**Acerca de REEF** La misión de REEF es conectar al mundo con tu barrio. Transformamos espacios urbanos subutilizados en centros comunitarios que conectan a las personas con productos, servicios y experiencias seleccionados localmente. Juntos aprovechamos el poder de la proximidad para mantener a nuestras comunidades avanzando de forma sostenible y reflexiva. Operamos en un entorno dinámico, en constante evolución y de estilo startup en toda Norteamérica, el Reino Unido y Europa. **Acerca del Proyecto** Buscamos a un ingeniero experimentado que asuma la responsabilidad de la infraestructura del marketplace REEF OS. Nuestra infraestructura se basa en AWS y se gestiona mediante Terraform (IaC). El sistema está diseñado para soportar múltiples entornos aislados (Producción, Preproducción, Pruebas) distribuidos en cuentas separadas de AWS, interconectados mediante una cuenta central de gestión. Emplea una arquitectura modular para garantizar coherencia, escalabilidad y seguridad. **Lo que gestionarás** * Mantener, refactorizar y ampliar nuestra base de código de Terraform. Trabajarás con módulos, espacios de trabajo (workspaces) y gestión del estado (state) para aprovisionar recursos como VPC, instancias EC2, bases de datos RDS y equilibradores de carga ALB. * Gestionar una estrategia de AWS multi-cuenta, incluida una cuenta central "Maestra" para servicios compartidos (Vault, supervisión) y cuentas satélite para aplicaciones específicas. * Supervisar la integración de HashiCorp Vault para la gestión de secretos (secretos KV, credenciales de bases de datos) y gestionar roles/políticas de IAM para garantizar el acceso con privilegios mínimos. * Mejorar los flujos de trabajo de los desarrolladores mediante Makefiles, scripts en Shell y automatización en Python (por ejemplo, renovación de certificados). * Mantener y mejorar nuestra pila de supervisión, basada principalmente en NewRelic, Zabbix y Sentry, asegurando alta disponibilidad y alertas proactivas. * Colaborar con equipos de desarrollo para garantizar canalizaciones de despliegue fluidas mediante GitHub Actions, donde los envíos de código activan automáticamente actualizaciones de infraestructura o despliegues de aplicaciones. * Priorizar la documentación y los procesos estandarizados para mantener la infraestructura predecible y fiable. **Tendrás éxito aquí si cuentas con** * Una comprensión profunda de Terraform, incluidos módulos personalizados, bloqueo del estado (state locking), espacios de trabajo (workspaces) y mejores prácticas para entornos productivos. * Amplia experiencia práctica con servicios clave de AWS: + Redes: VPC, subredes, puertas de enlace NAT, Route53 (DNS interno/externo), VPN. + Computación: EC2, grupos de escalado automático (Auto Scaling Groups), ALB. + Almacenamiento/Base de datos: RDS, Aurora, S3. + Seguridad y control de acceso: grupos de seguridad (Security Groups), listas de control de acceso a redes (NACLs), roles/políticas de IAM, AWS Secrets Manager. * Competencia en Bash y Python para código de integración y tareas de automatización. La experiencia con Makefiles es un plus. * Experiencia con HashiCorp Vault, gestión de certificados SSH y AWS IAM. * Capacidad para gestionar hosts bastión y depurar sistemas basados en Linux. * Revisiones basadas en Git, mentalidad centrada primero en la documentación y capacidad para colaborar con equipos de aplicaciones en migraciones de bases de datos, gestión de secretos y buenas prácticas de lanzamiento. **Lo que valoramos** * Te enorgulleces de tu trabajo y asumes la responsabilidad del ciclo de vida de una funcionalidad, desde su diseño hasta su despliegue. * Disfrutas abordando desafíos arquitectónicos complejos en sistemas distribuidos. * Escribes código legible, mantenible y bien documentado. * Utilizas la inteligencia artificial para avanzar más rápido, nunca a costa de la calidad. * Iteraciones cortas, pull requests pequeñas y despliegues frecuentes. **Lo que requerimos** Se trata de un puesto a tiempo completo basado en una jornada laboral de 40 horas semanales, con flexibilidad para adaptarse a las necesidades operativas de la empresa. Los días de permiso remunerado anual (PTO) se ajustarán a la normativa local de tu región. Buscamos personas dispuestas a viajar para apoyar nuestras operaciones globales cuando sea necesario. A cambio, ofrecemos un entorno laboral dinámico y acelerado, oportunidades de crecimiento profesional y un paquete de beneficios que incluye cobertura médica y otros beneficios específicos según tu ubicación geográfica.