Security, compliance and FinOps focus: NIS2 compliance, incident management, encryption, Zero Trust, monitoring, vulnerability management, DR/BCP
Requirements:
Design Landing Zones and cloud reference architectures for Azure (CAF) and AWS (Control Tower), including Hub-and-Spoke networking and private connectivity.
Lead application migration strategy (6Rs), assess dependencies and sizing, plan wave migrations, and define rollback criteria.
Establish cloud governance and FinOps models, including tagging, cost management, monitoring, and IaC/DevOps pipelines (Terraform modules, remote state, CI/CD).
Ensure NIS2/compliance-driven security posture (Zero Trust, MFA, PIM/PAM, encryption, vulnerability management, DR/BCP) and produce architecture deliverables (HLD/LLD/Decision Records).
Job description
🚀 En IRIUM nos preocupamos porque no dejes de perseguir tus sueños. Prepárate para conquistar tus metas, y ten siempre presente disfrutar del camino. Buscamos un/a ARQUITECTO CLOUD para sector energético.
Cumplimiento NIS2: Obligaciones para entidades esenciales del sector energético, gestión de incidentes, continuidad, cifrado, cadena de suministro, reporting.
Seguridad cloud avanzada: Sentinel, Defender for Cloud (todos los planes), Security Hub, GuardDuty, compliance automatizado, gestión de vulnerabilidades en contenedores.
VALORABLE
Experiencia previa en sector energético o entornos regulados (utilities, telco, banca).
Oracle en contextos de migración cloud (licenciamiento, Exadata, RAC).
Auditorías de cumplimiento (ISO 27001, ENS, SOC 2).
NIST CSF 2.0 y su alineación con NIS2.
Diseño de planes DR/BCP en entornos cloud regulados
Inglés: deseable
FUNCIONES
Diseño de Landing Zones y arquitectura cloud:
Diseñar y evolucionar la Landing Zone Azure (CAF): Management Groups, suscripciones, RBAC con PIM, Hub-and-Spoke multi-región (WEU + ESC), Azure Firewall Premium, DNS Private Resolver, Bastion.
Definir Landing Zone AWS con Control Tower: OUs, cuentas, SCPs, Transit Gateway, conectividad híbrida.
Diseñar arquitecturas de referencia para Application Landing Zones (App Service, AKS, serverless) con networking privado (Private Endpoints, VNet Integration, Private DNS Zones).
Assessment y estrategia de migración:
Completar el assessment de aplicaciones cubriendo gaps identificados: dependencias (87% sin datos), sizing real (CPU, RAM, IOPS), versiones de middleware/runtime, modelo de licenciamiento (especialmente Oracle Exadata).
Definir estrategia de migración por aplicación (6Rs), sequencing de oleadas respetando dependencias, y criterios de rollback.
Evaluar riesgos de licenciamiento Oracle en cloud.
Gobernanza y modelo operativo cloud:
Definir modelo de gobierno cloud: Azure Policies / AWS SCPs, tagging strategy, naming conventions, compliance automático.
Establecer estrategia FinOps: etiquetado por BU y país, budget alerts, chargeback.
Definir monitorización centralizada (Log Analytics, Defender for Cloud, Sentinel).
Infrastructure as Code y DevOps:
Diseñar estructura de repositorios Terraform con módulos reutilizables, state remoto y pipelines CI/CD.
Definir estrategia de pipelines (GitFlow, versionado semántico, build once / deploy many) con despliegues multi-entorno (DEV → UAT → PROD).
Cumplimiento NIS2 en arquitectura:
Diseñar monitorización con alertas automatizadas y runbooks de respuesta a incidentes (24h alerta temprana, 72h notificación formal).
Aplicar mínimo privilegio y JIT access (PIM/PAM) para accesos de proveedores.
Incorporar DR documentado y testado con RPO/RTO por criticidad, especialmente para aplicaciones de reporte regulatorio (REE, OMIE).
Cifrado en tránsito (TLS 1.2+) y en reposo obligatorio con CMK para datos críticos.
MFA obligatorio, Zero Trust, segmentación de red y microsegmentación.
Escaneo continuo de vulnerabilidades en infraestructura y contenedores.
Interlocución y reporting:
Referente técnico cloud frente al responsable de arquitectura de Acciona Energía.
Producir entregables de arquitectura (HLD, LLD, Decision Records) con calidad para validación por parte de Acciona.
Participar en gestión del cambio organizacional.
⭐ ¿Qué Ofrecemos? • Lugar de trabajo: REMOTO – IMPRESCINDIBLE RESIDENCIA EN ESPAÑA • Contrato indefinido con IRIUM • Retribución flexible ✌ • Banda salarial: Según valía y experiencia (40-47K) • 23 días de vacaciones 🏕️ • Buen clima laboral 🙍♀️🙍♂️ • Acceso ilimitado a formación tecnológica puntera en modalidad barra libre. 📚 • Club de beneficios para empleados con descuentos directos y miles de ofertas en marcas, hoteles, agencias de viaje, cines, ropa… 💰
✨Pasarás a formar parte de un gran equipo de personas que estarán siempre dispuestas a ayudarte. IRIUM es una empresa formada por profesionales con inquietudes, dinámicos y resolutivos. Nuestros valores son la responsabilidad y el compromiso con el trabajo bien hecho, este es el espíritu que buscamos en IRIUM, sea cual sea tu edad, si te reconoces ¡esta es tu empresa! Podemos construir juntos el futuro. ¿Hablamos? 🟢🔵🟣
