RAPID EAGLE INC
Arquitecto de AWS
Tiempo completo • Sunnyvale
Beneficios:
- Coincidencia 401(k)
- Seguro dental
- Seguro de enfermedad
Arquitecto de AWS
Fremont, CA
Habilidades:-
Resumen del rol
Fremont, CA
Habilidades:-
Resumen del rol
Posee la arquitectura cloud integral y la postura de seguridad del MVP, traduciendo los requisitos en un enfoque pragmático,
diseño listo para producción que puede ser entregado por un equipo pequeño y enfocado (2× ingenieros de nube, ingenieros DevOps).
Conducir
decisiones de arquitectura, compromisos de riesgo y preparación para la puesta en marcha.
Responsabilidades clave
- Propiedad de la arquitectura: Mapear los requisitos a los servicios gestionados de AWS; mantener Architecture.md y decisión
- registros (ADRs).
- Entrega de contenido: Diseño CloudFront con Control de Acceso a Origen (OAC), Origin Shield, políticas de caché, WAF
- línea base y URLs firmadas en TTL corto (Grupos de Clave).
- Almacenamiento y datos: Definir cubos S3 con versionado/ciclo de vida/KMS; habilitar el Punto de Acceso Multirregión (MRAP) para
- leer camino; Esquema DynamoDB y Tablas Globales para metadatos.
- Servicios: Guía API Gateway + patrones AWS Lambda (metadatos-servicio, upload-service con multiparte +
- suma de comprobación, servicio de enlace que emite URLs firmadas) con los autorizadores JWT.
- Identidad: Integrar el Portal de Partners de Salesforce SAML con Amazon Cognito (Pool de Usuarios como SP); SSO de administración interna mediante
- Centro de Identidad IAM; diseño de token/reclamaciones y seguridad de sesión.
- Seguridad: Hacer cumplir el IAM de menor privilegio, claves multi-región KMS, Gestor de Secretos/SSM, políticas TLS, WAF gestionado
- Reglas y supresiones.
- Observabilidad: registros CloudFront → manguera de incendios Kinesis → S3; CloudTrail (incluyendo eventos de datos S3); Métricas de CloudWatch,
- salpicaderos y alarmas.
- DR y fiabilidad: Proponer RTO/RPO; habilitar DynamoDB PITR; planificar un simulacro de fallo de ruta de lectura de MAP; crear libros de procedimientos
- para failover/rollback.
- Rendimiento y escala: Ajustar el manejo de archivos grandes (multiparte, rango, reanudación), las relaciones de acerto a la caché y el rendimiento en los bordes;
- Guía los objetivos de pruebas de carga.
- Coste y sostenibilidad: Establecer estrategias de caché y ciclo de vida; revisar los informes de costes; Recomiendo optimizaciones después de MVP.
- Liderazgo en la entrega: Secuencia de alcance para un plan de 12 semanas; reducir riesgos en caminos críticos; asociarse con DevOps en Terraform
- módulos, CI/CD y puertas de promoción ambiental.
Requisitos mínimos
- 8+ años de experiencia práctica con AWS; Líder y arquitecto probado en sistemas de producción.
- Amplia experiencia en: CloudFront (OAC, URLs firmadas, WAF), S3 (versionado, ciclo de vida, MRAP), DynamoDB (Global
- Tablas, PITR), API Gateway, Lambda, Cognito (SAML SP), IAM/IAM Identity Center.
- Experiencia en organizaciones multicuenta (OUs, SCPs, baselines) y CI/CD basados en OIDC.
- Diseño sólido de Terraform para multirregión/multicuenta, con despliegues inmutables y detección de deriva.
- Mejores prácticas de seguridad: KMS, Gestor de Secretos, SSM, WAF, TLS, diseño de políticas IAM con privilegio mínimo.
- Configuración de observabilidad: CloudTrail, CloudWatch, registro estructurado, alarmas y métricas para SLOs.
- Excelentes artefactos de arquitectura escrita y comunicación con los interesados.
- Cualificaciones preferidas
- Rendimiento de distribución de objetos grandes (rango/reanudar, ajuste Origin Shield, teclas de caché s
Compensación: 70,00 $ - 90,00 $ la hora
(si ya tienes un currículum en Indeed)