¡En tur.com conectamos personas con experiencias inolvidables: ✈️ viajes, 🎭 cultura y 🌅 aventuras únicas. ¡Tu próxima aventura comienza aquí! 🚀

Somos una plataforma digital chilena del sector turismo, promovida por Copec, siendo un marketplace para conectar viajeros con experiencias turísticas a nivel regional. 🌎

Nos encontramos construyendo la mejor forma de descubrir y reservar experiencias inolvidables en Latinoamérica. Desde tours locales hasta escapadas únicas, queremos que planear tu próxima aventura sea simple, confiable y emocionante. 🤝 Somos un equipo pequeño, ágil y ambicioso 💪.Buscamos personas que quieran tener impacto real en lo que construimos y cómo lo hacemos. Si te entusiasma diseñar productos desde cero, moverte rápido y tener un rol clave en cómo se ve y se siente nuestra plataforma, este es tu lugar🏡.

¡Y hoy buscamos un/a DevSecOps quien será responsable de acelerar entregas seguras incorporando controles de seguridad automatizados en cada etapa del desarrollo y operación, con foco en confiabilidad, cumplimiento y reducción de riesgo. ¡Conoce más acerca de nosotros en https://chile.tur.com/! Conoce más acerca de nosotros https://chile.tur.com/

¿Cuál será tu rol?

• Mantener, diseñar e implementar arquitectura DevSecOps, flujos CI/CD seguros (build, test, scan, sign, deploy, run).
• Mantener, definir e implementar IaC (Terraform/Ansible) con guardrails (OPA/Conftest/Reglas) y estructura de repos/carpetas escalable (mono/mono-repo, trunk-based, convenciones).
• Integrar SAST/SCA/DAST, secret scanning y SBOM (CycloneDX/SPDX) en pipelines; gobernar supply chain security (provenance, cosign/sigstore, SLSA, in-toto).
• Endurecer Kubernetes: admission policies, network policies (Cilium/Calico), runtime security, gestión de imágenes y Helm charts.
• Gestionar secrets (Vault/KMS/Otros), rotación, least privilege e IAM (roles, policies, SCP).
• Observabilidad y respuesta: métricas, logs y tracing (Datadog), alertas, runbooks, postmortems; coordinación con SecOps/IR.
• Compliance: OWASP ASVS/SAMM, NIST/ISO 27001/SOC2; evidencias automatizadas y controls-as-code.
• Cloud security: CSPM (Prisma/Wiz), WAF, seguridad de red (VPC/NACL/SG), cifrado en tránsito/reposo, DR/BCP.
• Mentoring, code reviews y mejora continua (DORA, SLAs/SLOs, calidad de pipelines).

Requisitos:

• 2+ años en roles DevSecOps/SRE/SecOps con entregas en producción.
• Experiencia montando CI/CD (GitHub/GitLab/Jenkins/Bitrise) con gates de seguridad y quality checks.
• IaC con Terraform (módulos, workspaces, linting) y/o Ansible; policy-as-code (OPA/Rego, Conftest, Checkov).
• Seguridad en Kubernetes (RBAC, PSP/Pod Security, admission controllers, network policies).
• Integración de SAST/SCA/DAST, generación/validación de SBOM, secret scanning.
• Gestión de AWS (IAM, EKS, CloudTrail/Config, WAF) y container security (Trivy/Grype, image signing).
• Conocimientos de criptografía aplicada (TLS/mTLS, firmas, KMS) y prácticas de zero trust.

Deseables

• Threat modeling (STRIDE, attack trees), OWASP Top 10 y ASVS.
• Service mesh (Istio/Linkerd), canary/blue-green, progressive delivery (Argo Rollouts/Flagger).
• SIEM (Splunk/Elastic), CSPM (Prisma/Wiz), CWPP (Falco/Defender).
• Automatización de evidencias para ISO 27001/SOC2; auditorías técnicas.
• Cost/perf governance (FinOps básico) y cost anomaly detection.
• Certificaciones en DevSecOps/AppSec (CDP, GCSA).
• Certificaciones de seguridad (CISSP, CISM, Security+
• Certificaciones de cloud security (AWS, Azure, GCP).

Evidencias solicitadas

• Repos/fragmentos de pipelines (YAML), políticas OPA/Rego o Checkov, y módulos Terraform.
• Ejemplos de SBOM y firmas de artefactos; policy exceptions justificadas.
• Reportes antes/después de vuln backlog o MTTR de incidentes.

Beneficios:

• Trabajo remoto 💻 --> la oficina física se encuentran en Santiago de Chile.
• Sueldo en dólares.

¿Por qué te gustaría este rol?

• Porque vas a tener un rol clave, no solo estético, sino estratégico, que impacta directamente en métricas reales: conversión, satisfacción de usuarios, retención.
• Porque trabajarás en un entorno de alta velocidad, donde iterar y aprender rápido es parte del día a día.
• Porque podrás levantar y mejorar procesos de diseño (sistema, guías, consistencia), algo que construye legado.
• Porque estarás rodeado/a de colaboradores que valoran creatividad, iniciativa, feedback transparente y mejora continua.