Devhive busca arquitecto cloud aws híbrido on-prem aws devsecops en azcapotzalco, ciudad de méxico
arquitecto cloud aws híbrido (on-prem + aws) | devsecops & security lead (por proyecto)
resumen del rol
buscamos un/a arquitecto/a senior de aws con experiencia end-to-end para consolidar 3 entornos/instancias en aws (unificación bajo gobierno), implementar infraestructura híbrida (on-prem + aws) y establecer buenas prácticas de seguridad, operación, automatización e identidad.
el rol combina arquitectura, implementación hands-on y liderazgo técnico para entregar una plataforma escalable, auditable y operable.
modalidad: remoto / híbrido (según cliente)
tipo: por proyecto (freelance/contractor) tarifa por hora negociable
responsabilidades clave (hands-on + diseño)
* diseñar e implementar una aws landing zone (aws organizations y/o control tower), modelo de cuentas y guardrails.
* ejecutar la consolidación de 3 entornos aws: inventario, dependencias, plan por olas (wave plan), migración, cutover y rollback.
* diseñar red hub & spoke con transit gateway, segmentación por ambientes, subnets, routing, sg/nacl, vpc endpoints.
* implementar conectividad híbrida: site-to-site vpn y/o direct connect (si aplica), dns híbrido (route 53 resolver), integración con firewall on-prem.
* definir e implementar seguridad: iam identity center (sso), mfa, roles/least privilege, scps, kms, secrets manager, hardening.
* habilitar observabilidad y operación: cloudwatch (métricas/logs/alarmas), centralización de logs, runbooks, backups y dr (rpo/rto).
* implementar infraestructura como código (terraform / cloudformation / cdk) y pipelines ci/cd para infraestructura y despliegues.
* establecer prácticas finops: tagging obligatorio, budgets/alerts, rightsizing, recomendaciones savings plans/ri.
* documentar arquitectura (hld/lld), diagramas, estándares, y realizar handover/capacitación al equipo del cliente.
requisitos técnicos indispensables (must-have)
aws (core)
* experiencia sólida en: vpc, iam, organizations/control tower, ec2, ebs, s3, cloudtrail, aws config, cloudwatch, kms, security groups, route 53.
* seguridad: guardduty, security hub, iam identity center, políticas iam y scps, gestión de secretos (secrets manager).
redes y híbrido
* diseño de redes enterprise: subnetting, routing, nat, egress control, segmentación.
* conectividad: vpn site-to-site y deseable direct connect; conocimiento de bgp (si aplica).
* dns híbrido: route 53 resolver e integración con dns/ad on-prem.
automatización / devsecops
* terraform (ideal) o cloudformation/cdk, git, pipelines ci/cd (github actions / gitlab ci / jenkins / azure devops).
* prácticas de seguridad en iac (revisión, validaciones, control de cambios).
migraciones y operación
* estrategias de migración (6rs), cutover, pruebas, rollback.
* observabilidad, runbooks, backup/restore, conceptos de ha/dr.
requisitos de experiencia
* 5+ años en infraestructura/cloud, 3+ años diseñando e implementando en aws.
* experiencia real en al menos uno: consolidación multi-cuenta/multi-entorno, habilitación híbrida, o landing zone/guardrails.
* capacidad de liderar decisiones técnicas, comunicar riesgos y proponer alternativas.
deseables (nice-to-have)
* contenedores: ecs/eks (básicointermedio).
* bases de datos administradas: rds, dynamodb, migración con aws dms.
* waf/edge: cloudfront, waf, alb/nlb.
* herramientas de seguridad: checkov, tfsec, trivy, opa/conftest.
* certificaciones: aws solutions architect (associate/professional), aws security specialty, ccnp (o equivalente).
habilidades blandas (importantes)
* comunicación clara con equipos técnicos y no técnicos.
* enfoque práctico: lo diseño y lo implemento.
* documentación y orden (estándares, evidencias y handover).
entregables esperados (para alinear el éxito)
* arquitectura objetivo (diagramas + documento), landing zone/guardrails, conectividad híbrida, iac/pipelines, plan de migración por olas, observabilidad, runbooks, backups/dr y handover.
nivel de educación deseada:
superior - titulado
nivel de experiencia deseada:
nivel experto
función departamental:
tecnología / internet
industria:
desarrollo de software / programación
habilidades:
* aws
* cloud
* infraestructura
esta vacante viene de la bolsa de empleo