Arquiteto Azure SR

Cargo: Arquiteto Azure SR
Contratação: Cooperado
Localidade: São Paulo/SP (preferencialmente, porém aceitável profissionais que qualquer região do Brasil)

Objetivo do Cargo: Atuar na implementação, manutenção e otimização de soluções em nuvem utilizando a plataforma Microsoft Azure.

Responsabilidades

• Gerenciamento de Infraestrutura:
• • Provisionamento e Administração de Recursos Azure: Implementar, configurar e gerenciar recursos no Azure, incluindo Máquinas Virtuais (VMs), Redes Virtuais (VNets), Armazenamento (Blob, File, Disk), Serviços de Aplicativos (App Services), Azure Functions e Azure SQL Database etc.
  • Utilizar ferramentas como Azure Portal, Azure CLI e Azure PowerShell para automação e gerenciamento eficiente dos recursos.
• Gerenciamento de Contêineres com Azure Kubernetes Service (AKS):
• • Implantar e administrar clusters do AKS para hospedar aplicações conteinerizadas, garantindo alta disponibilidade e escalabilidade.
  • Configurar políticas de rede, armazenamento persistente e integração com serviços como Azure Monitor e Log Analytics para observabilidade e diagnóstico.
  • Aplicar práticas de segurança, como RBAC no nível do Kubernetes, e gerenciar atualizações e patches do cluster.
• Governança e Conformidade com Azure Policy:
• • Desenvolver, atribuir e gerenciar políticas do Azure Policy para garantir que os recursos estejam em conformidade com os padrões organizacionais e regulatórios.
  • Utilizar iniciativas de política (policy initiatives) para agrupar múltiplas políticas relacionadas e facilitar a gestão em larga escala.
  • Monitorar a conformidade dos recursos e implementar ações corretivas quando necessário.
• Controle de Acesso com Azure Role-Based Access Control (RBAC):
• • Definir e atribuir funções (roles) apropriadas aos usuários, grupos e identidades gerenciadas, garantindo o princípio do menor privilégio.
  • Gerenciar escopos de acesso em níveis de assinatura, grupo de recursos e recursos individuais para controle granular.
  • Auditar e revisar periodicamente as atribuições de função para manter a segurança e conformidade.
• Gerenciamento de Identidade com Microsoft Entra ID (anteriormente Azure Active Directory):
• • Administrar identidades e acessos, incluindo a criação e gerenciamento de usuários, grupos e dispositivos.
  • Configurar métodos de autenticação, como autenticação multifator (MFA), e implementar políticas de acesso condicional para proteger recursos corporativos.
  • Integrar aplicações SaaS e on-premises com Entra ID para fornecer autenticação única (SSO) e gerenciamento centralizado de acesso.
• Implementação de Políticas de Acesso Condicional (Conditional Access):
• • Desenvolver e aplicar políticas de acesso condicional baseadas em condições como localização, estado do dispositivo e risco de login para reforçar a segurança.
  • Utilizar sinais contextuais para tomar decisões de acesso em tempo real, alinhando-se ao modelo de segurança Zero Trust.
  • Monitorar e ajustar políticas com base em análises de uso e relatórios de segurança.
• Monitoramento e Otimização de Recursos:
• • Implementar soluções de monitoramento utilizando Azure Monitor, Application Insights e Log Analytics para coletar métricas, logs e diagnósticos.
  • Analisar dados de desempenho para identificar gargalos e oportunidades de otimização de custos.
  • Configurar alertas e ações automatizadas para responder proativamente a incidentes e manter a saúde dos serviços.
• Conectividade Híbrida e Integração com Ambientes On-Premises:
• • Estabelecer conexões seguras entre ambientes locais e o Azure utilizando VPN Gateway e ExpressRoute.
  • Garantir a consistência e segurança na comunicação entre recursos on-premises e na nuvem.
• Automação e Scripting:
• • Desenvolver e manter scripts para automação de tarefas rotineiras utilizando PowerShell, Azure CLI ou outras ferramentas apropriadas.
  • Colaborar com equipes de desenvolvimento e operações para integrar automações nos processos existentes.
• Suporte e Resolução de Problemas:
• • Atuar na identificação e resolução de incidentes relacionados à infraestrutura em nuvem.
  • Fornecer suporte técnico de segundo e terceiro nível para ambientes hospedados no Azure.
• Colaboração Interdisciplinar:
• • Trabalhar em conjunto com equipes de desenvolvimento, operações e outras áreas para garantir a integração eficiente de soluções em nuvem.
  • Participar de reuniões técnicas e fornecer insights sobre melhorias e otimizações possíveis.
• Documentação e Melhoria Contínua:
• • Manter documentação atualizada sobre configurações, procedimentos e processos relacionados à infraestrutura em nuvem.
  • Sugerir e implementar melhorias contínuas nos processos operacionais.

Diferenciais:
Infraestrutura como Código (IaC): Utilização de ferramentas de IaC, como Azure Resource Manager (ARM) Templates, Terraform ou Bicep, para provisionamento e gerenciamento de recursos em nuvem. Conhecimento em ambiente AKS (Azure Kubernetes Services) e conectividade híbrida Azure e On-Premise com Express Route

• Certificações: Microsoft relacionadas ao Azure
• Escolaridade: Superior Completo nas áreas de TI, Tecnologia ou similares