¿Qué buscamos?

Cloud Architect Senior - Híbrido Medellín

Tus principales responsabilidades a desarrollar:

i. Configuración inicial de Vault Core
Ejecutar instalación base usando VaultOps CLI
Configurar parámetros específicos del banco en values.yaml
Establecer conexiones con sistemas externos (core banking, payment rails)
ii. Gestión de configuraciones de entorno
Gestionar secrets y certificados en AWS Parameter Store/Secrets Manager
Coordinar cambios de configuración con equipos de negocio
Documentar configuraciones y sus impactos
iii. Integración con servicios AWS
Configurar conectividad con RDS/Aurora para persistencia
Establecer productores/consumidores Kafka en MSK
Configurar logging hacia CloudWatch
Mantener configuraciones de red y security groups
iv. Troubleshooting de configuración
Diagnosticar problemas de conectividad entre servicios
Resolver conflictos de configuración entre componentes
Validar integridad de datos y transacciones
Coordinar con soporte de Thought Machine para issues complejos
v. Gestión de versiones y upgrades
Planificar y ejecutar upgrades de Vault Core
Mantener compatibilidad con versiones de dependencias
Realizar testing de regresión post-upgrade
Coordinar downtime windows con stakeholders

Vault Ops
VaultCTL
AWS
Kubectl
PSQL
Kafka CLI
Python
PostMan

Platform Layer

Es el guardián de la integridad de la infraestructura, orquestando los recursos en la nube, la gestión de contenedores y la automatización de despliegues.

i. Mantenimiento de IaC
Actualizar módulos de Terraform/OpenTofu para recursos AWS (EKS, RDS, MSK, ALB)
Gestionar configuraciones de Terragrunt para múltiples entornos
Revisar y aprobar cambios en infraestructura mediante pull requests
Mantener el estado de Terraform y resolver conflictos de estado
ii. Mantenimiento y desarrollo de VaultOps CLI
Desarrollar nuevas funcionalidades para automatización de Vault Core
Actualizar scripts de instalación y configuración
Mantener la imagen Docker de vault-ops y sus dependencias
Crear y mantener documentación técnica del CLI
iii. Configuración de flujos de despliegue en ArgoCD
Configurar aplicaciones ArgoCD para componentes de Vault Core
Mantener manifiestos Kubernetes en el directorio gitops/
Gestionar hooks de pre-sync, sync y post-sync
Resolver conflictos de sincronización y drift detection
iv. Operación y diagnóstico en Kubernetes
Monitorear pods, servicios y recursos del cluster EKS
Troubleshooting de problemas de conectividad y performance
v. Configuración de flujos CI en Azure DevOps
Mantener pipelines de CI/CD para IaC y aplicaciones
Configurar gates de aprobación y políticas de branch
Integrar pruebas de seguridad y compliance en pipelines
Gestionar variables de entorno y secrets en Azure DevOps
vi. Creación de usuarios Kafka para integraciones
Provisionar usuarios y certificados para MSK
Configurar ACLs para tópicos específicos de Vault Core
Mantener inventario de usuarios y sus permisos
Rotar credenciales según políticas de seguridad
vii. Asignación de permisos Kafka
Gestionar grupos de consumidores y productores
Configurar políticas de acceso granular por tópico
Monitorear uso de recursos y quotas
Implementar segregación de datos por ambiente

Tareas adicionales:
Gestionar IRSA roles para service accounts de Kubernetes
Mantener políticas de IAM y security groups
Automatizar backups y disaster recovery procedures**
Coordinar deployments con equipos de desarrollo

Soft skills:

  •  Comunicación
  •  Agilidad para aprender
  •  Influencia
  •  Resolución de problemas y pensamiento analítico
  •  Trabajo en equipo y construcción de relaciones
  •  Planificación y entrega
  •  Pensamiento estratégico

-En cumplimiento con nuestras disposiciones en materia de protección de datos personales, te informamos que la información que nos proporciones, será tratada conforme al Aviso de Privacidad que encontrarás en nuestra página web.En el apartado: Aviso de privacidad para el tratamiento de datos personales- candidato-