<p><b>Sobre Planimatik</b></p><p>Planimatik es una plataforma SaaS operando sobre AWS. Nuestro stack combina entrega de frontend vía <b>CloudFront + S3</b>, backend en <b>EC2</b> ejecutando <b>Docker (Symfony)</b>, capa de datos con <b>PostgreSQL</b> (principal + <b>read replica</b>), <b>Redis</b> y <b>RabbitMQ</b>, y observabilidad con <b>Prometheus, Loki, Grafana y Metabase</b>. Buscamos incorporar un/a perfil senior que lidere la evolución de la plataforma, su seguridad y su escalabilidad.</p><p><br></p><p><b>Misión del puesto</b></p><p>Liderar el área de infraestructura y seguridad cloud, elevando la fiabilidad, automatización, observabilidad y resiliencia de nuestros entornos en AWS. Tendrás ownership técnico del stack de plataforma, impulsarás mejoras de arquitectura y establecerás estándares y procesos para operación y entrega (CI/CD), garantizando continuidad y escalabilidad del servicio.</p><p><br></p><p><b>Responsabilidades</b></p><ul><li>Diseñar, mantener y evolucionar la infraestructura en <b>AWS</b> (red, compute, storage, edge/CDN), garantizando disponibilidad, rendimiento y eficiencia de costes.</li><li>Mejorar fiabilidad y escalabilidad con enfoque <b>SRE</b>: SLO/SLI, capacity planning, eliminación de SPOFs, y mejora continua.</li><li>Implantar y mantener controles de seguridad: <b>IAM</b>, cifrado, hardening, segmentación de red, logging/auditoría, y gestión de secretos.</li><li>Fortalecer <b>CI/CD</b> (GitLab) y estandarizar despliegues reproducibles; avanzar en automatización e infraestructura como código.</li><li>Consolidar la <b>observabilidad</b>: métricas, logs, alertas; reducir “alert fatigue” y mejorar tiempos de detección/recuperación.</li><li>Operar y optimizar servicios core: <b>PostgreSQL</b> (backups/restores, réplica, tuning), <b>Redis</b>, <b>RabbitMQ</b>, y el runtime Docker.</li><li>Definir y probar procedimientos de <b>continuidad y recuperación</b> (backup/restore, DR), ejecutando simulacros y revisiones.</li><li>Gestionar vulnerabilidades y ciclo de parcheo; coordinar mejoras de hardening y revisiones periódicas.</li><li>Participar en <b>guardias on-call compartidas</b>, liderando la respuesta a incidentes cuando corresponda y promoviendo post-mortems y acciones correctivas.</li><li>Liderazgo técnico: documentación, estándares, mentoría, priorización y coordinación con el resto del equipo.</li></ul><p><br></p><p><b>Requisitos (imprescindibles)</b></p><ul><li>+5 años de experiencia en <b>infraestructura/DevOps/SRE</b>, con al menos 3–4 años en <b>AWS</b> en entornos productivos.</li><li>Dominio práctico de:</li><li><b>AWS</b> (EC2, VPC, S3, CloudFront, IAM; y servicios relacionados de seguridad/monitorización).</li><li><b>Linux</b> (admin avanzada, hardening, troubleshooting).</li><li><b>Docker</b> (operación, builds, runtime).</li><li><b>PostgreSQL</b> (operación, backups/restores, replicación, performance básico).</li><li><b>Redis</b> y <b>RabbitMQ</b> (operación y troubleshooting).</li><li><b>GitLab CI/CD</b> (pipelines, runners, despliegues).</li><li><b>Observabilidad</b> con Prometheus/Grafana y logging (idealmente Loki).</li><li>Experiencia real gestionando incidentes en producción y participando en rotaciones on-call.</li><li>Capacidad demostrable para liderar técnicamente: ownership, comunicación, toma de decisiones y priorización.</li></ul><p><br></p><p><b>Se valora especialmente</b></p><ul><li><b>IaC</b> (Terraform/CloudFormation) y automatización (Ansible u otras).</li><li>Experiencia con controles de seguridad cloud avanzados (WAF, posture, auditoría, benchmarks, etc.).</li><li>Experiencia en optimización de costes (FinOps).</li><li>Experiencia en SaaS B2B con requisitos de auditoría de proveedor.</li><li>Conocimientos de Kubernetes/ECS (si se evalúa evolución futura).</li></ul><p><br></p><p>Planimatik S.L.</p><p></p>