




Resumen: Este puesto implica evaluar, diseñar y ejecutar la migración de una infraestructura conforme con HIPAA hacia un entorno de servidores autohospedados, liderando la transición a un modelo SaaS multiinquilino con capacidades de marca blanca. Aspectos destacados: 1. Liderar la migración a una infraestructura autohospedada y conforme con HIPAA 2. Desarrollar un modelo SaaS multiinquilino con capacidad de marca blanca 3. Centrarse en la automatización, la seguridad y la escalabilidad El objetivo principal de este puesto es evaluar, diseñar y ejecutar la migración de la infraestructura actual **conforme con HIPAA** hacia un entorno de servidores autohospedados que mantenga los mismos estándares de seguridad. El/la ingeniero/a liderará la transición hacia un **modelo SaaS multiinquilino** con **capacidades de marca blanca**, garantizando que la implementación de la **API Laravel** y el **frontend Angular** sea automatizada, escalable y altamente segura. Este puesto es 100 % remoto, pero solo está abierto a candidatos/as residentes en América Latina (LATAM). No se considerarán solicitudes provenientes de fuera de esta región. **Principales responsabilidades:** * **Auditoría y diagnóstico:** Realizar una auditoría completa de la arquitectura actual (AS\-IS) para identificar riesgos de seguridad y cuellos de botella. * **Estrategia de migración:** Diseñar e implementar la arquitectura objetivo y el plan de reversión para la migración de servidores. * **Automatización (CI/CD):** Configurar pipelines para pruebas y despliegues automatizados de las aplicaciones Laravel y Angular. * **Habilitación de marca blanca:** Rediseñar la infraestructura para soportar múltiples inquilinos con marcas independientes y aislamiento total de datos. * **Refuerzo de la seguridad:** Mantener la conformidad con HIPAA mediante centralización de registros, trazabilidad de accesos y copias de seguridad cifradas. **Requisitos clave** * **Habilidades y competencias necesarias:** + **Experiencia técnica:** Dominio de entornos en la nube (AWS, GCP o Azure) y estrategias de migración con tiempo de inactividad mínimo. + **Seguridad:** Conocimientos profundos sobre cifrado (KMS, SSL/TLS 1\.2\+), gestión de secretos (Vault) y principios de privilegio mínimo (IAM) bajo los estándares HIPAA. + **Bases de datos:** Experiencia con MySQL/PostgreSQL, incluyendo replicación, ajuste de rendimiento y estrategias de aislamiento de datos para múltiples clientes. + **Observabilidad:** Implementación de pilas de monitorización (Prometheus/Grafana) y centralización de registros (ELK/Loki). + **Actitud:** Enfoque en la automatización absoluta, la seguridad desde el diseño y la escalabilidad de sistemas regulados.


