By continuing to browse this site, you agree to our use of cookies. Read our privacy policy

EC CO-012/25 Consultoria para Arquitecto de Software

Quito

  • Organization: IOM - International Organization for Migration
  • Location: Quito
  • Grade: Senior Executive level - Assistant Director - General level - Internationally recruited position
  • Occupational Groups:
    • Information Technology and Computer Science
  • Closing Date:

Job Description

Requisitos de postulación

La persona interesada en esta convocatoria deberá:

  • Remitir hoja de vida actualizada de máximo 2 páginas de extensión. 
  • Enviar propuesta técnica y económica de consultoría. 

Por favor tener en cuenta: 

  • Solo se considerarán las aplicaciones que cumplan con el perfil exigido. (Personas naturales) 
  • Solamente se contactarán a aplicantes seleccionados para entrevista. 
  • No se considerarán aquellas aplicaciones recibidas en fecha posterior o que no especifiquen el nombre de la convocatoria. 
  • Esta convocatoria está abierta únicamente a ciudadanos ecuatorianos o extranjeros autorizados para trabajar en Ecuador.
Contexto y alcance del proyecto:
La solución contempla el análisis, diseño, desarrollo e implementación de mejoras al Sistema de Visados Electrónicos(e-VISAS), de acuerdo con definiciones de la arquitectura, y las especificaciones técnicas definidas por el Ministerio de Relaciones Exteriores y Movilidad Humana, enmarcado en el Esquema Gubernamental de Seguridad de la Información (EGSI V3), y las leyes y normativas vigentes. Se incluye la implementación de las modificaciones en los ambientes de: desarrollo, pruebas y producción, y la transferencia de conocimientos técnicos y funcionales de la solución.  Las mejoras deben estar transversalizadas a todas las visas, siempre y cuando estas mejoras sean aplicables tomando en cuenta las particularidades de cada visa. 
Así mismo, se contempla el paso a control de calidad y puesta en producción de las funcionalidades que fueron entregadas en el ambiente de desarrollo y de pruebas (módulo de protección internacional) en el marco del proyecto de mejoras ejecutado por la OIM, mismo que fue suspendido por políticas del nuevo gobierno de los Estados Unidos. 
 
Departamento/unidad de la Organización a que presta servicios el consultor/la consultora: 
En coordinación con la Unidad de protección de la OIM Ecuador, el/la consultor/a prestará servicios bajo la dirección del Ministerio de Relaciones Exteriores y Movilidad Humana / Coordinación General de Tecnologías de la Información y Comunicaciones / Dirección de Diseño e Implementación de Tecnologías de la Información.

 

Responsibilities

Funciones a ejecutar por el/la Consultor/a:

El/la consultor/a tendrá a cargo el diseño de la arquitectura, la gestión de proyectos, automatización de infraestructura y seguridad de aplicaciones de la plataforma de emisión de visas electrónicas del Ministerio de Relaciones Exteriores y Movilidad Humana, asegurando su implementación integral.

Su responsabilidad como Arquitecto de Software será diseñar la arquitectura técnica del sistema, asegurando su alineación con los objetivos estratégicos del negocio. Entre sus tareas se incluyen:

  • Definir la arquitectura del sistema (monolito, microservicios, eventos, etc.).
  • Seleccionar tecnologías, frameworks, lenguajes y patrones adecuados.
  • Definir estándares de desarrollo y prácticas recomendadas (seguridad, rendimiento, mantenimiento).
  • Asegurar la escalabilidad, rendimiento y seguridad de la solución.
  • Asistir en decisiones clave durante el desarrollo (cambios de diseño, excepciones técnicas).
  • Evaluar riesgos técnicos y proponer soluciones.

El/la consultor/a asumirá también el rol de Gerente de Proyecto (Project Manager), siendo responsable de asegurar que el proyecto se ejecute dentro del plazo establecido, se mantenga dentro del presupuesto y cumpla con los estándares de calidad definidos. Para ello, deberá llevar a cabo las siguientes tareas:

  • Planificar y definir el alcance, cronograma y presupuesto del proyecto.
  • Coordinar y asignar tareas al equipo.
  • Realizar seguimiento del avance, controlando tiempos y costos.
  • Organizar y liderar reuniones de seguimiento (daily, sprint reviews, steering committees).
  • Gestionar riesgos y resolver impedimentos.
  • Comunicar avances, riesgos y cambios a stakeholders.
  • Negociar prioridades y requerimientos con clientes o áreas de negocio.
  • Asegurar la calidad del producto entregado.

El/la consultor/a además deberá automatizary configurar la infraestructura para desarrollo, pruebas y producción como Ingeniero DevOps realizando las siguientes tareas: 

  • Diseñar y mantener pipelines de CI/CD (integración y despliegue continuo).
  • Gestionar infraestructura como código (IaC), usando herramientas como Terraform, Ansible o ARM templates.
  • Configurar entornos (desarrollo, QA, producción).
  • Supervisar despliegues, rollback y gestión de versiones.
  • Monitorear y asegurar la disponibilidad, rendimiento y escalabilidad de los sistemas. 
  • Implementar alertas, logging centralizado y dashboards de observabilidad.
  • Coordinar con los equipos de desarrollo para garantizar despliegues estables.
  • Automatizar tareas repetitivas: pruebas, compilación, empaquetado, etc.

Asimismo, el/la consultor/a deberá asumir el rol de Ingeniero de Seguridad (AppSec / SecOps), siendo responsable de asegurar la protección el sistema y sus datos contra amenazas de seguridad a través de 

  • 0. Revisar el diseño de arquitectura para identificar y mitigar riesgos de seguridad.
  • Definir políticas de seguridad en el ciclo de desarrollo (Secure SDLC).
  • Analizar código fuente y dependencias (SAST, SCA).
  • Realizar pruebas de penetración (manuales o con herramientas DAST).
  • Configurar políticas de control de acceso, autenticación y autorización (OAuth, RBAC, etc.).
  • Implementar prácticas de gestión de secretos y cifrado.
  • Monitorear eventos de seguridad, incidentes y vulnerabilidades.
  • Coordinar con DevOps para asegurar la seguridad en los entornos.
  • Capacitar al equipo en buenas prácticas de desarrollo seguro.

 

DESCRIPCIÓN

ENTREGABLE

 

Informe mensual de avance: resumen detallado de actividades ejecutadas, entregables alcanzados, riesgos identificados y gestión realizada, con planificación de tareas para el siguiente mes.

Actas de reuniones y seguimiento: registro oficial de reuniones, decisiones clave, compromisos y acciones pendientes con responsables y fechas.

Diseño y actualización de arquitectura técnica: documento técnico inicial con la propuesta de arquitectura del sistema, incluyendo tecnologías, capas, flujos, integración y seguridad.

Plan del proyecto y cronograma detallado: planificación integral con hitos, responsables, recursos asignados, dependencias y cronograma de ejecución.

Pipelines CI/CD funcionales y documentados: configuración inicial del flujo de integración y entrega continua con automatización de pruebas y despliegues.

PRODUCTO 1

Informe mensual de avance: actividades ejecutadas, avances en DevOps y arquitectura, obstáculos enfrentados y plan de acción.

Actas de reuniones y seguimiento: consolidación de decisiones y seguimientos realizados con el equipo y stakeholders.

Infraestructura como código (IaC): scripts para automatizar la creación y configuración de ambientes (dev, test), versionados y documentados.

Análisis de riesgos técnicos y de seguridad: identificación de vulnerabilidades y riesgos tecnológicos con estrategias de mitigación.

Pipelines CI/CD funcionales y documentados: evolución de los pipelines con nuevas etapas y validaciones automáticas.

Validación de funcionalidades desarrolladas: pruebas funcionales con evidencias que demuestren el cumplimiento de requerimientos técnicos y de negocio.

Configuración validada de autenticación con Azure AD B2C: diseño de políticas de usuario, flujos de inicio de sesión y configuración de proveedores de identidad externos.PRODUCTO 2Informe mensual de avance: consolidación de progresos técnicos, actualizaciones de infraestructura y validaciones realizadas.

Actas de reuniones y seguimiento: acuerdos técnicos, actualizaciones y pendientes registrados.

Análisis de riesgos técnicos y de seguridad: seguimiento a riesgos identificados y análisis de nuevas amenazas.

Pruebas de seguridad y control de acceso: ejecución de pruebas de penetración y validación de mecanismos de seguridad implementados.

Pipelines CI/CD funcionales y documentados: ajustes y ampliaciones en automatización de despliegue.

Capacitación técnica y funcional al equipo: formación interna sobre arquitectura, pipelines y buenas prácticas de desarrollo seguro.

Integración de flujos funcionales con Power Automate: automatización de procesos administrativos o notificaciones relacionadas con la gestión de visas con administración de errores.PRODUCTO 3Informe mensual de avance: seguimiento al despliegue de funcionalidades y ajustes en arquitectura.

Actas de reuniones y seguimiento: decisiones sobre funcionalidades en curso y coordinación técnica.

Diseño y actualización de arquitectura técnica: revisión y actualización de la arquitectura según avances y ajustes técnicos.

Manual de despliegue y operación: guía técnica detallada para realizar despliegues y monitoreo en los distintos entornos.

Documentación técnica de la solución: consolidación parcial de decisiones técnicas, dependencias, APIs y configuraciones.

Despliegue de servicios en clúster Kubernetes: definición de manifiestos YAML para despliegues, servicios y configuración de namespaces para entornos Dev y QA y manual de cómo crear nuevos microservicios.PRODUCTO 4

Informe mensual de avance: evaluación del cumplimiento de hitos técnicos y gestión del equipo.

Actas de reuniones y seguimiento: trazabilidad de decisiones y validación de resultados de pruebas.

Infraestructura como código (IaC): ajustes y ampliaciones de scripts para ambientes productivos.

Validación de funcionalidades desarrolladas: validación en entorno QA de funcionalidades entregadas.

Pipelines CI/CD funcionales y documentados: mejoras e integración con ambientes superiores (staging/producción).

Documentación de arquitectura con Azure B2C y Power Automate: integración de estas herramientas dentro de la arquitectura general del sistema y la reingeniería de la implementación actual.

 

PRODUCTO 5

Informe mensual de avance: análisis de resultados de pruebas y consolidación del entorno productivo.

Actas de reuniones y seguimiento: resultados de validaciones y planificación para optimización final.

Análisis de riesgos técnicos y de seguridad: revisión de seguridad antes de puesta en producción.

Pruebas de seguridad y control de acceso: pruebas de penetración finales, control de acceso, validación de secretos y monitoreo.

Pipelines CI/CD funcionales y documentados: documentación de los pipelines finales productivos.

Capacitación técnica y funcional al equipo: segunda ronda de formación técnica para transferencia de conocimiento.

Configuración de monitoreo y escalabilidad en Kubernetes: uso de probes, HPA, y dashboards para asegurar disponibilidad y rendimiento de servicios desplegados.

 

PRODUCTO 6Informe mensual de avance: mejoras en seguridad, rendimiento y actualización de documentación.

Actas de reuniones y seguimiento: planificación de cierre técnico y documentación.

Diseño y actualización de arquitectura técnica: versión final de la arquitectura, reflejando los cambios implementados.

Manual de despliegue y operación: versión final validada del manual operativo y de soporte.

Documentación técnica de la solución: consolidación completa de documentación técnica de la solución implementada.

Revisión de políticas de seguridad en Azure AD B2C: validación de claims, flujos seguros, expiración de tokens y configuraciones avanzadas.PRODUCTO 7Informe mensual de avance: consolidación de entregables finales y revisión con usuarios.

Actas de reuniones y seguimiento: coordinación de últimos ajustes.

Gestión de cambios y priorización (según entregas): revisión de cambios pendientes, priorización y documentación de decisiones.PRODUCTO 8Informe mensual de avance: planificación de cierre del proyecto, evaluación final de entregables.

Actas de reuniones y seguimiento: seguimiento a compromisos finales.

Gestión de cambios y priorización (según entregas): cierre de backlog y validación final con stakeholders.PRODUCTO 9Informe de fin de proyecto: resumen integral de actividades ejecutadas, entregables cumplidos, resultados, lecciones aprendidas, documentación final y validación del cierre del proyecto.PRODUCTO 10                                            

Qualifications

Educación

El o la consultor/a debe contar con el siguiente perfil:

  • Profesional de tercer nivel en tecnologías de la información con certificación en gestión de proyectos, y conocimiento de arquitectura de microservicios, seguridad e infraestructura. 
  • Encontrarse en la ciudad de Quito - Ecuador

Experiencia

  • Al menos 15 años de experiencia en proyectos de tecnología a gran escala, preferiblemente en sistemas gubernamentales o plataformas de alta disponibilidad.
  • Conocimiento de arquitectura de microservicios y seguridad es indispensable.
  • Certificación en gestión de proyectos.
  • Profesional responsable de la infraestructura y los procesos de despliegue continuo (CI/CD).
  • Experiencia en la configuración y gestión de servidores, bases de datos y entornos de producción.
  • Conocimientos específicos de Kubernetes, Ubuntu y Azure B2C.
  • Experiencia en la implementación de medidas de ciberseguridad y protección de la información, especialmente en proyectos con datos sensibles.
  • Conocimientos en herramientas Microsoft Power Platform, principalmente Power Automate.

Al menos 3 años de experiencia en consultorías similares, presentar los certificados que avalen su participación en dichos proyectos.

Idioma

Los idiomas oficiales de la OIM son el inglés, el francés y el español.
El dominio de la(s) lengua(s) requerida(s) se evaluará específicamente durante el proceso de selección, que podrá incluir evaluaciones escritas y/o orales.

Viajes necesarios

Todas las actividades se desarrollarán en Quito, Ecuador.

Valores
  • Inclusión y respeto por la diversidad: Respetar y promover las diferencias individuales y culturales. Fomentar la diversidad y la inclusión en la medida de lo posible.
  • Integridad y transparencia: Respetar estrictas normas éticas y actuar de manera coherente con los principios, reglas y normas de conducta institucionales.
  • Profesionalidad: Demostrar capacidad para trabajar de manera serena, competente y comprometida, y afrontar con buen juicio los retos diarios.

Competencias esenciales - indicadores de comportamiento

  • Trabajo en equipo: Desarrollar y promover la colaboración efectiva en todas las instancias para lograr objetivos compartidos y optimizar los resultados.
  • Logro de resultados: Producir y lograr resultados de calidad de manera oportuna y orientada a la prestación de servicios. Encaminar sus esfuerzos a la acción y estar comprometido con el logro de resultados.
  • Gestión e intercambio de conocimientos: Buscar continuamente oportunidades para aprender, compartir conocimientos e innovar.
  • Rendición de cuentas: Hacer suya la consecución de las prioridades de la Organización y asumir la responsabilidad de las acciones propias y del trabajo delegado.
  • Comunicación: Alentar y facilitar una comunicación clara y abierta. Explicar asuntos complejos, velando por informar, inspirar y motivar.
Notes
  1. Cualquier oferta que se haga al candidato en relación con este anuncio de vacante está sujeta a la confirmación de la financiación.
  2. El nombramiento estará sujeto a la certificación de que el candidato es médicamente apto para el nombramiento, a la verificación de residencia, visado y autorizaciones del Gobierno concernido, cuando proceda.
  3. La OIM cubre gratuitamente a los Consultores contra accidentes del trabajo y enfermedades profesionales en el marco del Plan de Indemnización (CP), durante la duración de la consultoría. La OIM no ofrece evacuación ni seguro médico por razones relacionadas con accidentes y enfermedades no profesionales. Los consultores son responsables de su propio seguro médico por accidente o enfermedad no profesional y deberán presentar prueba escrita de dicha cobertura antes de comenzar a trabajar.
  4. La OIM tiene una política de tolerancia cero en cuanto a conductas incompatibles con los fines y objetivos de las Naciones Unidas y de la OIM, incluidos la explotación y el abuso sexuales, el acoso sexual, el abuso de autoridad y la discriminación basada en el género, la nacionalidad, la edad, la raza, la orientación sexual, el origen religioso o étnico o las discapacidades.
  5. La OIM no cobra honorarios en ninguna etapa de su proceso de contratación (solicitud, entrevista, tramitación, formación u otros). La OIM no solicita ninguna información relativa a cuentas bancarias.
  6. La OIM sólo acepta las candidaturas debidamente completadas presentadas a través del sistema de contratación en línea de la OIM. La herramienta en línea también permite a los candidatos hacer un seguimiento del estado de su solicitud.

 

For further information and other job postings, you are welcome to visit our website: IOM Careers and Job Vacancies

Required Skills

Job info

Contract Type: Consultancy (Up to 11 months)
Initial Contract Duration: 10 months
Vacancy Type: Consultancy
Recruiting Type: Consultant
Grade: UG
We do our best to provide you the most accurate info, but closing dates may be wrong on our site. Please check on the recruiting organization's page for the exact info. Candidates are responsible for complying with deadlines and are encouraged to submit applications well ahead.
Before applying, please make sure that you have read the requirements for the position and that you qualify.
Applications from non-qualifying applicants will most likely be discarded by the recruiting manager.
Fellow badge

This feature is included in the Impactpool Fellowship.

Become a Fellow and get a summary of the job description to quickly understand the role and the requirements

Become a Fellow Signin