Introducción ampliada — por qué esta posición es estratégica

En un contexto donde la resiliencia tecnológica y la gestión segura de infraestructuras en la nube son determinantes para el negocio, SOTEMRISA busca un/a Ingeniero de Infraestructura Senior que asuma la responsabilidad técnica de diseñar, implementar y operar plataformas robustas y automatizadas. La compañía, orientada a soluciones tecnológicas para riesgos, necesita fortalecer su base tecnológica con profesionales que combinen conocimientos en cloud (AWS y Azure), prácticas modernas de DevOps, infraestructura como código (Terraform), contenedores (Docker) y control de versiones (Git).

Esta posición no solo tiene impacto técnico: afecta la continuidad operativa, la seguridad de la información y la capacidad de entregar software con alta velocidad y calidad. Buscamos un perfil orientado a la resolución práctica, con buenas prácticas de documentación, habilidades de trabajo en equipo y vocación por la mejora continua.

El candidato ideal será un puente técnico entre desarrollo y operaciones, un facilitador de buenas prácticas y un actor clave en iniciativas de modernización de la infraestructura. Si te motiva automatizar procesos, reducir tiempo de despliegue, y garantizar disponibilidad y seguridad en entornos productivos, este rol es para vos.

Resumen de la vacante

Empresa: SOLUCIONES TECNOLÓGICAS PARA RIESGOS S.A. (SOTEMRISA)

Ubicación: Quito, Pichincha (presencial).

Modalidad: Presencial, jornada completa.

Tipo de contrato: Contrato por tiempo indefinido.

Seniority: Senior (experiencia mínima 2 años en funciones relacionadas).

La empresa valora la diversidad, la ética profesional y el compromiso con la seguridad. Se espera que el profesional trabaje mano a mano con desarrolladores, equipos de producto y stakeholders técnicos para diseñar soluciones que sean seguras, eficientes y replicables.

Responsabilidades principales — lo que harás día a día

El puesto tiene un foco operacional y estratégico. Entre las responsabilidades más importantes se encuentran:

• Diseño y operación de infraestructura en la nube: diseñar arquitecturas escalables y resistentes en AWS y Azure, incluyendo redes virtuales, subredes, gateways, balanceadores de carga y seguridad perimetral.
• Implementación de IaC (Infrastructure as Code): crear, mantener y evolucionar módulos de Terraform para garantizar despliegues reproducibles y seguros. Mejorar plantillas y módulos según mejores prácticas.
• Automatización CI/CD: construir pipelines confiables para despliegues continuos (CI/CD) tanto en Azure DevOps, GitHub Actions o GitLab CI, como en herramientas propias de la compañía. Garantizar rollback seguro y estrategias de despliegue (blue/green, canary, etc.).
• Gestión de contenedores: diseñar y operar plataformas de contenedores (Docker) y/o orquestadores (Kubernetes si aplica), optimizando imágenes, seguridad y políticas de runtime.
• Redes y conectividad: administrar la configuración de redes en la nube, VPNs, peering, y la integración con entornos on-premises cuando corresponda.
• Seguridad y cumplimiento: implementar controles de seguridad, monitoreo y alertas; colaboración con equipos de seguridad para auditorías; aplicar principios de least privilege y gestión de secretos con herramientas dedicadas (vaults, KMS).
• Monitoreo y observabilidad: configurar herramientas de logging, métricas y tracing (APM), definir SLIs/SLOs y responder incidentes con prácticas postmortem y mejora continua.
• Backups y recuperación: diseñar políticas de backup, DR (disaster recovery) y pruebas periódicas de restauración para garantizar RTO/RPO aceptables.
• Documentación y transferencia de conocimiento: mantener documentación actualizada en repositorios corporativos y capacitar a otros equipos en prácticas operacionales.
• Colaboración cross-functional: trabajar con equipos de desarrollo, producto, QA y seguridad para alinear requisitos técnicos y de negocio.

Este rol puede incluir turnos de on-call rotativos para atención de incidentes críticos fuera del horario de oficina. Se espera compromiso con la disponibilidad cuando la operación lo requiera.

Requisitos — perfil ideal y experiencia

Buscamos un profesional con base técnica sólida, mentalidad de ingeniería y experiencia práctica en infraestructuras modernas.

Formación

• Educación mínima: título universitario en Ingeniería de Sistemas, Ingeniería Informática, Telecomunicaciones, o carrera afín. Se valorará formación complementaria en cloud, seguridad o automatización.
• La experiencia práctica y certificaciones pueden complementar la formación académica cuando corresponda.

Experiencia profesional

• Mínimo 2 años de experiencia en roles relacionados con infraestructura cloud, operaciones o DevOps (se valora mayor experiencia).
• Experiencia trabajando con AWS y/o Azure en entornos de producción.
• Trayectoria en proyectos de automatización con Terraform y scripting para operaciones repetibles.

Habilidades blandas

• Comunicación clara y proactividad para documentar y transmitir decisiones técnicas.
• Capacidad para priorizar tareas en incidentes de alta presión.
• Trabajo en equipo, orientación a resultados y mentalidad de mejora continua.

Conocimientos técnicos detallados

A continuación ampliamos los conocimientos técnicos esperados, con ejemplos concretos de tareas en las que se aplicarán:

Cloud: AWS y Azure

El candidato debe manejar servicios centrales de la nube pública, incluyendo (pero no limitado a): EC2, S3, RDS, IAM, VPC, ELB/ALB/NLB, Route 53, CloudWatch en AWS; y en Azure: Virtual Machines, Storage Accounts, Virtual Network, Load Balancer, Azure DNS, Azure Monitor. Se espera capacidad para diseñar arquitecturas escalables y seguras que incluyan zonas de disponibilidad, políticas de backup y recuperación, así como estrategias de aprovisionamiento automatizado.

Infraestructura como código — Terraform

Se requiere experiencia creando módulos reutilizables, estructuras de workspaces, y pipelines que desplieguen infraestructura mediante Terraform. Buenas prácticas esperadas: uso de state remoto (S3 + DynamoDB para locking en AWS, o Azure Storage con locking), variables y outputs bien definidos, testing de módulos y segregación de entornos (dev/stage/prod).

Contenedores y Docker

Conocimiento en construcción de imágenes seguras y optimizadas, gestión de registries privados, escaneo de vulnerabilidades en imágenes y buenas prácticas para pasar secrets a contenedores. Si la compañía opera clusters Kubernetes, se valorará experiencia en la implementación de manifiestos, Helm charts, y políticas de autoscaling.

CI/CD y pipelines

Implementación y mantenimiento de pipelines de integración y entrega continua —por ejemplo en Azure DevOps, GitHub Actions o GitLab CI— que automaticen build, tests, despliegues y rollback. Diseño de procesos de quality gates, tests automatizados y despliegues progresivos mediante estrategias canary o blue/green.

Redes y conectividad

Capacidad para diseñar topologías seguras, configurar subredes, ACLs, reglas de seguridad y peering entre VPC/VNet. Experiencia en establecimiento de VPNs y conexiones seguras entre entornos on-premise y cloud. Conocimientos básicos de routing, NAT y balanceo de tráfico para aplicaciones críticas.

Seguridad y gestión de secretos

Implementación de políticas IAM, roles y permisos, principios de least privilege, y soluciones para gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Azure Key Vault). Conocimiento en cifrado en tránsito y en reposo, y en monitoreo de accesos. Colaboración en revisiones de seguridad y remediación de vulnerabilidades.

Monitorización, logging y observabilidad

Diseño y configuración de dashboards y alertas; integración con soluciones de logging centralizado; instrumentación de aplicaciones para métricas y tracing; establecimiento de SLO/SLI y procesos de respuesta a incidentes (runbooks).

Automatización y scripting

Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas operativas, migraciones o análisis. Creación de scripts idempotentes y mantenibles que formen parte de pipelines o tareas de mantenimiento.

Version control — Git

Uso profesional de Git con ramas, PRs, revisión de código, estrategias de branching (GitFlow, trunk-based) y protección de ramas. Experiencia en hooks y automatizaciones asociadas al control de versiones.

Certificaciones — qué se valora y por qué

Las certificaciones no son obligatorias, pero ayudan a validar conocimientos y acelerar la integración al equipo. A continuación detallamos las más relevantes y qué valor aportan:

AWS (ej. AWS Certified Solutions Architect — Associate o Professional)

Valida comprensión de servicios AWS y buenas prácticas de arquitectura. Aporta confianza en la gestión de recursos en la nube, seguridad, redes y optimización de costos.

Terraform (ej. HashiCorp Certified: Terraform Associate)

Demuestra conocimiento práctico en IaC y uso correcto de Terraform. Útil para proyectos que dependen fuertemente de infraestructura reproducible y modular.

Docker / contenedores

Certificaciones o cursos en Docker aportan garantías sobre prácticas seguras en construcción de imágenes, manejo de registries y políticas de runtime.

Otras certificaciones valoradas

• Certificaciones en Azure (Azure Administrator, Azure DevOps Engineer) para entornos híbridos.
• Certificaciones en seguridad (Certified Kubernetes Security Specialist, CompTIA Security+, CISSP en casos senior) para roles muy orientados a seguridad.

Aunque las certificaciones ayudan, SOTEMRISA valora especialmente la experiencia práctica y la capacidad de resolver problemas reales en producción.

Detalle amplio de beneficios laborales en Ecuador — lo que ofrecemos

Aquí explicamos en profundidad los beneficios y condiciones laborales que SOTEMRISA ofrece, con detalles útiles para quienes postulan desde Ecuador.

Contrato por tiempo indefinido — estabilidad y derechos

Al contratar por tiempo indefinido, la persona obtiene derechos y protecciones laborales establecidos por la normativa ecuatoriana. Esto incluye afiliación al Instituto Ecuatoriano de Seguridad Social (IESS), aportes patronales, vacaciones pagadas, décimo tercero y cuarto sueldo (cuando aplica según la legislación vigente y políticas internas), licencias y demás beneficios de ley.

Remuneración y compensaciones

El paquete salarial será competitivo y acorde a la experiencia: salario base fijo mensual más componentes variables que pueden incluir bonos por desempeño, proyectos o cumplimiento de objetivos. La estructura de compensación está diseñada para reconocer resultados medibles y la contribución a mejoras en la operación.

Beneficios corporativos adicionales

• Planes de salud complementarios o convenios corporativos con clínicas y laboratorios.
• Programas de capacitación y certificación con reembolso parcial o total según política.
• Acceso a herramientas y recursos corporativos; posibilidad de participar en conferencias o eventos técnicos.
• Ambiente de trabajo colaborativo con oportunidades de crecimiento profesional y movilidad interna.

Horario y conciliación

Jornada completa, con horarios acordes a la operación presencial. La compañía promueve un balance razonable entre vida personal y trabajo, y aplica políticas para flexibilizar en casos puntuales según necesidad y acuerdo con RRHH.

Capacitación y carrera

SOTEMRISA impulsa la formación continua: acceso a cursos, capacitaciones internas y tiempo destinado para certificaciones técnicas. También existen planes de carrera que permiten evolucionar hacia roles de mayor responsabilidad técnica o de liderazgo.

Políticas de diversidad e inclusión

La empresa promueve un entorno inclusivo y no discriminatorio. Se busca atraer talento diverso y garantizar procesos de selección basados en mérito y competencias técnicas.

Compromiso con la seguridad y bienestar

Se implementan prácticas de seguridad laboral, espacios adecuados para el trabajo presencial y medidas de salud preventiva. Además, se promueven iniciativas de bienestar emocional y apoyo en momentos críticos.

Proceso de selección y etapas

Transparencia y claridad en el proceso de selección: a continuación describimos las etapas habituales.

1. Recepción de CV y preselección: revisión inicial por RRHH y área técnica para validar requisitos mínimos y experiencia.
2. Entrevista técnica inicial: conversación técnica para explorar experiencia en cloud, Terraform, Docker y pipeline CI/CD. Aquí se evalúa la calidad técnica y la capacidad de resolución.
3. Prueba técnica o caso práctico: puede incluir un ejercicio de arquitectura, scripting o revisión de un plan de despliegue; la idea es evaluar enfoque práctico y buenas prácticas.
4. Entrevista con líderes: revisión de encaje cultural, expectativas y condiciones contractuales con gerencia o CTO.
5. Oferta y verificación de referencias: la oferta formal incluye detalles de salario y beneficios; puede solicitarse verificación de referencias laborales.
6. Onboarding: plan de inducción técnico y operativo para los primeros 90 días.

SOTEMRISA prioriza transparencia y comunicación durante todo el proceso. El tiempo estimado desde la postulación hasta la oferta puede variar según la complejidad del perfil y disponibilidad de los entrevistadores.

Plan de onboarding: primeros 90 días (detalle ampliado)

El objetivo es acelerar la entrega de valor y garantizar que la persona tenga contexto, herramientas y soporte para operar en producción.

Semana 1 — Inducción y setting up

• Presentación formal del equipo, stakeholders y estructura de gobernanza técnica.
• Acceso a sistemas, repositorios, permisos y herramientas (VPN, cuentas cloud, acceso a dashboards).
• Recorrido por la arquitectura actual y documentación clave (diagramas, runbooks, políticas).

Días 8–30 — Toma de control y primeros entregables

• Auditoría de infraestructura: identificar riesgos, deudas técnicas y oportunidades de automatización.
• Pequeños proyectos de mejora: corrección de alertas críticas, ajustes de seguridad y simplificación de pipelines.
• Primeros entregables: ejecutar un despliegue automatizado y documentar el proceso.

Días 31–90 — Consolidación y proyectos estratégicos

• Implementación de mejoras de mediano plazo: modularización de Terraform, optimización de costos cloud, y hardening de contenedores.
• Definición de KPIs operativos y SLAs (disponibilidad, tiempo de recuperación, tiempo medio de resolución).
• Capacitación y transferencia: entrenar a miembros del equipo en las nuevas prácticas y documentar procedimientos permanentes.

Indicadores de desempeño (KPIs) — métricas que medirás

Los KPIs ayudan a cuantificar el impacto del rol y orientar prioridades.

• Disponibilidad del servicio (uptime): porcentaje de tiempo de operación de servicios críticos.
• MTTR (Mean Time To Recover): tiempo promedio para recuperar servicios tras incidentes.
• Tiempo de despliegue: duración promedio de un despliegue automatizado end-to-end.
• % de despliegues exitosos: ratio de despliegues sin rollback ni incidencias críticas.
• Cost optimization: reducción de costos cloud por iniciativas de optimización.
• Coverage de IaC: % de infraestructura administrada por Terraform u otras IaC.
• Security posture: número de vulnerabilidades críticas remediadas y cumplimiento de políticas.