Ingeniero en la nube

Descripción

Resumen: Buscamos un Ingeniero en la nube para diseñar y operacionalizar nuestra plataforma en la nube de Azure, centrándose en el marco organizativo, la infraestructura y el cumplimiento mediante la infraestructura como código. Aspectos destacados: 1. Contribuir a la construcción y operacionalización de la plataforma en la nube de Azure 2. Centrarse en el cumplimiento de FedRAMP/FISMA y en la infraestructura como código 3. Colaborar con los equipos de ingeniería de productos y de seguridad Buscamos un **Ingeniero en la nube** para que se una a nuestro equipo. En este puesto, contribuirá a construir y operacionalizar nuestra plataforma en la nube de Azure, estableciendo el marco organizativo e infraestructural fundamental necesario para alojar los productos de nuestros clientes en Azure. Su trabajo implicará diseñar e implementar zonas de aterrizaje de Azure, gestión de identidades y accesos, redes y servicios administrados, todos entregados mediante infraestructura como código y alineados con los estándares de cumplimiento de FedRAMP/FISMA. **Responsabilidades** * Diseñar e implementar la estructura organizativa de Azure, abarcando grupos de administración, suscripciones y grupos de recursos, conforme a las mejores prácticas empresariales para zonas de aterrizaje * Configurar la gestión de identidades y accesos de Azure con Entra ID, asignaciones de roles RBAC, Administración de identidades privilegiadas (PIM), directivas de acceso condicional y cuentas de emergencia (break\-glass) * Implementar soluciones de seguridad y cumplimiento, incluidas Microsoft Defender para Cloud, Azure Policy y Microsoft Sentinel, para habilitar un registro y supervisión exhaustivos * Realizar evaluaciones de brechas de cumplimiento de FedRAMP/FISMA en todo el entorno de Azure e implementar los controles necesarios para subsanar cualquier brecha detectada * Planificar y construir los fundamentos de red de Azure, incluidas redes virtuales (VNets), subredes, grupos de seguridad de red (NSGs), puertas de enlace NAT, tablas de rutas y topologías de tipo hub\-spoke o malla * Establecer enfoques de conectividad privada mediante puntos de conexión privados y zonas DNS privadas para los servicios administrados de Azure * Configurar y establecer recursos administrados de Azure, tales como cuentas de almacenamiento Blob, Azure Database para PostgreSQL, Azure Container Registry, Azure Machine Learning Compute y espacios de trabajo de Log Analytics * Definir identidades administradas asignadas por el usuario (UAMI) y aplicar asignaciones de roles con el principio de mínimo privilegio para permitir una autenticación segura de las cargas de trabajo * Desarrollar y mantener toda la infraestructura como módulos de Terraform, aplicando flujos de trabajo GitOps para el seguimiento de cambios y la implementación * Colaborar con los equipos de ingeniería de productos y de seguridad para traducir las necesidades de las aplicaciones en soluciones de infraestructura seguras y conformes en Azure **Requisitos** * Título universitario (licenciatura o maestría) en Ciencias de la Computación o en un campo técnico similar, junto con experiencia demostrable en ingeniería, administración o arquitectura de la plataforma en la nube de Azure * Un mínimo de 2 años de experiencia profesional en un puesto de ingeniería en la nube * Experiencia práctica en la gestión de infraestructura en la nube mediante infraestructura como código con Terraform * Experiencia laboral en el diseño e implementación de soluciones de red de Azure, incluidas redes virtuales (VNets), grupos de seguridad de red (NSGs), puntos de conexión privados y zonas DNS privadas * Sólida experiencia previa en gestión de identidades y accesos de Azure, incluidas Entra ID, RBAC e identidades administradas * Habilidades sólidas en creación de scripts y automatización con Python, Shell o Go * Excelentes habilidades comunicativas orales y escritas en inglés (nivel B2\+ o superior) **Deseable** * Experiencia previa trabajando con FedRAMP, FISMA o marcos federales comparables de cumplimiento en entornos en la nube * Certificaciones de Azure, como AZ\-104 (Administrador de Azure), AZ\-500 (Ingeniero de seguridad de Azure) o AZ\-305 (Arquitecto de soluciones de Azure) * Experiencia práctica con servicios de datos administrados de Azure, como Azure Database para PostgreSQL, Almacenamiento Blob y Azure Container Registry * Conocimientos prácticos de Kubernetes y Azure Kubernetes Service (AKS) para gestionar cargas de trabajo basadas en contenedores * Experiencia aplicada con herramientas de seguridad de Azure, como Microsoft Defender para Cloud, Azure Policy y Microsoft Sentinel * Conocimiento de GitOps y canalizaciones CI/CD mediante GitHub Actions, Argo CD o plataformas similares * Excelentes habilidades comunicativas tanto escritas como orales, con capacidad para producir documentación técnica clara y exhaustiva **Ofrecemos** * Proyectos internacionales con marcas líderes * Trabajo con equipos globales altamente cualificados y diversos * Beneficios médicos * Programas financieros para empleados * Días libres remunerados y licencias por enfermedad * Capacitación avanzada, reconversión profesional y cursos de certificación * Acceso ilimitado a la biblioteca de LinkedIn Learning y a más de 22 000 cursos * Oportunidades profesionales globales * Oportunidades de voluntariado y participación comunitaria * Grupos de empleados de EPAM * Cultura galardonada reconocida por Glassdoor, Newsweek y LinkedIn *EPAM es un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para el empleo sin distinción de raza, color, religión, sexo, origen nacional, edad, orientación sexual, identidad o expresión de género, discapacidad, estatus de veterano protegido u otra característica protegida por la ley aplicable.*