Descripción del perfil:

Diseño y aprovisionamiento de infraestructura como código IaC Diseñar implementar y mantener la infraestructura del proyecto en AWS utilizando Terraform cubriendo ambientes dev staging y prod incluyendo EKS Aurora PostgreSQL MSK Kafka ElastiCache Redis S3 API Gateway CloudFront WAF KMS Cognito ECR y políticas IAM con principio de mínimo privilegio. Todo el código IaC debe estar versionado en Git modularizado por servicio y ejecutarse desde el pipeline CI CD. Gestión del clúster Amazon EKS y Kubernetes Aprovisionar y administrar el clúster EKS incluyendo node groups namespaces RBAC network policies y recursos de escalabilidad automática HPA. Definir y mantener los manifiestos Kubernetes de los microservicios del PIV Deployments Services ConfigMaps Secrets integrados con AWS Secrets Manager liveness readiness probes y resource limits alineados con el SLA. Diseño e implementación del pipeline CI CD Construir y operar el pipeline de integración y despliegue continuo con AWS CodePipeline y CodeBuild incluyendo lint build ejecución de pruebas unitarias construcción de imágenes Docker push a ECR y despliegue a EKS. Implementar despliegues Blue Green con rollback automático ante fallos post despliegue. Seguridad de infraestructura y compliance Diseñar e implementar la arquitectura de seguridad AWS alineada con requisitos regulatorios incluyendo encriptación con KMS certificados gestionados con ACM configuración de WAF AWS Shield y habilitación de CloudTrail con retención de logs en S3. Asegurar que los recursos de producción no estén expuestos directamente a internet. Configuración de red y conectividad Diseñar la topología de red VPC subnets públicas y privadas tablas de ruteo security groups y conectividad privada entre servicios. Configurar DNS y distribución de portales a través de CloudFront y Route 53. Observabilidad y monitoreo Implementar la estrategia de observabilidad con CloudWatch logs métricas y alarmas AWS X Ray para trazabilidad distribuida y Prometheus Grafana en EKS para métricas operativas. Configurar alertas por errores latencia y disponibilidad. Gestión de secretos Implementar la gestión centralizada de secretos con AWS Secrets Manager incluyendo rotación automática de credenciales y asegurando que ninguna información sensible esté expuesta en código o configuraciones. Referente técnico Actuar como referente de infraestructura para el equipo de desarrollo apoyando la configuración de servicios en Kubernetes resolviendo bloqueos técnicos documentando decisiones de arquitectura y participando en la planificación de sprints junto al equipo.