Arquitecto AWS CDK TypeScript | CI/CD & Seguridad (Híbrido) …, Lima

Buscamos un(a) Arquitecto / Cloud Engineer con 4 años de sólida experiencia práctica en AWS, infraestructura como código (IaC) y automatización de despliegues. El objetivo central del rol es liderar la evolución de nuestro repositorio de infraestructura basado en AWS CDK TypeScript, cerrando hitos críticos como la configuración de VPN Site-to-Site, la orquestación de pipelines multi-ambiente (DEV, STG, PROD) y el endurecimiento de la seguridad y observabilidad. El candidato idóneo debe ser capaz de trabajar de forma autónoma, garantizando un handover operativo impecable hacia el cliente. Modalidad: Hibrido (presencial a demanda del proyecto) en San Isidro. Horario: Lunes a viernes de 9 a.m. a 6 p.m. Enfoque: Continuación y cierre de proyecto técnico (Checklist de evolución IaC). Interacción: Coordinación directa con equipos de desarrollo y cliente final. Funciones Infraestructura como Código (IaC): Continuar el desarrollo con AWS CDK (TypeScript) y validar el pipeline de IaC conectado a GitHub. Conectividad Híbrida: Parametrizar y validar la VPN Site-to-Site en los tres ambientes, asegurando conectividad hacia sistemas WIN. Automatización de Pipelines (CI/CD): Backend: Implementar flujo completo con Docker, ECR, ECS Fargate, incluyendo SAST (SonarCloud) y DAST (OWASP ZAP). Web/Backoffice: Automatizar build de frontend, despliegue en S3 e invalidación en CloudFront con promociones controladas. Mobile: Configurar pipelines para Flutter (APK/AAB/IPA) con distribución vía Firebase, Google Play y Apple Business Manager. Seguridad y Accesos: Ajustar permisos IAM bajo el principio de menor privilegio y endurecer la red (VPC, Security Groups, WAF, Secrets Manager). Observabilidad y Costos: Implementar dashboards, alarmas y logs en CloudWatch, además de configurar controles en AWS Budgets y Cost Explorer. Documentación y Handover: Mantener el OpenSpec actualizado y preparar guías de operación y runbooks para el equipo interno. 1. Conocimientos Mandatorios IaC: Dominio avanzado de AWS CDK con TypeScript. Networking: VPC, NAT Gateway, VPC Endpoints y Virtual Private Gateway. DevSecOps: Manejo de CodePipeline, CodeBuild y GitHub/CodeStar Connections. Scripting: Experiencia en Bash y PowerShell. 2. Experiencia y Formación Trayectoria: 4+ años en roles de DevOps/Cloud, con al menos 2+ años de especialización exclusiva en proyectos sobre AWS. Seniority: Perfil Semi-Senior avanzado a Senior. Deseables: Experiencia con arquitecturas multi-cuenta, integración de SonarCloud/OWASP ZAP y prácticas de especificación técnica versionada (OpenSpec). 3. Habilidades y Competencias Clave Autonomía: Capacidad para revisar repositorios existentes, identificar pendientes y ejecutar el checklist sin supervisión constante. Colaboración: Habilidad para coordinar requerimientos con equipos de Backend, Frontend, Mobile y Seguridad. Pensamiento Analítico: Destreza para la resolución de problemas técnicos complejos en despliegues multi-ambiente. Orientación al Detalle: Foco en la documentación técnica clara y en el control de presupuestos operativos. Beneficios
- Oportunidad de aprendizaje y desarrollo profesional.
- Ambiente de trabajo colaborativo y dinámico.
- Capacitación en gestión de proyectos y herramientas digitales. Nivel mínimo de educación: Universitario (Graduado) #J-18808-Ljbffr Postúlate en Kit Empleo: kitempleo.pe/empleo/yenrx