SRE

Descripción

Resumen: Buscamos un ingeniero DevOps con sólida experiencia en Kubernetes (AKS) para diseñar, construir y operar plataformas nativas en la nube escalables, seguras y confiables. Aspectos destacados: 1. Diseñar, construir y operar plataformas nativas en la nube escalables, seguras y confiables 2. Colaborar estrechamente con los equipos de desarrollo, datos/ML y seguridad 3. Automatizar la infraestructura con Terraform y aplicar las mejores prácticas de seguridad **Descripción del puesto** ------------------- Buscamos un **ingeniero DevOps con sólida experiencia en Kubernetes (AKS)** para diseñar, construir y operar plataformas nativas en la nube escalables, seguras y confiables. En este puesto, colaborará estrechamente con los **equipos de desarrollo, datos/ML y seguridad** para entregar servicios altamente disponibles mediante pipelines modernos de CI/CD, orquestación de contenedores e Infraestructura como Código (IaC). Será responsable de operar y reforzar entornos de **Azure Kubernetes Service (AKS)**, automatizar la infraestructura con **Terraform**, aplicar las mejores prácticas de seguridad y establecer estándares sólidos de observabilidad y confiabilidad. **Responsabilidades clave** ------------------------ ### **1\. Contenerización y operaciones de Kubernetes** * Diseñar, construir y mantener **imágenes Docker** siguiendo las mejores prácticas (compilaciones en múltiples etapas, imágenes base mínimas, corrección de vulnerabilidades). * Operar objetos fundamentales de Kubernetes, incluidos **espacios de nombres, implementaciones, conjuntos de réplicas, servicios, Ingress y DNS**. * Implementar **probes de actividad y disponibilidad**, comprobaciones de estado y estrategias de despliegue sin tiempo de inactividad. * Configurar y ajustar **estrategias de escalado automático** (HPA, VPA, solicitudes y límites de recursos) y garantizar la fiabilidad de las métricas. * Gestionar **controladores de Ingress y equilibradores de carga**, aplicando reglas de enrutamiento, terminación TLS y flujo seguro del tráfico. * Configurar y operar el **almacenamiento de Kubernetes** (volúmenes persistentes, clases de almacenamiento, controladores CSI) para cargas de trabajo con estado. ### **2\. Ingeniería de CI/CD (Azure DevOps)** * Crear y mantener **pipelines de CI/CD basados en YAML** para microservicios y cargas de trabajo de datos/ML (por ejemplo, .NET, Python, Java, Node.js). * Implementar **pipelines de múltiples etapas** (compilación, prueba, análisis de seguridad, empaquetado, despliegue) mediante **Helm y kubectl**. * Aplicar estrategias avanzadas de despliegue, como **versiones azul-verde y canarias**. * Gestionar **conexiones de servicio, grupos de agentes, variables seguras y secretos**. * Normalizar y documentar **plantillas de pipeline reutilizables** para mejorar la velocidad y la fiabilidad de la entrega. ### **3\. Infraestructura como Código y plataforma en la nube** * Provisionar y gestionar infraestructura de Azure mediante **Terraform (preferido)** o **Bicep**. * Codificar y gestionar clústeres AKS, redes, **Azure Key Vault**, **Azure Container Registry (ACR)**, Log Analytics y servicios complementarios. * Automatizar operaciones mediante **Azure CLI y PowerShell**. * Mantener la **paridad entre entornos** (desarrollo, pruebas, preproducción, producción) con despliegues repetibles e idempotentes. * Aplicar controles de cambio basados en Git y prácticas de infraestructura inmutable. ### **4\. Seguridad, cumplimiento e identidad** * Aplicar **RBAC** en Azure y Kubernetes siguiendo el principio del menor privilegio. * Gestionar secretos mediante **Azure Key Vault** y secretos de Kubernetes. * Integrar **análisis de imágenes y verificaciones de vulnerabilidades** en los pipelines de CI/CD. * Aplicar **estándares de seguridad para pods** e implementar endurecimiento a nivel de clúster, imagen y cadena de suministro. * Colaborar con los equipos de seguridad en auditorías, requisitos de cumplimiento y corrección de vulnerabilidades. ### **5\. Observabilidad y confiabilidad** * Implementar monitoreo y registro mediante **Azure Monitor, Log Analytics, Container Insights, Prometheus, Grafana y Dynatrace**. * Definir y supervisar **indicadores de nivel de servicio (SLI) y objetivos de nivel de servicio (SLO)**, y crear paneles y alertas accionables. * Brindar soporte para la respuesta a incidentes, el **análisis de causas raíz**, las revisiones posteriores al incidente y la corrección a largo plazo. ### **6\. SRE y resolución de problemas** * Diagnosticar problemas de Kubernetes, como fallos de pods, errores al extraer imágenes, errores de DNS/enrutamiento de servicios y cuellos de botella de rendimiento. * Solucionar y estabilizar **fallos en los pipelines de CI/CD** y despliegues inestables. * Optimizar **costos y rendimiento** mediante dimensionamiento adecuado, políticas de escalado automático y estrategias de grupos de nodos (incluidos nodos spot). ### **7\. Colaboración y gobernanza** * Colaborar con **desarrolladores, arquitectos y equipos de datos/ML** para diseñar soluciones operables y escalables. * Crear **manuales operativos, guías de despliegue y estándares de plataforma**. * Impartir sesiones de intercambio de conocimientos y habilitación técnica. * Participar en ceremonias ágiles, proporcionar estimaciones y eliminar proactivamente obstáculos en la entrega. **Cualificaciones y habilidades requeridas** ------------------------------------- ### **Habilidades técnicas** * **Azure DevOps Services:** Pipelines YAML, repositorios Git, tableros, artefactos, conexiones de servicio, grupos de agentes, versiones de múltiples etapas. * **Kubernetes (AKS):** Implementaciones, servicios, Ingress, ConfigMaps, secretos, RBAC, HPA/VPA, probes. * **Docker y contenerización:** Diseño avanzado de Dockerfile, compilaciones en múltiples etapas, análisis de imágenes, depuración de contenedores. * **Infraestructura como Código:** Terraform (preferido), Bicep, Azure CLI, PowerShell. * **Seguridad:** Azure AD, RBAC de Azure, RBAC de Kubernetes, Key Vault, gestión de vulnerabilidades. * **Redes:** Equilibradores de carga, Ingress, TLS, fundamentos de DNS; VNets y NSGs de Azure (deseable). * **Almacenamiento:** Volúmenes persistentes, clases de almacenamiento, controladores CSI. * **Observabilidad:** Azure Monitor, Log Analytics, Prometheus, Grafana, Dynatrace. **Experiencia** -------------- * **7 años o más** de experiencia en puestos de **DevOps / nube / SRE**. * Amplia experiencia práctica operando **AKS en entornos de producción**. * Trayectoria demostrada en **automatización de CI/CD, plataformas nativas en la nube y automatización de infraestructura**. **Descripción del puesto** ------------------- El puesto incluye la gestión de la capa de administración sobre la cual se ejecutan las aplicaciones. Proporciona la gestión entre las aplicaciones empresariales, la base de datos subyacente y los sistemas operativos que pueden estar ejecutándose en una serie de sistemas físicos o virtuales. **Descripción del puesto \- específica por grado** ------------------------------------- El puesto de nivel inicial brinda operaciones y administración generales de aplicaciones, gestión y resolución de incidentes no críticos. Desarrolla competencias en la supervisión de la utilización y gestión del espacio. Desarrolla competencias para brindar gestión de seguridad y cumplimiento, como gestión de parches y control de versiones. Desarrolla competencias para mantener un panorama complejo de aplicaciones, que involucra múltiples productos New Dimension, en un entorno de clúster con habilitación de alta disponibilidad, etc.