Senior AWS Cloud Engineer - AWS Multi-Account, IaC, Networking

CrunchCode — міжнародна сервісна ІТ-компанія з досвідом близько 7 років у розробці вебсервісів і вебзастосунків. Ми працюємо у форматах staff augmentation (outstaff) та outsourcing і підключаємо спеціалістів до проєктів клієнтів у довгостроковій моделі співпраці.

Ми працюємо переважно з проєктами в доменах логістики (включно з last mile),e-commerce, fintech та банкінгу, а також enterprise-рішеннями.
Для нас важливо, щоб проєкт був “чистим” і зрозумілим з точки зору етики та цінності для користувачів.

Ми принципово не беремо проєкти, пов’язані з:
● gambling / гемблінгом,
● adult-контентом та порнографією,
● шахрайством або будь-якою розробкою, що спрямована на обман чи маніпуляції.

What We Offer:
● Fully remote work
● Long-term, stable project
● High level of autonomy and trust
● Minimal bureaucracy
● Direct impact on business-critical logistics systems
● Long-term engagement, not a short-term contract.

Project Overview:

Post-merger AWS infrastructure consolidation: 13+ product lines, 65–70 AWS accounts across 3 separate AWS Organizations, serving 200k+ customers. The goal is to consolidate into a unified organization — migrating accounts, standardizing governance, unifying networking, increasing IaC coverage from 70% to 95%+, and establishing security baselines across the board.

Work spans: multi-org account migrations · networking redesign · IaC standardization (Terraform/Terragrunt) · CI/CD consolidation (GitHub Actions) · security remediation · self-service platform capabilities for product teams

Duration: Long-term (Q2–Q4 2026, extension likely)

Tech Stack:

AWS Organizations · Terraform · Terragrunt · GitHub Actions · Transit Gateway · ECS · EKS · IAM Identity Center · Security Hub · GuardDuty

Requirements (Must-have):

- 7+ years as a hands-on Senior AWS Cloud Engineer

- AWS multi-account architecture — Organizations, OUs, SCPs, governance, account migrations

- Advanced Terraform / Terragrunt — module design, testing, state management at scale

- AWS networking — VPC design, Transit Gateway, VPC peering, VPN, Route 53, DNS

- Container platforms — ECS/Fargate and/or EKS, must understand trade-offs

- IAM & SSO — IAM Identity Center, cross-account roles, least-privilege design

- Security & compliance — Security Hub, GuardDuty, AWS Config, centralized logging

- Operational excellence — monitoring, incident response, cost optimization

- GitHub Actions — composite actions, reusable workflows, OIDC

Nice to Have:

- AWS Solutions Architect — Professional

- AWS DevOps Engineer — Professional

- AWS Advanced Networking — Specialty

- SysOps Administrator / Cloud Operations Engineer — Associate

Hiring Process:

Intro call → Technical discussion → Offer