Engenheiro IT DevOps

Descrição

Resumo: Esta função envolve implantar, manter e proteger infraestrutura em nuvem, gerenciar aplicações em contêineres e implementar soluções robustas de gestão de identidade e segredos. Pontos principais: 1. Gerenciar infraestrutura de produção no Azure e na AWS usando Terraform 2. Implantar e gerenciar aplicações .NET 8 em contêineres no Kubernetes 3. Implementar gestão abrangente de segurança e segredos com HashiCorp Vault **Descrição da empresa** ----------------------- A Eurofins Scientific é uma empresa internacional de ciências da vida que fornece uma gama única de serviços analíticos de testes a clientes de múltiplos setores, com o objetivo de tornar a vida e nosso ambiente mais seguros, saudáveis e sustentáveis. Desde os alimentos que você consome até a água que bebe e os medicamentos dos quais depende, os laboratórios Eurofins trabalham com as maiores empresas do mundo para garantir que os produtos que fornecem sejam seguros, que seus ingredientes sejam autênticos e que a rotulagem seja precisa. A rede de empresas Eurofins é líder global em testes de alimentos, meio ambiente, produtos farmacêuticos e cosméticos, bem como em serviços de Organização de Pesquisa por Contrato (CRO) em agrociência. É também líder de mercado em determinados serviços de testes e laboratoriais voltados à genômica, farmacologia de descoberta, perícia forense, ciências avançadas de materiais e apoio a estudos clínicos, além de possuir uma presença global emergente em Organizações de Desenvolvimento e Fabricação por Contrato (CDMO). Também dispõe de uma presença em rápido crescimento em testes diagnósticos clínicos altamente especializados e moleculares, bem como em produtos de diagnóstico in vitro. Em mais de 30 anos, a Eurofins cresceu de um único laboratório em Nantes, na França, para uma equipe de 58.000 colaboradores distribuídos por uma rede descentralizada e empreendedora de 900 laboratórios em mais de 54 países. As empresas Eurofins oferecem um portfólio de mais de 200.000 métodos analíticos para avaliar a segurança, identidade, composição, autenticidade, origem, rastreabilidade e pureza de substâncias e produtos biológicos. Em 2021, a Eurofins gerou receita total de EUR 6,72 bilhões e tem figurado entre as ações de melhor desempenho na Europa nos últimos 20 anos. **Descrição da vaga** ------------------- **Gestão de infraestrutura e plataforma** * Implantar e manter infraestrutura de produção no **Azure** e na **AWS**, utilizando **Terraform** e espaços de trabalho do Terraform Cloud * Gerenciar clusters do **Azure Kubernetes Service (AKS)** executando a plataforma IAM em múltiplos ambientes (desenvolvimento → produção) * Implementar e manter as melhores práticas de Infraestrutura como Código (IaC) para reprodutibilidade, controle de versão e recuperação de desastres * Supervisionar implantações multi-espaço de trabalho do Terraform com gerenciamento complexo de dependências * Implementar estratégias de recuperação de desastres (RD) entre regiões do Azure e da AWS * Gerenciar e proteger os serviços da plataforma Azure, incluindo rede, identidade, computação e controles de segurança da plataforma **Contêineres e orquestração** * Implantar e gerenciar aplicações .NET 8 em contêineres no Kubernetes usando **gráficos Helm** * Implementar estratégias de escalonamento automático usando **KEDA** (Escalonamento Automático Orientado a Eventos no Kubernetes) para fluxos de Redis Streams e cargas de processamento de mensagens * Gerenciar implantações no Kubernetes, incluindo StatefulSets, Deployments, Services, ConfigMaps e Secrets * Otimizar imagens de contêineres usando builds Docker em múltiplos estágios e implementar as melhores práticas de segurança para contêineres * Implementar políticas de segurança de pods, políticas de rede e controles RBAC **Migração de Gestão de Identidade e Acesso** * Implantar e gerenciar infraestrutura de identidade com **recuperação de desastres hospedada localmente** tanto no **Azure** quanto na **AWS** * Integrar federação de identidade, logon único (SSO) e fluxos OAuth/OIDC à plataforma IAM **Gestão de Segredos e Segurança** * Usar o **HashiCorp Vault** para gestão de segredos, credenciais dinâmicas e infraestrutura PKI * Configurar o PKI do Vault para gerenciamento de certificados, mTLS e comunicação segura entre serviços * Gerenciar configurações TLS/SSL do Redis e rotação de certificados * Configurar integrações com o Azure Key Vault, quando aplicável * Implementar varreduras de segurança, gerenciamento de vulnerabilidades e controles de conformidade **CI/CD e automação** * Construir e manter **pipelines do Azure DevOps** para integração contínua e implantação * Implementar fluxos de trabalho GitOps e automação de implantação * Criar e manter **Makefiles** e scripts shell para automação de build, implantação, testes e limpeza * Implementar estratégias de testes automatizados, incluindo testes de gráficos Helm e testes de integração **Estratégia multicloud** * Garantir postura de segurança e conformidade consistentes entre provedores de nuvem * Gerenciar custos e otimização de recursos em múltiplas plataformas em nuvem **Qualificações** ------------------ Como este é um ambiente internacional; **por favor, certifique-se de enviar seu currículo em inglês. Caso contrário, não poderemos considerar sua candidatura.** **DevOps e infraestrutura em nuvem essenciais** * **5+ anos** de experiência em DevOps/SRE em ambientes de produção * Experiência **avançada em Terraform**, incluindo Terraform Cloud, estado remoto e gerenciamento de espaços de trabalho * Experiência **em produção no Azure** **(ou em outro provedor de nuvem)**, incluindo AKS, Banco de Dados Azure para PostgreSQL, Redes Virtuais, Pontos de Extremidade Privados e Identidades Gerenciadas ou serviços equivalentes * Domínio **do Kubernetes**, incluindo Helm, operadores, recursos personalizados e gerenciamento de clusters **Tecnologias de contêineres e aplicações** * Domínio **do Docker**, com builds em múltiplos estágios e otimização de contêineres * Metodologias GitOps e infraestrutura declarativa * Configuração e administração de aplicações baseadas em **JAVA** * Implementação e ajuste de escalonamento automático com **KEDA** é um diferencial * Experiência com **Redis** (Streams, TLS/mTLS, clustering) é um diferencial * Experiência com **Apache ActiveMQ Artemis** ou outro broker de mensagens similar é um diferencial **Gestão de Identidade e Acesso** * Profundo entendimento dos protocolos **OAuth 2.0, OIDC, SAML** e de federação * Experiência com **Azure Entra ID** (Azure AD), incluindo registros de aplicativos, entidades de serviço e acesso condicional ou outra solução de provedor de identidade (IdP) * Experiência com a **suíte Ping Identity** (Ping Identity, PingFederate) é um diferencial * Experiência com plataforma de governança de identidade **SailPoint IIQ** ou similar é um diferencial * Experiência em implementação do **PingOne AIC** (Adaptive Identity Cloud) é um diferencial **Segredos e segurança** * Implantação e gerenciamento **em produção do HashiCorp Vault** é um diferencial * Infraestrutura PKI, gerenciamento do ciclo de vida de certificados e mTLS são diferenciais **Automação e scripts** * **Pipelines do Azure DevOps** (preferencialmente pipelines em YAML) **Informações adicionais** -------------------------- Proficiência profissional em inglês é um requisito, incluindo capacidade de leitura, escrita e fala em inglês.