Requisitos de postulaci贸n
La persona interesada en esta convocatoria deber谩:
Remitir hoja de vida actualizada de m谩ximo 2 p谩ginas聽de extensi贸n.聽 Enviar propuesta t茅cnica y econ贸mica de consultor铆a.聽Por favor tener en cuenta:聽
Solo se considerar谩n las aplicaciones que cumplan con el perfil exigido. (Personas naturales)聽 Solamente se contactar谩n a aplicantes seleccionados para entrevista.聽 No se considerar谩n aquellas aplicaciones recibidas en fecha posterior o que no especifiquen el nombre de la convocatoria.聽 Esta convocatoria est谩 abierta 煤nicamente a ciudadanos ecuatorianos o extranjeros autorizados para trabajar en Ecuador. Contexto y聽alcance del proyecto: La soluci贸n contempla el an谩lisis, dise帽o, desarrollo e implementaci贸n de mejoras al Sistema de Visados Electr贸nicos(e-VISAS), de acuerdo con definiciones de la arquitectura, y las especificaciones t茅cnicas definidas por el Ministerio de Relaciones Exteriores y Movilidad Humana, enmarcado en el Esquema Gubernamental de Seguridad de la Informaci贸n (EGSI V3), y las leyes y normativas vigentes. Se incluye la implementaci贸n de las modificaciones en los ambientes de: desarrollo, pruebas y producci贸n, y la transferencia de conocimientos t茅cnicos y funcionales de la soluci贸n. 聽Las mejoras deben estar transversalizadas a todas las visas, siempre y cuando estas mejoras sean aplicables tomando en cuenta las particularidades de cada visa.聽As铆 mismo, se contempla el paso a control de calidad y puesta en producci贸n de las funcionalidades que fueron entregadas en el ambiente de desarrollo y de pruebas (m贸dulo de protecci贸n internacional) en el marco del proyecto de mejoras ejecutado por la OIM, mismo que fue suspendido por pol铆ticas del nuevo gobierno de los Estados Unidos.聽
聽 Departamento/unidad聽de la Organizaci贸n a que presta servicios el consultor/la consultora:聽 En coordinaci贸n con la Unidad de protecci贸n de la OIM Ecuador, el/la consultor/a prestar谩 servicios聽bajo la direcci贸n del Ministerio de Relaciones Exteriores y Movilidad Humana / Coordinaci贸n General de Tecnolog铆as de la Informaci贸n y Comunicaciones / Direcci贸n de Dise帽o e Implementaci贸n de Tecnolog铆as de la Informaci贸n.
Funciones a ejecutar por el/la Consultor/a:
El/la consultor/a tendr谩 a cargo el dise帽o de la arquitectura, la gesti贸n de proyectos, automatizaci贸n de infraestructura y seguridad de aplicaciones de la plataforma de emisi贸n de visas electr贸nicas del Ministerio de Relaciones Exteriores y Movilidad Humana, asegurando su implementaci贸n integral.
Su responsabilidad como Arquitecto de Software ser谩 dise帽ar la arquitectura t茅cnica del sistema, asegurando su alineaci贸n con los objetivos estrat茅gicos del negocio. Entre sus tareas se incluyen:
Definir la arquitectura del sistema (monolito, microservicios, eventos, etc.). Seleccionar tecnolog铆as, frameworks, lenguajes y patrones adecuados. Definir est谩ndares de desarrollo y pr谩cticas recomendadas (seguridad, rendimiento, mantenimiento). Asegurar la escalabilidad, rendimiento y seguridad de la soluci贸n. Asistir en decisiones clave durante el desarrollo (cambios de dise帽o, excepciones t茅cnicas). Evaluar riesgos t茅cnicos y proponer soluciones.El/la consultor/a asumir谩 tambi茅n el rol de Gerente de Proyecto (Project Manager), siendo responsable de asegurar que el proyecto se ejecute dentro del plazo establecido, se mantenga dentro del presupuesto y cumpla con los est谩ndares de calidad definidos. Para ello, deber谩 llevar a cabo las siguientes tareas:
Planificar y definir el alcance, cronograma y presupuesto del proyecto. Coordinar y asignar tareas al equipo. Realizar seguimiento del avance, controlando tiempos y costos. Organizar y liderar reuniones de seguimiento (daily, sprint reviews, steering committees). Gestionar riesgos y resolver impedimentos. Comunicar avances, riesgos y cambios a stakeholders. Negociar prioridades y requerimientos con clientes o 谩reas de negocio. Asegurar la calidad del producto entregado.El/la consultor/a adem谩s deber谩 automatizary configurar la infraestructura para desarrollo, pruebas y producci贸n como Ingeniero DevOps realizando las siguientes tareas:聽
Dise帽ar y mantener pipelines de CI/CD (integraci贸n y despliegue continuo). Gestionar infraestructura como c贸digo (IaC), usando herramientas como Terraform, Ansible o ARM templates. Configurar entornos (desarrollo, QA, producci贸n). Supervisar despliegues, rollback y gesti贸n de versiones. Monitorear y asegurar la disponibilidad, rendimiento y escalabilidad de los sistemas.聽 Implementar alertas, logging centralizado y dashboards de observabilidad. Coordinar con los equipos de desarrollo para garantizar despliegues estables. Automatizar tareas repetitivas: pruebas, compilaci贸n, empaquetado, etc.Asimismo, el/la consultor/a deber谩 asumir el rol de Ingeniero de Seguridad (AppSec / SecOps),聽siendo responsable de asegurar la protecci贸n el sistema y sus datos contra amenazas de seguridad a trav茅s de聽
0. Revisar el dise帽o de arquitectura para identificar y mitigar riesgos de seguridad. Definir pol铆ticas de seguridad en el ciclo de desarrollo (Secure SDLC). Analizar c贸digo fuente y dependencias (SAST, SCA). Realizar pruebas de penetraci贸n (manuales o con herramientas DAST). Configurar pol铆ticas de control de acceso, autenticaci贸n y autorizaci贸n (OAuth, RBAC, etc.). Implementar pr谩cticas de gesti贸n de secretos y cifrado. Monitorear eventos de seguridad, incidentes y vulnerabilidades. Coordinar con DevOps para asegurar la seguridad en los entornos. Capacitar al equipo en buenas pr谩cticas de desarrollo seguro. DESCRIPCI脫NENTREGABLE Informe mensual de avance: resumen detallado de actividades ejecutadas, entregables alcanzados, riesgos identificados y gesti贸n realizada, con planificaci贸n de tareas para el siguiente mes.
Actas de reuniones y seguimiento: registro oficial de reuniones, decisiones clave, compromisos y acciones pendientes con responsables y fechas.
Dise帽o y actualizaci贸n de arquitectura t茅cnica: documento t茅cnico inicial con la propuesta de arquitectura del sistema, incluyendo tecnolog铆as, capas, flujos, integraci贸n y seguridad.
Plan del proyecto y cronograma detallado: planificaci贸n integral con hitos, responsables, recursos asignados, dependencias y cronograma de ejecuci贸n.
Pipelines CI/CD funcionales y documentados: configuraci贸n inicial del flujo de integraci贸n y entrega continua con automatizaci贸n de pruebas y despliegues.
PRODUCTO 1Informe mensual de avance: actividades ejecutadas, avances en DevOps y arquitectura, obst谩culos enfrentados y plan de acci贸n.
Actas de reuniones y seguimiento: consolidaci贸n de decisiones y seguimientos realizados con el equipo y stakeholders.
Infraestructura como c贸digo (IaC): scripts para automatizar la creaci贸n y configuraci贸n de ambientes (dev, test), versionados y documentados.
An谩lisis de riesgos t茅cnicos y de seguridad: identificaci贸n de vulnerabilidades y riesgos tecnol贸gicos con estrategias de mitigaci贸n.
Pipelines CI/CD funcionales y documentados: evoluci贸n de los pipelines con nuevas etapas y validaciones autom谩ticas.
Validaci贸n de funcionalidades desarrolladas: pruebas funcionales con evidencias que demuestren el cumplimiento de requerimientos t茅cnicos y de negocio.
Configuraci贸n validada de autenticaci贸n con Azure AD B2C: dise帽o de pol铆ticas de usuario, flujos de inicio de sesi贸n y configuraci贸n de proveedores de identidad externos.PRODUCTO 2Informe mensual de avance: consolidaci贸n de progresos t茅cnicos, actualizaciones de infraestructura y validaciones realizadas.
Actas de reuniones y seguimiento: acuerdos t茅cnicos, actualizaciones y pendientes registrados.
An谩lisis de riesgos t茅cnicos y de seguridad: seguimiento a riesgos identificados y an谩lisis de nuevas amenazas.
Pruebas de seguridad y control de acceso: ejecuci贸n de pruebas de penetraci贸n y validaci贸n de mecanismos de seguridad implementados.
Pipelines CI/CD funcionales y documentados: ajustes y ampliaciones en automatizaci贸n de despliegue.
Capacitaci贸n t茅cnica y funcional al equipo: formaci贸n interna sobre arquitectura, pipelines y buenas pr谩cticas de desarrollo seguro.
Integraci贸n de flujos funcionales con Power Automate: automatizaci贸n de procesos administrativos o notificaciones relacionadas con la gesti贸n de visas con administraci贸n de errores.PRODUCTO 3Informe mensual de avance: seguimiento al despliegue de funcionalidades y ajustes en arquitectura.
Actas de reuniones y seguimiento: decisiones sobre funcionalidades en curso y coordinaci贸n t茅cnica.
Dise帽o y actualizaci贸n de arquitectura t茅cnica: revisi贸n y actualizaci贸n de la arquitectura seg煤n avances y ajustes t茅cnicos.
Manual de despliegue y operaci贸n: gu铆a t茅cnica detallada para realizar despliegues y monitoreo en los distintos entornos.
Documentaci贸n t茅cnica de la soluci贸n: consolidaci贸n parcial de decisiones t茅cnicas, dependencias, APIs y configuraciones.
Despliegue de servicios en cl煤ster Kubernetes: definici贸n de manifiestos YAML para despliegues, servicios y configuraci贸n de namespaces para entornos Dev y QA y manual de c贸mo crear nuevos microservicios.PRODUCTO 4
Informe mensual de avance: evaluaci贸n del cumplimiento de hitos t茅cnicos y gesti贸n del equipo.
Actas de reuniones y seguimiento: trazabilidad de decisiones y validaci贸n de resultados de pruebas.
Infraestructura como c贸digo (IaC): ajustes y ampliaciones de scripts para ambientes productivos.
Validaci贸n de funcionalidades desarrolladas: validaci贸n en entorno QA de funcionalidades entregadas.
Pipelines CI/CD funcionales y documentados: mejoras e integraci贸n con ambientes superiores (staging/producci贸n).
Documentaci贸n de arquitectura con Azure B2C y Power Automate: integraci贸n de estas herramientas dentro de la arquitectura general del sistema y la reingenier铆a de la implementaci贸n actual. PRODUCTO 5
Informe mensual de avance: an谩lisis de resultados de pruebas y consolidaci贸n del entorno productivo.
Actas de reuniones y seguimiento: resultados de validaciones y planificaci贸n para optimizaci贸n final.
An谩lisis de riesgos t茅cnicos y de seguridad: revisi贸n de seguridad antes de puesta en producci贸n.
Pruebas de seguridad y control de acceso: pruebas de penetraci贸n finales, control de acceso, validaci贸n de secretos y monitoreo.
Pipelines CI/CD funcionales y documentados: documentaci贸n de los pipelines finales productivos.
Capacitaci贸n t茅cnica y funcional al equipo: segunda ronda de formaci贸n t茅cnica para transferencia de conocimiento.
Configuraci贸n de monitoreo y escalabilidad en Kubernetes: uso de probes, HPA, y dashboards para asegurar disponibilidad y rendimiento de servicios desplegados. PRODUCTO 6Informe mensual de avance: mejoras en seguridad, rendimiento y actualizaci贸n de documentaci贸n.
Actas de reuniones y seguimiento: planificaci贸n de cierre t茅cnico y documentaci贸n.
Dise帽o y actualizaci贸n de arquitectura t茅cnica: versi贸n final de la arquitectura, reflejando los cambios implementados.
Manual de despliegue y operaci贸n: versi贸n final validada del manual operativo y de soporte.
Documentaci贸n t茅cnica de la soluci贸n: consolidaci贸n completa de documentaci贸n t茅cnica de la soluci贸n implementada.
Revisi贸n de pol铆ticas de seguridad en Azure AD B2C: validaci贸n de claims, flujos seguros, expiraci贸n de tokens y configuraciones avanzadas.PRODUCTO 7Informe mensual de avance: consolidaci贸n de entregables finales y revisi贸n con usuarios.
Actas de reuniones y seguimiento: coordinaci贸n de 煤ltimos ajustes.
Gesti贸n de cambios y priorizaci贸n (seg煤n entregas): revisi贸n de cambios pendientes, priorizaci贸n y documentaci贸n de decisiones.PRODUCTO 8Informe mensual de avance: planificaci贸n de cierre del proyecto, evaluaci贸n final de entregables.
Actas de reuniones y seguimiento: seguimiento a compromisos finales.
Gesti贸n de cambios y priorizaci贸n (seg煤n entregas): cierre de backlog y validaci贸n final con stakeholders.PRODUCTO 9Informe de fin de proyecto: resumen integral de actividades ejecutadas, entregables cumplidos, resultados, lecciones aprendidas, documentaci贸n final y validaci贸n del cierre del proyecto.PRODUCTO 10 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽
Educaci贸n
El o la consultor/a debe contar con el siguiente perfil:
Profesional de tercer nivel en tecnolog铆as de la informaci贸n con certificaci贸n en gesti贸n de proyectos, y conocimiento de arquitectura de microservicios, seguridad e infraestructura.聽 Encontrarse en la ciudad de Quito - EcuadorExperiencia
Al menos 15 a帽os de experiencia en proyectos de tecnolog铆a a gran escala, preferiblemente en sistemas gubernamentales o plataformas de alta disponibilidad. Conocimiento de arquitectura de microservicios y seguridad es indispensable. Certificaci贸n en gesti贸n de proyectos. Profesional responsable de la infraestructura y los procesos de despliegue continuo (CI/CD). Experiencia en la configuraci贸n y gesti贸n de servidores, bases de datos y entornos de producci贸n. Conocimientos espec铆ficos de Kubernetes, Ubuntu y Azure B2C. Experiencia en la implementaci贸n de medidas de ciberseguridad y protecci贸n de la informaci贸n, especialmente en proyectos con datos sensibles. Conocimientos en herramientas Microsoft Power Platform, principalmente Power Automate.Al menos 3 a帽os de experiencia en consultor铆as similares, presentar los certificados que avalen su participaci贸n en dichos proyectos. Idioma
Los idiomas oficiales de la OIM son el ingl茅s, el franc茅s y el espa帽ol.
El dominio de la(s) lengua(s) requerida(s) se evaluar谩 espec铆ficamente durante el proceso de selecci贸n, que podr谩 incluir evaluaciones escritas y/o orales.
Viajes necesarios
Todas las actividades se desarrollar谩n en Quito, Ecuador. Valores
Inclusi贸n y respeto por la diversidad: Respetar y promover las diferencias individuales y culturales. Fomentar la diversidad y la inclusi贸n en la medida de lo posible. Integridad y transparencia:聽Respetar estrictas normas 茅ticas y actuar de manera coherente con los principios, reglas y normas de conducta institucionales. Profesionalidad:聽Demostrar capacidad para trabajar de manera serena, competente y comprometida, y afrontar con buen juicio los retos diarios.Competencias esenciales - indicadores de comportamiento
Trabajo en equipo:聽Desarrollar y promover la colaboraci贸n efectiva en todas las instancias para lograr objetivos compartidos y optimizar los resultados. Logro de resultados:聽Producir y lograr resultados de calidad de manera oportuna y orientada a la prestaci贸n de servicios. Encaminar sus esfuerzos a la acci贸n y estar comprometido con el logro de resultados. Gesti贸n e intercambio de conocimientos:聽Buscar continuamente oportunidades para aprender, compartir conocimientos e innovar. Rendici贸n de cuentas:聽Hacer suya la consecuci贸n de las prioridades de la Organizaci贸n y asumir la responsabilidad de las acciones propias y del trabajo delegado.