Career Listings
Senior Cloud Engineer Architect Azure
Tiempo completo • DTRA
Beneficios:
- 401(k)
- Coincidencia 401(k)
- Bonificación basada en el rendimiento
- Salario competitivo
- Seguro dental
- Descuentos para empleados
- Seguro médico
- Tiempo libre remunerado
- Reparto en beneficios
- Formación y desarrollo
- Asistencia para la matrícula
- Seguro de visión
SarelaTech busca un Arquitecto Senior de Ingeniería en la Nube (Azure) experimentado para apoyar migraciones y operaciones a gran escala en un contrato del DOD de gran relevancia y alto perfil. El programa I3TS proporciona soporte informático a nivel empresarial para permitir que la Dirección de Gestión de la Información y Tecnología (ITD) de DTRA consolide, modernice e innove continuamente en la entrega de servicios de TI y capacidades de misión a los socios internos y externos de misión de DTRA que operan en ubicaciones de CONUS y OCONUS.
El candidato ideal posee una amplia experiencia en arquitectura Microsoft Azure, gestión de identidad y acceso (IAM), Microsoft Entra ID (anteriormente Azure Active Directory) e interoperabilidad entre nubes. El candidato seleccionado diseñará e implementará soluciones alineadas con Zero Trust y acreditadas IL4/IL5, integrando Azure, AWS y sistemas locales conforme a los requisitos de ciberseguridad del DoD.
Responsabilidades principales:
El candidato ideal posee una amplia experiencia en arquitectura Microsoft Azure, gestión de identidad y acceso (IAM), Microsoft Entra ID (anteriormente Azure Active Directory) e interoperabilidad entre nubes. El candidato seleccionado diseñará e implementará soluciones alineadas con Zero Trust y acreditadas IL4/IL5, integrando Azure, AWS y sistemas locales conforme a los requisitos de ciberseguridad del DoD.
Responsabilidades principales:
- Diseñar, implementar y proteger arquitecturas de nube basadas en Azure en línea con los objetivos de misión del DoD y los estándares de ciberseguridad.
- Liderar la configuración, despliegue y gestión de Microsoft Entra ID / Azure AD para identidad centralizada, inicio de sesión único (SSO) y control de acceso basado en roles (RBAC) entre los tenants y suscripciones de Azure.
- Integra soluciones de identidad federada con AWS Identity Center, Okta o Active Directory local.
- Desarrollar y hacer cumplir marcos de gobernanza de Azure, incluyendo Azure Policy, Grupos de Gestión y Blueprints, asegurando la alineación con los principios de Zero Trust y privilegio mínimo del DoD.
- Diseñar y asegurar conectividad híbrida entre redes locales de Azure, AWS y DoD, asegurando una gestión consistente de identidad y acceso en las nubes.
- Colaborar con los equipos de ciberseguridad para garantizar que las soluciones cumplan con los STIGs de la DISA, el SRG de Computación en la Nube del DoD, FedRAMP High y los controles NIST 800-53.
- Implementar y gestionar soluciones de Infraestructura como Código (IaC) utilizando plantillas de Bicep, Terraform o Azure Resource Manager (ARM).
Requisitos requeridos:
- Certificado activo de Microsoft: Certificación Azure Solutions Architect Expert (o equivalente).
- Autorización activa del DoD.
- Certificación DoD 8570 IAT Nivel II.
- Un grado de grado y 12+ años de experiencia relevante previa o un máster con 10+ años de experiencia relevante previa, pueden considerarse años adicionales de experiencia en lugar de un título.
- 5+ años de experiencia diseñando e implementando soluciones seguras basadas en Azure en entornos empresariales o gubernamentales.
- Experiencia probada en Microsoft Entra ID / Azure AD, Azure RBAC y Acceso Condicional.
- Experiencia con integración de identidades multi-nube (Azure + AWS o GCP).
- Sólido conocimiento de la identidad federada, los protocolos SAML/OIDC y los mecanismos de autenticación entre nubes.
- Familiarización con los marcos de cumplimiento de Azure Government (DoD), FedRAMP y DISA STIG.
- Experiencia práctica con Terraform, Bicep, Azure CLI y automatización CI/CD.
- Excelentes habilidades de comunicación escrita y verbal, con la capacidad de resumir conceptos técnicos a la dirección y a las partes interesadas.
- Debe ser capaz de trabajar en equipo para solucionar problemas complejos.
- Excelentes habilidades de comunicación escrita y verbal. Esto incluirá la redacción de procedimientos operativos estándar estándar y documentación técnica, así como la comunicación con la dirección directiva del programa y del cliente.
- Debe ser capaz de presentar diseños y planes al personal de dirección técnica y a los consejos para su aprobación.
Titulación deseada:
- Experiencia implementando la Arquitectura de Cero Confianza (ZTA) en entornos del Departamento de Defensa o federales.
- Conocimiento profundo de Azure Government, Azure Lighthouse y Azure Arc para la gestión multi-inquilino.
- Experiencia con Kubernetes (AKS) y seguridad de contenedores en redes clasificadas o restringidas.
- Certificaciones avanzadas como CISSP, CCSP o Microsoft Cybersecurity Architect Expert.
- Experiencia previa apoyando sistemas de misiones del DoD o programas de la Comunidad de Inteligencia (IC).
- Experiencia proporcionando liderazgo técnico y supervisión de equipos de ingenieros junior, intermedio y senior.
Compensación: 123.500,00 $ - 132,500,00 $ al año
(si ya tienes un currículum en Indeed)