Navegar
···
Entrar / Registrar
Resumo: Esta função envolve a implantação e manutenção de infraestrutura de produção em Azure e AWS, o gerenciamento de clusters Kubernetes e a implementação de práticas robustas de CI/CD e segurança em um ambiente multicloud. Pontos principais: 1. Experiência especializada em Terraform e Azure para gerenciamento de infraestrutura em nuvem 2. Implantação e gerenciamento de aplicações em contêineres no Kubernetes com gráficos Helm 3. Implementação de práticas robustas de CI/CD, automação e gerenciamento de segredos com HashiCorp Vault **Descrição da Empresa** A Eurofins Scientific é uma empresa internacional de ciências da vida, que fornece uma gama única de serviços analíticos de ensaio a clientes de múltiplos setores, com o objetivo de tornar a vida e nosso ambiente mais seguros, saudáveis e sustentáveis. Desde os alimentos que consumimos até a água que bebemos e os medicamentos dos quais dependemos, os laboratórios Eurofins trabalham com as maiores empresas do mundo para garantir que os produtos por elas fornecidos sejam seguros, que seus ingredientes sejam autênticos e que a rotulagem seja precisa. A rede de empresas Eurofins é líder global em ensaios de alimentos, meio ambiente, produtos farmacêuticos e cosméticos, bem como em serviços de Organização de Pesquisa por Contrato (CRO) na área agrocientífica. É também líder de mercado em determinados ensaios e serviços laboratoriais nas áreas de genômica, farmacologia de descoberta, perícia forense, ciências avançadas de materiais e apoio a estudos clínicos, além de possuir uma presença global emergente em Organizações de Desenvolvimento e Fabricação por Contrato (CDMO). Também possui uma presença em rápido crescimento em testes clínicos altamente especializados e moleculares, bem como em produtos de diagnóstico in vitro. Em mais de 30 anos, a Eurofins cresceu de um único laboratório em Nantes, França, para uma equipe de 58.000 colaboradores distribuídos por uma rede descentralizada e empreendedora de 900 laboratórios em mais de 54 países. As empresas Eurofins oferecem um portfólio com mais de 200.000 métodos analíticos para avaliar a segurança, identidade, composição, autenticidade, origem, rastreabilidade e pureza de substâncias e produtos biológicos. Em 2021, a Eurofins gerou receita total de EUR 6,72 bilhões e tem figurado entre as ações de melhor desempenho na Europa nos últimos 20 anos. **Descrição da Vaga** **Gestão de Infraestrutura e Plataforma** * Implantação e manutenção de infraestrutura de produção em **Azure** e **AWS**, utilizando **Terraform** e workspaces do Terraform Cloud * Gerenciamento de clusters do **Azure Kubernetes Service (AKS)** que executam a plataforma IAM em múltiplos ambientes (desenvolvimento → produção) * Implementação e manutenção das melhores práticas de Infraestrutura como Código (IaC) para repetibilidade, controle de versão e recuperação de desastres * Supervisão de implantações multiworkspace do Terraform com gerenciamento complexo de dependências * Implementação de estratégias de recuperação de desastres (DR) entre regiões do Azure e da AWS * Gerenciamento e proteção dos serviços da plataforma Azure, incluindo rede, identidade, computação e controles de segurança da plataforma **Contêineres e Orquestração** * Implantação e gerenciamento de aplicações .NET 8 em contêineres no Kubernetes usando **gráficos Helm** * Implementação de estratégias de escalonamento automático usando **KEDA** (Escalonamento Automático Orientado a Eventos no Kubernetes) para fluxos de trabalho baseados em Redis Streams e processamento de mensagens * Gerenciamento de implantações Kubernetes, incluindo StatefulSets, Deployments, Services, ConfigMaps e Secrets * Otimização de imagens de contêineres usando builds Docker em múltiplos estágios e implementação das melhores práticas de segurança para contêineres * Implementação de políticas de segurança de pods, políticas de rede e controles RBAC **Migração de Identidade e Gerenciamento de Acessos** * Implantação e gerenciamento de infraestrutura de identidade com **recuperação de desastres hospedada localmente** tanto no **Azure** quanto na **AWS** * Integração de federação de identidade, acesso único (SSO) e fluxos OAuth/OIDC com a plataforma IAM **Gerenciamento de Segredos e Segurança** * Uso do **HashiCorp Vault** para gerenciamento de segredos, credenciais dinâmicas e infraestrutura PKI * Configuração do PKI do Vault para gerenciamento de certificados, mTLS e comunicação segura entre serviços * Gerenciamento de configurações TLS/SSL do Redis e rotação de certificados * Configuração de integrações com o Azure Key Vault, quando aplicável * Implementação de varreduras de segurança, gerenciamento de vulnerabilidades e controles de conformidade **CI/CD e Automação** * Construção e manutenção de **pipelines do Azure DevOps** para integração e implantação contínuas * Implementação de fluxos de trabalho GitOps e automação de implantação * Criação e manutenção de **Makefiles** e scripts shell para automação de build, implantação, testes e limpeza * Implementação de estratégias de testes automatizados, incluindo testes de gráficos Helm e testes de integração **Estratégia Multicloud** * Garantia de postura de segurança consistente e conformidade entre provedores de nuvem * Gerenciamento de custos e otimização de recursos em múltiplas plataformas em nuvem **Qualificações** **DevOps e Infraestrutura em Nuvem – Fundamentos** * **5+ anos** de experiência em DevOps/SRE em ambientes de produção * Experiência **especializada em Terraform**, incluindo Terraform Cloud, estado remoto e gerenciamento de workspaces * Experiência **em produção no Azure** **(ou outro provedor de nuvem)**, incluindo AKS, Banco de Dados Azure para PostgreSQL, Redes Virtuais, Pontos de Extremidade Privados e Identidades Gerenciadas ou serviços equivalentes * Domínio de **Kubernetes**, incluindo Helm, operadores, recursos personalizados e gerenciamento de clusters **Tecnologias de Contêineres e Aplicações** * Expertise em **Docker**, com builds em múltiplos estágios e otimização de contêineres * Metodologias GitOps e infraestrutura declarativa * Configuração e administração de aplicações baseadas em **JAVA** * Implementação e ajuste de escalonamento automático com **KEDA** é um diferencial * Experiência com **Redis** (Streams, TLS/mTLS, clustering) é um diferencial * Experiência com **Apache ActiveMQ Artemis** ou outro broker de mensagens similar é um diferencial **Identidade e Gerenciamento de Acessos** * Amplo conhecimento sobre protocolos **OAuth 2.0, OIDC, SAML** e federação * Experiência com **Azure Entra ID** (Azure AD), incluindo registros de aplicativos, entidades de serviço e acesso condicional ou outra solução equivalente de provedor de identidade (IDP) * Experiência com suíte **Ping Identity** (Ping Identity, Ping Federate) é um diferencial * Experiência com plataforma de governança de identidade **SailPoint IIQ** ou similar é um diferencial * Experiência em implementação do **PingOne AIC** (Adaptive Identity Cloud) é um diferencial **Segredos e Segurança** * Implantação e gerenciamento em produção do **HashiCorp Vault** é um diferencial * Infraestrutura PKI, gerenciamento do ciclo de vida de certificados e mTLS são diferenciais **Automação e Scripts** * **Pipelines do Azure DevOps** (preferencialmente pipelines em YAML) **Informações Adicionais** Proficiência profissional funcional em inglês é um requisito, incluindo capacidade de leitura, escrita e fala em inglês.
