Categorías
···
Entrar / Registro
Resumen: Construir y gestionar la infraestructura en la nube para una plataforma que procesa datos financieros sensibles, abarcando CI/CD, monitoreo, seguridad y optimización de costos. Puntos destacados: 1. Construir y gestionar infraestructura en la nube para datos financieros sensibles a escala 2. Aprovechar GCP, Kubernetes y la infraestructura como código (Infrastructure-as-code) para sistemas de producción 3. Centrarse en una seguridad robusta, observabilidad y respuesta a incidentes Usted construirá y gestionará la infraestructura en la nube sobre la que opera Causa Prima: desde tuberías de CI/CD hasta monitoreo en producción, endurecimiento de seguridad y optimización de costos. Usted sentará las bases para una plataforma que maneja datos financieros sensibles a escala. **Qué hará** * **Infraestructura en GCP** — Cloud Run (API), GKE Autopilot (agentes, nodos GPU), VPC con subredes privadas, instancias dedicadas de Cloud SQL, IAM, Secret Manager. Infraestructura como código. * **CI/CD** — GitHub Actions \+ Cloud Build, diseño de tuberías de seguridad, puertas de aprobación para producción, análisis de imágenes de contenedores, aislamiento de secretos, commits firmados. * **Observabilidad** — Trazado distribuido OpenTelemetry entre servicios en TypeScript y Python, Cloud Monitoring, Sentry con ganchos para eliminación de PII, registros estructurados con saneamiento, monitoreo conductual por agente, alertas jerárquicas. * **Gestión y rotación de secretos** — Ciclo de vida de credenciales para claves de API de LLM, credenciales de base de datos, tokens OAuth y claves de firma de agentes en GCP Secret Manager. * **Orquestación de contenedores** — Compilaciones Docker, gestión de registros, configuración de clústeres GKE. Diseñar la transición hacia implementaciones nativas de Kubernetes a medida que escalamos. * **Infraestructura para respuesta a incidentes** — Limitadores de circuito por agente, degradación elegante, alertas jerárquicas (Slack y PagerDuty registrados), herramientas forenses mediante reproducción de eventos almacenados y trazas. * **Seguridad de red** — Reglas de firewall de VPC, ingreso privado para todos los almacenes de datos, controles de egreso, PII Vault en infraestructura de acceso restringido. * **Operaciones de Neo4j Aura** — Monitoreo, toma de decisiones sobre escalabilidad y verificación de copias de seguridad para la base de datos gráfica administrada. **Qué buscamos** * 5\+ años de experiencia en roles de DevOps, infraestructura o SRE para sistemas en producción. * Habilidades sólidas en diseño de sistemas: piensa en topologías de despliegue, dominios de fallo, radio de impacto y seguridad operativa. * Experiencia en producción con GCP (Cloud Run, GKE, Cloud SQL, IAM, Secret Manager) o plataforma en la nube equivalente, con disposición para profundizar en GCP. * Experiencia práctica con Kubernetes en producción: gestión de clústeres, redes, escalabilidad y políticas de seguridad. * Experiencia con infraestructura como código: Terraform, Pulumi, Ansible o similar. Idealmente más de una. * Experiencia diseñando tuberías de CI/CD con seguridad integrada: aislamiento de secretos, puertas de aprobación, análisis de imágenes y estrategias de despliegue. * Experiencia con sistemas de observabilidad: trazado distribuido, registros estructurados, jerarquías de alertas y creación de paneles. * Conciencia de seguridad a nivel de infraestructura: piensa en aislamiento de red, IAM con privilegios mínimos e higiene de credenciales como valores predeterminados. * Habilidades sólidas de revisión de código para infraestructura como código y configuraciones de despliegue. * ***Deseable:*** + Infraestructura de transmisión de eventos (Kurrent, Redpanda, Kafka). + Cumplimiento de SOC 2 o GDPR desde la perspectiva de infraestructura. + Experiencia en fintech o entornos regulados.
