Empresa BETSOL busca un Ingeniero Cloud Senior con experiencia en DevOps y DevSecOps para trabajar en Azure y GCP, con foco en infraestructura como código, pipelines CI/CD seguras y automatización. Se requiere comodidad full-stack y uso de prácticas de desarrollo AI-first.
Si te copa la automatización y la seguridad en la nube, este puesto remoto en BETSOL es para vos. Podrás trabajar con Azure y GCP, aplicando prácticas AI-first y desarrollando pipelines CI/CD. Ideal para quienes buscan crecer en DevOps y DevSecOps.
Descripción del puesto
Te unirás a un "technical pod" enfocado en la construcción y operación de cargas de trabajo de portales en la nube, abarcando Azure y GCP. El centro de gravedad de este rol es DevOps y DevSecOps: "infrastructure as code", "CI/CD pipelines" seguras, automatización e "reliability engineering". También realizarás trabajo a nivel de aplicación en el portal cuando el equipo lo necesite, por lo que se espera comodidad "full-stack", no es opcional. Trabajarás junto a un "Technical Team Leader" práctico y se espera que utilices prácticas de desarrollo "AI-first" a diario. Responsabilidades: - Infrastructure as Code: - Diseñar, desarrollar y mantener módulos reutilizables de Terraform y Ansible para Azure y GCP. - Aplicar estándares de configuración y prácticas de "policy-as-code" en todos los entornos. - Cloud Engineering (Azure y GCP): - Construir y operar entornos escalables y seguros en Azure y GCP: AKS/GKE, App Gateway, VNets, NSGs, Key Vault, Managed Identities. - Implementar controles de gobernanza, optimización de costos y cumplimiento en suscripciones y proyectos. - CI/CD & Automation: - Construir y optimizar pipelines de Jenkins y GitHub Actions para "build", "test" y despliegue automatizados en todos los entornos. - Implementar estrategias de despliegue "blue/green", "canary" y "rollback" con observabilidad y alertas. - DevSecOps & Security: - Integrar escaneo de vulnerabilidades, análisis de código y verificaciones de cumplimiento en los flujos de trabajo de CI/CD. - Gestionar secretos, certificados y material de clave con soluciones de "vault" seguras. - Colaborar con equipos de seguridad para alinear la infraestructura con los estándares FedRAMP, FIPS, ISO, PCI. - Application Work (Portal Use Cases): - Contribuir con código básico de aplicaciones de portal ("modern JS/TS frontend", endpoints de API REST, manejadores "backend" simples) cuando el trabajo lo requiera. - Conectar aplicaciones a la plataforma: observabilidad, secretos, autenticación y patrones de despliegue que el equipo ha estandarizado. - Monitoring & Reliability: - Implementar monitoreo proactivo con Azure Monitor, Google Cloud Monitoring, Prometheus, Grafana, Log Analytics. - Definir y ajustar SLOs, SLIs y "error budgets" alineados con los resultados del negocio. - Collaboration & Agile Practices: - Colaborar con compañeros de producto y ingeniería en ceremonias ágiles: planificación, "standups", retrospectivas, gestión de lanzamientos y revisiones post-incidente. Buscamos: - Más de 5 años de experiencia en DevOps, Site Reliability o Platform Engineering, con exposición "full-stack" a aplicaciones. - Habilidades Obligatorias: A. Técnicas: - Experiencia comprobada en arquitectura y automatización de nube Azure y GCP. - Experiencia práctica con Terraform, Ansible, Helm, Kubernetes. - Sólidos conocimientos en herramientas de CI/CD: Jenkins, GitHub Actions, ArgoCD. - Familiaridad con marcos de seguridad, como: FedRAMP, FIPS, CIS Benchmarks. - Experiencia con seguridad de contenedores, escaneo de imágenes y seguridad de la cadena de suministro. - Dominio de "scripting": Bash, Python o PowerShell. - Comodidad a nivel de aplicación: construir o mantener aplicaciones web de tipo portal ("modern JS/TS frontend" más un "backend" REST). - Fluidez operativa con desarrollo "AI-first": uso diario de asistentes de codificación de IA, disciplina de "prompt" y contexto, comodidad revisando la salida generada por IA en cuanto a corrección y seguridad. - Excelente capacidad de resolución de problemas en capas de infraestructura, red y aplicación. B. Habilidades Blandas: - Inglés escrito y verbal sólido; capaz de colaborar en horario US-EST. - Comunicador claro y responsable. - Fuertes instintos para la resolución de problemas. - "Ownership": asume responsabilidad por la entrega de extremo a extremo. - Colaboración: construye confianza entre equipos y se comunica de manera transparente. - Adaptabilidad: se ajusta rápidamente a nuevas prioridades y tecnologías. - Aprendizaje continuo: explora proactivamente la automatización, la IA y las nuevas prácticas de DevOps. - Mentalidad de seguridad: integra la seguridad en cada etapa de desarrollo y despliegue. - Enfoque en resultados: mide el éxito a través de la confiabilidad, la velocidad y la eficiencia de costos. - Deseable: - Certificaciones: Azure (AZ-104/AZ-400), GCP (Professional Cloud DevOps Engineer), CKA/CKAD, HashiCorp Terraform Associate. - Experiencia previa en entornos regulados (FedRAMP, BFSI, "healthcare"). - Calificaciones Adicionales: - Título de Grado en Ciencias de la Computación, Sistemas de Información, Ingeniería o experiencia profesional equivalente. - Este rol requiere horario de trabajo en la zona horaria del este de EE. UU.: lunes a viernes, horario comercial estándar de US-EST, con flexibilidad razonable para la respuesta a incidentes.
Responsabilidades
- Diseñar, desarrollar y mantener módulos reutilizables de Terraform y Ansible para Azure y GCP.
- Aplicar estándares de configuración y prácticas de policy-as-code.
- Construir y operar entornos escalables y seguros en Azure y GCP (AKS/GKE, App Gateway, VNets, NSGs, Key Vault, Managed Identities).
- Implementar gobernanza, optimización de costos y controles de cumplimiento.
- Construir y optimizar pipelines Jenkins y GitHub Actions.
- Implementar estrategias de despliegue blue/green, canary y rollback.
- Integrar escaneo de vulnerabilidades, análisis de código y verificaciones de cumplimiento en flujos CI/CD.
- Gestionar secretos, certificados y material de clave con soluciones de bóveda segura.
- Colaborar con equipos de seguridad para alinear la infraestructura con estándares (FedRAMP, FIPS, ISO, PCI).
- Contribuir al código de aplicaciones del portal (frontend JS/TS moderno, endpoints REST, manejadores backend simples).
- Integrar aplicaciones con la plataforma (observabilidad, secretos, autenticación, patrones de despliegue).
- Implementar monitoreo proactivo con Azure Monitor, Google Cloud Monitoring, Prometheus, Grafana, Log Analytics.
- Definir y ajustar SLOs, SLIs y presupuestos de error.
- Participar en ceremonias ágiles (planificación, standups, retrospectivas, gestión de lanzamientos, revisiones post-incidente).