Arquitecto Cloud AWS Híbrido On-Prem AWS DevSecOps

Devhive busca Arquitecto Cloud AWS Híbrido On-Prem AWS DevSecOps en Azcapotzalco, Ciudad de México
Arquitecto Cloud AWS Híbrido (On-Prem + AWS) | DevSecOps & Security Lead (Por Proyecto)
Resumen del rol

Buscamos un/a Arquitecto/a Senior de AWS con experiencia end-to-end para consolidar 3 entornos/instancias en AWS (unificación bajo gobierno), implementar infraestructura híbrida (on-prem + AWS) y establecer buenas prácticas de seguridad, operación, automatización e identidad.

El rol combina arquitectura, implementación hands-on y liderazgo técnico para entregar una plataforma escalable, auditable y operable.

Modalidad: Remoto / Híbrido (según cliente)

Tipo: Por proyecto (freelance/contractor) tarifa por hora negociable

Responsabilidades clave (hands-on + diseño)

• Diseñar e implementar una AWS Landing Zone (AWS Organizations y/o Control Tower), modelo de cuentas y guardrails.
• Ejecutar la consolidación de 3 entornos AWS: inventario, dependencias, plan por olas (wave plan), migración, cutover y rollback.
• Diseñar red Hub & Spoke con Transit Gateway, segmentación por ambientes, subnets, routing, SG/NACL, VPC Endpoints.
• Implementar conectividad híbrida: Site-to-Site VPN y/o Direct Connect (si aplica), DNS híbrido (Route 53 Resolver), integración con firewall on-prem.
• Definir e implementar seguridad: IAM Identity Center (SSO), MFA, roles/least privilege, SCPs, KMS, Secrets Manager, hardening.
• Habilitar observabilidad y operación: CloudWatch (métricas/logs/alarmas), centralización de logs, runbooks, backups y DR (RPO/RTO).
• Implementar Infraestructura como Código (Terraform / CloudFormation / CDK) y pipelines CI/CD para infraestructura y despliegues.
• Establecer prácticas FinOps: tagging obligatorio, budgets/alerts, rightsizing, recomendaciones Savings Plans/RI.
• Documentar arquitectura (HLD/LLD), diagramas, estándares, y realizar handover/capacitación al equipo del cliente.

Requisitos técnicos indispensables (must-have)
AWS (core)

• Experiencia sólida en: VPC, IAM, Organizations/Control Tower, EC2, EBS, S3, CloudTrail, AWS Config, CloudWatch, KMS, Security Groups, Route 53.
• Seguridad: GuardDuty, Security Hub, IAM Identity Center, políticas IAM y SCPs, gestión de secretos (Secrets Manager).

Redes y híbrido

• Diseño de redes enterprise: subnetting, routing, NAT, egress control, segmentación.
• Conectividad: VPN Site-to-Site y deseable Direct Connect; conocimiento de BGP (si aplica).
• DNS híbrido: Route 53 Resolver e integración con DNS/AD on-prem.

Automatización / DevSecOps

• Terraform (ideal) o CloudFormation/CDK, Git, pipelines CI/CD (GitHub Actions / GitLab CI / Jenkins / Azure DevOps).
• Prácticas de seguridad en IaC (revisión, validaciones, control de cambios).

Migraciones y operación

• Estrategias de migración (6Rs), cutover, pruebas, rollback.
• Observabilidad, runbooks, backup/restore, conceptos de HA/DR.

Requisitos de experiencia

• 5+ años en infraestructura/cloud, 3+ años diseñando e implementando en AWS.
• Experiencia real en al menos uno: consolidación multi-cuenta/multi-entorno, habilitación híbrida, o landing zone/guardrails.
• Capacidad de liderar decisiones técnicas, comunicar riesgos y proponer alternativas.

Deseables (nice-to-have)

• Contenedores: ECS/EKS (básicointermedio).
• Bases de datos administradas: RDS, DynamoDB, migración con AWS DMS.
• WAF/edge: CloudFront, WAF, ALB/NLB.
• Herramientas de seguridad: Checkov, tfsec, Trivy, OPA/Conftest.
• Certificaciones: AWS Solutions Architect (Associate/Professional), AWS Security Specialty, CCNP (o equivalente).

Habilidades blandas (importantes)

• Comunicación clara con equipos técnicos y no técnicos.
• Enfoque práctico: lo diseño y lo implemento.
• Documentación y orden (estándares, evidencias y handover).

Entregables esperados (para alinear el éxito)

• Arquitectura objetivo (diagramas + documento), Landing Zone/guardrails, conectividad híbrida, IaC/pipelines, plan de migración por olas, observabilidad, runbooks, backups/DR y handover.

Nivel de educación deseada:

Superior - titulado

Nivel de experiencia deseada:

Nivel Experto

Función departamental:

Tecnología / Internet

Industria:

Desarrollo de Software / Programación

Habilidades:

• AWS
• CLOUD
• INFRAESTRUCTURA

Esta vacante viene de la bolsa de empleo

---