**Descripción de la empresa** Eurofins Scientific es una empresa internacional de ciencias de la vida que ofrece un conjunto único de servicios analíticos de pruebas a clientes de múltiples industrias, para hacer la vida y nuestro entorno más seguros, saludables y sostenibles. Desde los alimentos que consume hasta el agua que bebe y los medicamentos de los que depende, los laboratorios de Eurofins trabajan con las empresas más grandes del mundo para garantizar que los productos que suministran sean seguros, que sus ingredientes sean auténticos y que las etiquetas sean precisas. La red de empresas de Eurofins es líder mundial en pruebas de productos alimenticios, ambientales, farmacéuticos y cosméticos, y en servicios de organizaciones contratistas de investigación agro-científica. También es uno de los principales actores en ciertos servicios de pruebas y laboratorios para genómica, farmacología de descubrimiento, forense, ciencias avanzadas de materiales y en el apoyo a estudios clínicos, además de tener una presencia global emergente en organizaciones contratistas de desarrollo y fabricación. Asimismo, cuenta con una presencia rápidamente creciente en pruebas diagnósticas clínicas altamente especializadas y moleculares, así como en productos de diagnóstico in vitro. En más de 30 años, Eurofins ha pasado de un solo laboratorio en Nantes, Francia, a contar con 58.000 empleados en una red descentralizada y emprendedora de 900 laboratorios en más de 54 países. Las empresas de Eurofins ofrecen un portafolio de más de 200.000 métodos analíticos para evaluar la seguridad, identidad, composición, autenticidad, origen, trazabilidad y pureza de sustancias y productos biológicos. En 2021, Eurofins generó ingresos totales de 6,72 mil millones de euros, y ha estado entre las acciones con mejor desempeño en Europa durante los últimos 20 años. **Descripción del puesto** Estamos buscando un ingeniero DevOps experimentado con experiencia práctica en la gestión de pasarelas de API utilizando OpenResty y Lua, la implementación de autenticación basada en OIDC y el despliegue de aplicaciones contenerizadas mediante Helm en clústeres de Kubernetes (EKS/AKS). El candidato ideal también debe tener sólidos conocimientos de redes, experiencia en entornos nativos de la nube y una comprensión profunda de las prácticas modernas de DevOps. **Principales responsabilidades** * Diseñar, implementar y gestionar configuraciones de Nginx para soportar preautenticación M2M y H2M. * Integrar Nginx con sistemas de gestión de identidades y accesos (IAM), incluyendo OpenID Connect y SAML. * Desarrollar y aplicar políticas de seguridad que garanticen una preautenticación robusta para comunicaciones M2M y H2M. * Crear, contenerizar y desplegar componentes de autenticación utilizando Docker y Helm. * Gestionar despliegues en clústeres AKS y EKS en entornos de producción y pruebas. * Trabajar estrechamente con equipos de seguridad, DevOps y aplicaciones para asegurar una integración perfecta y altos estándares de seguridad. * Optimizar la configuración de Nginx para rendimiento, seguridad y escalabilidad. * Monitorear, solucionar problemas y resolver incidencias relacionadas con Nginx, asegurando la fiabilidad y el rendimiento del sistema. * Mantenerse actualizado sobre las últimas funciones de Nginx, actualizaciones de seguridad y mejores prácticas del sector. * Documentar configuraciones, procedimientos y cambios del sistema para mantener registros precisos y facilitar el intercambio de conocimientos. **Requisitos** **Requisitos preferidos** * **Redes y protocolos:** + Conocimiento profundo de los fundamentos de redes (IP, DNS, enrutamiento, firewalls, WAF). + Amplio conocimiento de HTTP/HTTPS, incluyendo cabeceras, métodos, caché y códigos de estado. + Experiencia con SSL/TLS, gestión de certificados y mejores prácticas de comunicación segura. + Familiaridad con proxies inversos, balanceo de carga y manejo del tráfico de entrada. * **Contenerización:** + Experiencia con Docker para crear, gestionar y depurar contenedores. + Capacidad para escribir y optimizar Dockerfiles en términos de rendimiento y seguridad. + Comprensión de las mejores prácticas en contenedores (por ejemplo, builds multinivel, endurecimiento de imágenes). + Conocimiento de redes, volúmenes y registro de logs en contenedores. * **Autenticación y autorización:** + Implementación y resolución de problemas en integraciones OIDC (OpenID Connect). + Experiencia integrando con Azure EntraID u otros proveedores de identidad. + Conocimiento práctico de JWT, ámbitos, reclamaciones y validación de tokens. + Implementación de lógica de preautenticación frente a aplicaciones internas**.** * **OpenResty y Lua** + Experiencia práctica gestionando OpenResty (Nginx + LuaJIT) para configuraciones personalizadas de proxy inverso. + Escritura y mantenimiento de scripts en Lua para manejo de solicitudes, autenticación, enrutamiento y registro. + Familiaridad con los componentes internos de Nginx y las fases de Lua en el ciclo de vida de solicitudes HTTP. * **Kubernetes (AKS/EKS) y Helm** + Escritura, plantillas y mantenimiento de gráficos Helm para aplicaciones complejas. + Conocimiento de primitivas de K8s: Deployments, Services, Ingress, ConfigMaps, Secrets, RBAC. + Cert-Manager, ExternalDNS + Comprensión de despliegues progresivos, comprobaciones de estado y actualizaciones sin tiempo de inactividad * **CI/CD y automatización de infraestructura** + Familiaridad con pipelines CI/CD para desplegar gráficos Helm e imágenes Docker. + Experiencia con Terraform, centrado en Terraform Cloud + Automatización mediante scripting en Bash, Python o similares. **Requisitos obligatorios** * Título universitario en Ciencias de la Computación, Tecnologías de la Información o campo relacionado. * 3 o más años de experiencia con Nginx, incluyendo configuración extensiva y ajuste de rendimiento. * Comprensión profunda de técnicas de preautenticación tanto para comunicaciones M2M como H2M. * Sólidos conocimientos en sistemas del kernel de Linux. * Amplios conocimientos en plataformas contenerizadas (Docker/Podman) * Experiencia con sistemas IAM como OAuth2, OpenID Connect y SAML. * Fuertes habilidades de scripting en lenguajes como Python, Bash o similares. * Excelentes habilidades analíticas y de resolución de problemas. * Buena capacidad de comunicación y trabajo en equipo. **Información adicional** **¡Apoyamos tu desarrollo!** ¿Sientes que no cumples al 100 % con los requisitos? ¡No dudes en postularte de todas formas! Las empresas Eurofins están comprometidas en apoyar tu desarrollo profesional. **¡Apostamos por la diversidad!** Como empleador que ofrece igualdad de oportunidades, la red de empresas Eurofins cree en la fuerza e innovación a través de la diversidad. Prohibimos cualquier tipo de discriminación contra empleados o candidatos basada en identidad y/o expresión de género, raza, nacionalidad, edad, religión, orientación sexual, discapacidad y cualquier otro factor que haga únicos a los empleados de las empresas Eurofins. **La sostenibilidad es importante para nosotros.** Ya estamos avanzando hacia el objetivo de neutralidad de carbono para 2025, mediante una combinación de iniciativas de reducción y compensación de emisiones. Animamos a nuestros líderes de laboratorio a realizar cambios sostenibles a nivel local, y además de sus iniciativas contamos con un equipo dedicado a la reducción de carbono para ayudarnos a alcanzar este objetivo.