidades y soportar auditorías ante la Superfinanciera (SFC) y la SIC.Trabajas junto al DevOps Lead en infraestructura y con el Oficial de Riesgos en cumplimiento regulatorio. Este rol está diseñado para alguien que viene de DevOps o Cloud y quiere hacer la transición hacia SecOps, con proyección real a CISO a medida que demuestre criterio y resultados.


Requerimientos

Funciones principales

*Monitorear amenazas y alertas de seguridad de forma continua usando Datadog SIEM, CloudTrail y VPC Flow Logs.
*Liderar la respuesta a incidentes de seguridad: detección, contención, análisis, recuperación y post-mortem.
*Gestionar el ciclo de vida de vulnerabilidades con Orca Security y Prowler: priorizar por riesgo real de negocio, coordinar remediación con el equipo DevOps y verificar el cierre.
*Aplicar hardening en infraestructura AWS, contenedores Docker y clústeres EKS.
*Integrar controles de seguridad en pipelines CI/CD (shift-left): escaneo de imágenes con Trivy, análisis de dependencias con Snyk.
*Generar evidencia técnica para auditorías SFC y SIC: logs, reportes de controles, registros de incidentes.
*Traducir requerimientos de ISO 27001, SARO y Ley 1581 a controles técnicos implementables en el stack de MantaSeguros.
*Alimentar los KRIs de seguridad del tablero de riesgo operacional (MTTD, MTTR, incidentes/mes)

Requisitos técnicos

*AWS: IAM (least privilege, rotación de credenciales), CloudTrail, CloudWatch, VPC, Secrets Manager
*SecOps básico: interpretación de eventos, identificación de accesos sospechosos, manejo de incidentes, OWASP Top 10
*Docker: hardening, imágenes distroless/alpine, escaneo con Trivy
*CI/CD con GitHub Actions: integración de escaneos de seguridad
*Linux avanzado: logs, procesos, permisos, diagnóstico de red (curl, netstat, tcpdump)
*Marcos regulatorios: ISO 27001 (estructura y controles), SARO (eventos de riesgo operacional, 7 líneas de Basilea), Ley 1581 de 2012

Stack tecnológico
AWS (IAM, CloudTrail, GuardDuty, Secrets Manager) · Datadog SIEM · Orca Security · Prowler · GitHub Actions · Trivy · Snyk · Docker / ECR · EKS (Kubernetes) · Terraform · CloudWatch · VPC Flow Logs

.

Cargando ofertas similares...

Conoce más sobre R5

Descubre la cultura, beneficios y otras oportunidades laborales

Ver perfil de R5

Un paso antes de postular: crea tu cuenta.

Es un paso extra, lo sabemos. Por eso lo hicimos lo más simple posible:

sube tu CV en el siguiente paso y tu perfil se llena solo.

Rápido y preciso. Pruébalo.


o
Registrarse con correo

¿Ya tienes una cuenta? Inicia sesión

Al registrarte, aceptas nuestros Términos y Condiciones y nuestra Política de Privacidad .

Sec Ops Engineer

R5

Luk

El portal de empleos de Buk. Conectamos empresas y candidatos en Latinoamérica.

Postulantes

Buscar empleos Prácticas y pasantías Preguntas frecuentes

Empleos por país

Empleos en Chile Empleos en Colombia Empleos en Perú Empleos en México Empleos en Brasil

Empresas

Publicar oferta Preguntas frecuentes Precios y planes

Legal

Quiénes somos Privacidad Términos y condiciones
© 2026 Luk. Todos los derechos reservados.
🇪🇸 Español | 🇺🇸 English | 🇧🇷 Português