Resumen: Construir y gestionar infraestructura en la nube, incluidas las canalizaciones de CI/CD, supervisión, seguridad y optimización de costes, para una plataforma que gestione a gran escala datos financieros sensibles. Aspectos destacados: 1. Diseñar infraestructura en la nube para datos financieros sensibles 2. Centrarse en seguridad avanzada y observabilidad en CI/CD 3. Oportunidad de trabajar con GCP, Kubernetes e IaC Construirás y gestionarás la infraestructura en la nube sobre la que opera Causa Prima: desde las canalizaciones de CI/CD hasta la supervisión en producción, el reforzamiento de la seguridad y la optimización de costes. Sentarás las bases de una plataforma que gestione a gran escala datos financieros sensibles. **Lo que harás** * **Infraestructura en GCP** — Cloud Run (API), GKE Autopilot (agentes, nodos GPU), VPC con subredes privadas, instancias dedicadas de Cloud SQL, IAM, Secret Manager. Infraestructura como código. * **CI/CD** — GitHub Actions + Cloud Build, diseño de canalizaciones de seguridad integrada, puertas de aprobación para producción, análisis de imágenes de contenedores, aislamiento de secretos, commits firmados. * **Observabilidad** — Trazado distribuido OpenTelemetry entre servicios TypeScript y Python, Cloud Monitoring, Sentry con ganchos para eliminación de PII, registro estructurado con saneamiento, supervisión del comportamiento por agente, alertas escalonadas. * **Gestión y rotación de secretos** — Ciclo de vida de credenciales para claves de API de LLM, credenciales de bases de datos, tokens OAuth y claves de firma de agentes en GCP Secret Manager. * **Orquestación de contenedores** — Construcción de imágenes Docker, gestión de registros, configuración de clústeres GKE. Diseñar la transición hacia despliegues nativos de Kubernetes a medida que escalamos. * **Infraestructura para respuesta a incidencias** — Disyuntores por agente, degradación elegante, alertas escalonadas (Slack y PagerDuty registradas), herramientas forenses mediante reproducción de eventos almacenados y trazas. * **Seguridad de red** — Reglas de firewall de VPC, ingreso privado para todos los almacenes de datos, controles de egreso, PII Vault en infraestructura con acceso restringido. * **Operaciones de Neo4j Aura** — Supervisión, decisiones de escalado y verificación de copias de seguridad para la base de datos gráfica gestionada. **Qué buscamos** * 5+ años de experiencia en roles de DevOps, infraestructura o SRE para sistemas en producción. * Fuertes habilidades de diseño de sistemas: piensas en topologías de despliegue, dominios de fallo, radio de impacto y seguridad operativa. * Experiencia práctica en producción con GCP (Cloud Run, GKE, Cloud SQL, IAM, Secret Manager) u otra plataforma en la nube equivalente, con disposición para profundizar en GCP. * Experiencia práctica con Kubernetes en producción: gestión de clústeres, redes, escalado y políticas de seguridad. * Experiencia con infraestructura como código: Terraform, Pulumi, Ansible o similares. Idealmente más de una. * Experiencia diseñando canalizaciones de CI/CD con seguridad integrada: aislamiento de secretos, puertas de aprobación, análisis de imágenes y estrategias de despliegue. * Experiencia con sistemas de observabilidad: trazado distribuido, registro estructurado, jerarquías de alertas y creación de paneles. * Conciencia de seguridad a nivel de infraestructura: consideras como norma el aislamiento de red, el principio de mínimo privilegio en IAM y la buena higiene de credenciales. * Fuertes habilidades de revisión de código para infraestructura como código y configuraciones de despliegue. * ***Valorable:*** + Infraestructura de streaming de eventos (Kurrent, Redpanda, Kafka). + Cumplimiento de SOC 2 o GDPR desde la perspectiva de infraestructura. + Experiencia en fintech o entornos regulados.