CLOUD ARCHITECT – REMOTO
🚀 En IRIUM nos preocupamos porque no dejes de perseguir tus sueños. Prepárate para conquistar tus metas, y ten siempre presente disfrutar del camino.
Buscamos un/a ARQUITECTO CLOUD para sector energético.
🔍 ¿Qué buscamos?:
REQUISITOS
- Azure (nivel avanzado): Entra ID, Management Groups, Azure Policy, VNets, Hub-and-Spoke, ExpressRoute, Private Endpoints, Private DNS Zones, Azure Firewall, App Service, AKS, Defender for Cloud, Sentinel, Monitor, Log Analytics.
- AWS (nivel medio-alto): Organizations, Control Tower, Landing Zone, IAM Identity Center, VPC, Transit Gateway, EKS, CloudWatch, Config, GuardDuty, Security Hub.
- Terraform (obligatorio): Diseño modular, state remoto, workspaces, providers Azure y AWS, pipelines CI/CD para infraestructura.
- Networking cloud: Hub-and-spoke, Private DNS, segmentación, Zero Trust, conectividad híbrida.
- Migración cloud: Metodologías de assessment (6Rs), herramientas de discovery, planificación de oleadas, gestión de dependencias.
- FinOps: Tagging, cost allocation, reserved instances, savings plans, optimización.
- Cumplimiento NIS2: Obligaciones para entidades esenciales del sector energético, gestión de incidentes, continuidad, cifrado, cadena de suministro, reporting.
- Seguridad cloud avanzada: Sentinel, Defender for Cloud (todos los planes), Security Hub, GuardDuty, compliance automatizado, gestión de vulnerabilidades en contenedores.
- Experiencia previa en sector energético o entornos regulados (utilities, telco, banca).
- Oracle en contextos de migración cloud (licenciamiento, Exadata, RAC).
- Certificaciones: Azure Solutions Architect Expert, AWS Solutions Architect Professional, Terraform Associate o superior.
- Kubernetes en producción (AKS/EKS) a escala.
- CAF y Well-Architected Framework (Azure/AWS).
- TOGAF o frameworks equivalentes.
- Auditorías de cumplimiento (ISO 27001, ENS, SOC 2).
- NIST CSF 2.0 y su alineación con NIS2.
- Diseño de planes DR/BCP en entornos cloud regulados
- Inglés: deseable
- Diseño de Landing Zones y arquitectura cloud:
- Diseñar y evolucionar la Landing Zone Azure (CAF): Management Groups, suscripciones, RBAC con PIM, Hub-and-Spoke multi-región (WEU + ESC), Azure Firewall Premium, DNS Private Resolver, Bastion.
- Definir Landing Zone AWS con Control Tower: OUs, cuentas, SCPs, Transit Gateway, conectividad híbrida.
- Diseñar arquitecturas de referencia para Application Landing Zones (App Service, AKS, serverless) con networking privado (Private Endpoints, VNet Integration, Private DNS Zones).
- Assessment y estrategia de migración:
- Completar el assessment de aplicaciones cubriendo gaps identificados: dependencias (87% sin datos), sizing real (CPU, RAM, IOPS), versiones de middleware/runtime, modelo de licenciamiento (especialmente Oracle Exadata).
- Definir estrategia de migración por aplicación (6Rs), sequencing de oleadas respetando dependencias, y criterios de rollback.
- Evaluar riesgos de licenciamiento Oracle en cloud.
- Gobernanza y modelo operativo cloud:
- Definir modelo de gobierno cloud: Azure Policies / AWS SCPs, tagging strategy, naming conventions, compliance automático.
- Establecer estrategia FinOps: etiquetado por BU y país, budget alerts, chargeback.
- Definir monitorización centralizada (Log Analytics, Defender for Cloud, Sentinel).
- Infrastructure as Code y DevOps:
- Diseñar estructura de repositorios Terraform con módulos reutilizables, state remoto y pipelines CI/CD.
- Definir estrategia de pipelines (GitFlow, versionado semántico, build once / deploy many) con despliegues multi-entorno (DEV → UAT → PROD).
- Cumplimiento NIS2 en arquitectura:
- Diseñar monitorización con alertas automatizadas y runbooks de respuesta a incidentes (24h alerta temprana, 72h notificación formal).
- Aplicar mínimo privilegio y JIT access (PIM/PAM) para accesos de proveedores.
- Incorporar DR documentado y testado con RPO/RTO por criticidad, especialmente para aplicaciones de reporte regulatorio (REE, OMIE).
- Cifrado en tránsito (TLS 1.2+) y en reposo obligatorio con CMK para datos críticos.
- MFA obligatorio, Zero Trust, segmentación de red y microsegmentación.
- Escaneo continuo de vulnerabilidades en infraestructura y contenedores.
- Interlocución y reporting:
- Referente técnico cloud frente al responsable de arquitectura de Acciona Energía.
- Producir entregables de arquitectura (HLD, LLD, Decision Records) con calidad para validación por parte de Acciona.
- Participar en gestión del cambio organizacional.