IRIUM - Spain

CLOUD ARCHITECT – REMOTO

ESPAÑA, ESPAÑA, Spain
Full Time
Experienced
🚀 En IRIUM nos preocupamos porque no dejes de perseguir tus sueños. Prepárate para conquistar tus metas, y ten siempre presente disfrutar del camino.
Buscamos un/a ARQUITECTO CLOUD para sector energético.

🔍 ¿Qué buscamos?:

REQUISITOS
  • Azure (nivel avanzado): Entra ID, Management Groups, Azure Policy, VNets, Hub-and-Spoke, ExpressRoute, Private Endpoints, Private DNS Zones, Azure Firewall, App Service, AKS, Defender for Cloud, Sentinel, Monitor, Log Analytics.
  • AWS (nivel medio-alto): Organizations, Control Tower, Landing Zone, IAM Identity Center, VPC, Transit Gateway, EKS, CloudWatch, Config, GuardDuty, Security Hub.
  • Terraform (obligatorio): Diseño modular, state remoto, workspaces, providers Azure y AWS, pipelines CI/CD para infraestructura.
  • Networking cloud: Hub-and-spoke, Private DNS, segmentación, Zero Trust, conectividad híbrida.
  • Migración cloud: Metodologías de assessment (6Rs), herramientas de discovery, planificación de oleadas, gestión de dependencias.
  • FinOps: Tagging, cost allocation, reserved instances, savings plans, optimización.
  • Cumplimiento NIS2: Obligaciones para entidades esenciales del sector energético, gestión de incidentes, continuidad, cifrado, cadena de suministro, reporting.
  • Seguridad cloud avanzada: Sentinel, Defender for Cloud (todos los planes), Security Hub, GuardDuty, compliance automatizado, gestión de vulnerabilidades en contenedores.

VALORABLE
  • Experiencia previa en sector energético o entornos regulados (utilities, telco, banca).
  • Oracle en contextos de migración cloud (licenciamiento, Exadata, RAC).
  • Certificaciones: Azure Solutions Architect Expert, AWS Solutions Architect Professional, Terraform Associate o superior.
  • Kubernetes en producción (AKS/EKS) a escala.
  • CAF y Well-Architected Framework (Azure/AWS).
  • TOGAF o frameworks equivalentes.
  • Auditorías de cumplimiento (ISO 27001, ENS, SOC 2).
  • NIST CSF 2.0 y su alineación con NIS2.
  • Diseño de planes DR/BCP en entornos cloud regulados
  • Inglés: deseable


FUNCIONES
  • Diseño de Landing Zones y arquitectura cloud:
  • Diseñar y evolucionar la Landing Zone Azure (CAF): Management Groups, suscripciones, RBAC con PIM, Hub-and-Spoke multi-región (WEU + ESC), Azure Firewall Premium, DNS Private Resolver, Bastion.
  • Definir Landing Zone AWS con Control Tower: OUs, cuentas, SCPs, Transit Gateway, conectividad híbrida.
  • Diseñar arquitecturas de referencia para Application Landing Zones (App Service, AKS, serverless) con networking privado (Private Endpoints, VNet Integration, Private DNS Zones).
  • Assessment y estrategia de migración:
      • Completar el assessment de aplicaciones cubriendo gaps identificados: dependencias (87% sin datos), sizing real (CPU, RAM, IOPS), versiones de middleware/runtime, modelo de licenciamiento (especialmente Oracle Exadata).
      • Definir estrategia de migración por aplicación (6Rs), sequencing de oleadas respetando dependencias, y criterios de rollback.
      • Evaluar riesgos de licenciamiento Oracle en cloud.
  • Gobernanza y modelo operativo cloud:
      • Definir modelo de gobierno cloud: Azure Policies / AWS SCPs, tagging strategy, naming conventions, compliance automático.
      • Establecer estrategia FinOps: etiquetado por BU y país, budget alerts, chargeback.
      • Definir monitorización centralizada (Log Analytics, Defender for Cloud, Sentinel).
  • Infrastructure as Code y DevOps:
  • Diseñar estructura de repositorios Terraform con módulos reutilizables, state remoto y pipelines CI/CD.
  • Definir estrategia de pipelines (GitFlow, versionado semántico, build once / deploy many) con despliegues multi-entorno (DEV → UAT → PROD).
  • Cumplimiento NIS2 en arquitectura:
    • Diseñar monitorización con alertas automatizadas y runbooks de respuesta a incidentes (24h alerta temprana, 72h notificación formal).
    • Aplicar mínimo privilegio y JIT access (PIM/PAM) para accesos de proveedores.
    • Incorporar DR documentado y testado con RPO/RTO por criticidad, especialmente para aplicaciones de reporte regulatorio (REE, OMIE).
    • Cifrado en tránsito (TLS 1.2+) y en reposo obligatorio con CMK para datos críticos.
    • MFA obligatorio, Zero Trust, segmentación de red y microsegmentación.
    • Escaneo continuo de vulnerabilidades en infraestructura y contenedores.
  • Interlocución y reporting:
  • Referente técnico cloud frente al responsable de arquitectura de Acciona Energía.
  • Producir entregables de arquitectura (HLD, LLD, Decision Records) con calidad para validación por parte de Acciona.
  • Participar en gestión del cambio organizacional.

¿Qué Ofrecemos?
•             Lugar de trabajo: REMOTO – IMPRESCINDIBLE RESIDENCIA EN ESPAÑA
•             Contrato indefinido con IRIUM
•             Retribución flexible
•             Banda salarial: Según valía y experiencia (40-47K)
•             23 días de vacaciones 🏕️
•             Buen clima laboral 🙍‍♀️🙍‍♂️
•             Acceso ilimitado a formación tecnológica puntera en modalidad barra libre. 📚
•             Club de beneficios para empleados con descuentos directos y miles de ofertas en marcas, hoteles, agencias de viaje, cines, ropa… 💰

Pasarás a formar parte de un gran equipo de personas que estarán siempre dispuestas a ayudarte.
IRIUM es una empresa formada por profesionales con inquietudes, dinámicos y resolutivos. Nuestros valores son la responsabilidad y el compromiso con el trabajo bien hecho, este es el espíritu que buscamos en IRIUM, sea cual sea tu edad, si te reconoces ¡esta es tu empresa!
Podemos construir juntos el futuro. ¿Hablamos?
🟢🔵🟣
 
Share

Apply for this position

Required*
We've received your resume. Click here to update it.
Attach resume or Paste resume
Attach resume as .pdf, .doc, .docx, .odt, .txt, or .rtf (limit 5MB) or Paste resume

Paste your resume here or Attach resume file

Human Check*