Backend Engineer con enfoque en DevOps / Platform Engineering

Acute Talent
Ciudad de México, CDMX

Postulación rápida

Información del empleo

Tiempo completo

Cualificaciones

Kubernetes
DevOps
Git
Java
Flux
JavaScript
Redis
RabbitMQ
Experiencia en almacenamiento
S3
Apache
Jenkins
TypeScript
NGINX
Gestión de identidades y accesos

Descripción completa del empleo

DESCRIPCIóN

Desarrollador backend con experiencia sólida en Java y arquitecturas distribuidas, con capacidad de llevar soluciones desde el código hasta producción de forma autónoma, dominando pipelines CI/CD, orquestación de contenedores, API management, seguridad de secretos y estrategias de despliegue avanzadas en entornos cloud-native.

Responsabilidades

Desarrollo de microservicios con Java (Quarkus / Spring Boot)
Implementación de integraciones con Apache Camel
Diseño e implementación de APIs REST con gestión vía Kong / Envoy
Construcción y mantenimiento de pipelines CI/CD (Jenkins, GitHub Actions, GitLab CI)
Gestión de despliegues en Kubernetes (k0s, k3s, k8s, k9s) / OpenShift
Implementación de estrategias de despliegue: Blue/Green, Canary, A/B Testing y Rollback
Gestión de secretos y seguridad operacional (SecOps)
Administración de infraestructura AWS
Colaboración en diseño de arquitectura y automatización de plataforma

REQUISITOS

Lenguaje y framework

Java 21+, JavaScript, TypeScript
Quarkus o Spring Boot para microservicios
Apache Camel (rutas, transformaciones, manejo de errores)

Contenedores y orquestación

Kubernetes: Deployments, Services, ConfigMaps, HPA, RBAC, Namespaces
Red Hat OpenShift: DeploymentConfigs, Routes, Operators
Ingress Controllers: NGINX, Traefik o equivalente
Manejo de Helm Charts para empaquetado y despliegue

API Management & Service Mesh

Kong: configuración de plugins, rate limiting, autenticación, rutas
Envoy Proxy: configuración de filtros, observabilidad, load balancing
Conceptos de service mesh (Istio / Linkerd como plus)

CI/CD

Jenkins: Jenkinsfile declarativo, stages, agentes, integraciones
GitHub Actions: workflows, secrets, environments, matrix builds
GitLab CI/CD: runners, stages, artifacts
Concepto clave: GitOps — el push al repositorio como único disparador de despliegues (ArgoCD / Flux como plus)

Estrategias de despliegue

Blue/Green: dos entornos paralelos con switch de tráfico
Canary: liberación progresiva por porcentaje de tráfico
A/B Testing: segmentación de tráfico por reglas (headers, cookies, usuario)
Rollback: automatizado y manual, con criterios de salud definidos

SecOps / Gestión de secretos

HashiCorp Vault: inyección dinámica de secretos, políticas, AppRole
AWS Secrets Manager: rotación automática, integración con ECS/EKS
Buenas prácticas: sin secretos en código ni en variables de entorno planas
Escaneo de vulnerabilidades en imágenes (Trivy, Snyk, SonarQube o similar)

AWS

Cómputo: EC2, ECS Fargate, EKS
Redes: VPC, subnets privadas, Direct Connect, ALB (Application Load Balancer)
Almacenamiento: S3 (políticas, versionado, lifecycle)
Seguridad: ACM (certificados), IAM roles, Security Groups
Mensajería: SQS, SNS

Mensajería

RabbitMQ o Amazon SQS (manejo de colas, retries, DLQ)

Deseables (plus fuerte)

GitOps con ArgoCD o Flux: sincronización automática del estado del clúster con el repositorio
Service Mesh con Istio: traffic management, mTLS, observabilidad
Observabilidad: OpenTelemetry, Prometheus, Grafana, Loki, Jaeger
Cache: Redis / Valkey
IaC: Terraform o AWS CDK para infraestructura como código
Políticas de seguridad en K8s: OPA/Gatekeeper, Kyverno

Conocimientos clave a evaluar

El candidato debe poder explicar y demostrar:

1. CI/CD de extremo a extremo: desde un git push hasta el pod corriendo en producción

2. Diferencia entre Blue/Green, Canary y A/B Testing: cuándo usar cada uno y sus tradeoffs

3. Gestión de secretos: por qué Vault o AWS Secrets Manager frente a variables de entorno

4. Networking en AWS: diferencia entre ALB, VPC privada y Direct Connect, cuándo usar cada uno

5. Rollback strategy: cómo definir health checks, readiness probes y criterios de rollback automático

6. Seguridad en pipelines: imagen scanning, signing, SAST/DAST básico

7. Flujo completo GitOps: push build test image push manifest update sync deploy

Perfil ideal

+4 a 6 años de experiencia en backend con participación activa en procesos de despliegue
Ha construido o mantenido al menos un pipeline CI/CD en un entorno productivo real (no demo)
Conoce el ciclo de vida completo de una imagen Docker: build scan push a ECR pull en ECS/EKS rollout
Entiende el modelo de red de AWS: diferencia entre subnets públicas/privadas, cuándo usar Direct Connect vs VPN, cómo funciona un ALB con target groups en Fargate
Capaz de diseñar el flujo completo: código contenedor clúster producción sin acompañamiento
Enfoque en automatización, resiliencia y seguridad desde el diseño, no como etapa final
Mentalidad GitOps: el repositorio es la fuente de verdad, los despliegues manuales son la excepción

Postulación rápida

Herramientas para candidatos

Herramientas para empresas

Explorar

Mantente conectado