Resumo: Esta posição envolve a implantação, manutenção e proteção de infraestrutura de produção em Azure e AWS, o gerenciamento de aplicações em contêineres e a implementação de práticas robustas de CI/CD e segurança. Pontos principais: 1. Nível especialista em Terraform para gerenciamento de infraestrutura multi-nuvem 2. Domínio de Kubernetes, Docker e metodologias GitOps 3. Foco em gerenciamento de identidade, acesso e segredos com HashiCorp Vault **Descrição da empresa** A Eurofins Scientific é uma empresa internacional de ciências da vida que oferece uma gama única de serviços analíticos de testes a clientes de múltiplos setores, com o objetivo de tornar a vida e nosso ambiente mais seguros, saudáveis e sustentáveis. Desde os alimentos que consumimos até a água que bebemos e os medicamentos dos quais dependemos, os laboratórios Eurofins trabalham com as maiores empresas do mundo para garantir que os produtos por elas fornecidos sejam seguros, que seus ingredientes sejam autênticos e que a rotulagem seja precisa. A rede de empresas Eurofins é líder global em testes de alimentos, meio ambiente, produtos farmacêuticos e cosméticos, bem como em serviços de Organização de Pesquisa por Contrato (CRO) na área agrocientífica. É também líder de mercado em determinados serviços de testes e laboratoriais voltados para genômica, farmacologia de descoberta, ciências forenses, ciências avançadas de materiais e suporte a estudos clínicos, além de possuir uma presença global emergente em Organizações de Desenvolvimento e Fabricação por Contrato (CDMO). Também apresenta um crescimento acelerado em testes clínicos altamente especializados e moleculares de diagnóstico e em produtos de diagnóstico in vitro. Em mais de 30 anos, a Eurofins cresceu de um único laboratório em Nantes, França, para uma equipe de 58.000 colaboradores distribuídos por uma rede descentralizada e empreendedora de 900 laboratórios em mais de 54 países. As empresas Eurofins oferecem um portfólio com mais de 200.000 métodos analíticos para avaliar a segurança, identidade, composição, autenticidade, origem, rastreabilidade e pureza de substâncias e produtos biológicos. Em 2021, a Eurofins gerou receita total de EUR 6,72 bilhões e tem figurado entre as ações de melhor desempenho na Europa nos últimos 20 anos. **Descrição da vaga** **Gestão de Infraestrutura e Plataforma** * Implantar e manter infraestrutura de produção em **Azure** e **AWS**, utilizando **Terraform** e workspaces do Terraform Cloud * Gerenciar clusters do **Azure Kubernetes Service (AKS)** que executam a plataforma IAM em múltiplos ambientes (desenvolvimento → produção) * Implementar e manter as melhores práticas de Infraestrutura como Código (IaC) para repetibilidade, controle de versões e recuperação de desastres * Supervisionar implantações multi-workspace do Terraform com gerenciamento complexo de dependências * Implementar estratégias de recuperação de desastres (DR) entre regiões do Azure e da AWS * Gerenciar e proteger serviços da plataforma Azure, incluindo redes, identidade, computação e controles de segurança da plataforma **Contêineres e Orquestração** * Implantar e gerenciar aplicações .NET 8 em contêineres no Kubernetes usando **gráficos Helm** * Implementar estratégias de escalonamento automático usando **KEDA** (Escalonamento Automático Orientado a Eventos no Kubernetes) para fluxos de Redis Streams e cargas de processamento de mensagens * Gerenciar implantações no Kubernetes, incluindo StatefulSets, Deployments, Services, ConfigMaps e Secrets * Otimizar imagens de contêineres usando builds Docker em múltiplos estágios e implementar as melhores práticas de segurança para contêineres * Implementar políticas de segurança para pods, políticas de rede e controles RBAC **Migração de Gerenciamento de Identidade e Acesso** * Implantar e gerenciar infraestrutura de identidade para recuperação de desastres **hospedada localmente** tanto no **Azure** quanto na **AWS** * Integrar federação de identidade, login único (SSO) e fluxos OAuth/OIDC à plataforma IAM **Gerenciamento de Segredos e Segurança** * Usar **HashiCorp Vault** para gerenciamento de segredos, credenciais dinâmicas e infraestrutura PKI * Configurar PKI do Vault para gerenciamento de certificados, mTLS e comunicação segura entre serviços * Gerenciar configurações TLS/SSL do Redis e rotação de certificados * Configurar integrações com Azure Key Vault, quando aplicável * Implementar varreduras de segurança, gestão de vulnerabilidades e controles de conformidade **CI/CD e Automação** * Construir e manter **pipelines do Azure DevOps** para integração e implantação contínuas * Implementar fluxos de trabalho GitOps e automação de implantação * Criar e manter **Makefiles** e scripts shell para automação de build, implantação, testes e limpeza * Implementar estratégias de testes automatizados, incluindo testes de gráficos Helm e testes de integração **Estratégia Multi-Nuvem** * Garantir postura de segurança e conformidade consistentes entre provedores de nuvem * Gerenciar custos e otimização de recursos em múltiplas plataformas em nuvem **Qualificações** **Infraestrutura DevOps e Nuvem Principal** * **5+ anos** de experiência em DevOps/SRE em ambientes de produção * Experiência **especialista em Terraform**, incluindo Terraform Cloud, estado remoto e gerenciamento de workspaces * Experiência **em produção com Azure** **(ou outro provedor de nuvem)**, incluindo AKS, Banco de Dados do Azure para PostgreSQL, Redes Virtuais, Pontos de Extremidade Privados e Identidades Gerenciadas ou serviços equivalentes * Domínio de **Kubernetes**, incluindo Helm, operadores, recursos personalizados e gerenciamento de clusters **Tecnologias de Contêineres e Aplicações** * Expertise em **Docker**, com builds em múltiplos estágios e otimização de contêineres * Metodologias GitOps e infraestrutura declarativa * Configuração e administração de aplicações baseadas em **JAVA** * Implementação e ajuste de escalonamento automático com **KEDA** é um diferencial * Experiência com **Redis** (Streams, TLS/mTLS, clustering) é um diferencial * Experiência com **Apache ActiveMQ Artemis** ou outro broker de mensagens similar é um diferencial **Gerenciamento de Identidade e Acesso** * Sólida compreensão dos protocolos **OAuth 2.0, OIDC, SAML** e de federação * Experiência com **Azure Entra ID** (Azure AD), incluindo registros de aplicativos, entidades de serviço e acesso condicional ou outra solução equivalente de provedor de identidade * Experiência com a suíte **Ping Identity** (Ping Identity, Ping Federate) é um diferencial * Experiência com plataforma de governança de identidade **SailPoint IIQ** ou similar é um diferencial * Experiência em implementação do **PingOne AIC** (Adaptive Identity Cloud) é um diferencial **Segredos e Segurança** * Implantação e gerenciamento **em produção do HashiCorp Vault** é um diferencial * Infraestrutura PKI, gerenciamento do ciclo de vida de certificados e mTLS são diferenciais **Automação e Scripts** * **Pipelines do Azure DevOps** (preferencialmente pipelines em YAML) **Informações Adicionais** Proficiência profissional funcional em inglês é um requisito, incluindo capacidade de leitura, escrita e fala em inglês.