Estamos a construir uma plataforma de dados fiável, segura e automatizada. Será responsável pela CI/CD no GitHub Repos & Actions (sem Azure Repos), Azure Key Vault e lançamento/monitorização de nível de produção para Fivetran, Azure Data Factory, Logic Apps, Snowflake, dbt e Power BI.
Tarefas:
Responsabilidade pelo CI/CD (apenas GitHub Actions):
* Desenhar, construir e manter pipelines multi-ambiente (Dev/QA/Prod) para ADF, Logic Apps, dbt, objetos SQL de Snowflake e conteúdos Power BI.
* Implementar OIDC/workload identity federation de GitHub → Azure para deploys sem passwords; gerir service principals e RBAC.
* Padronizar políticas de branching/PR (trunk ou GitFlow), regras de code review e regras de promoção entre ambientes
Gestão de ambiente e releases:
* Definir configuração e parametrização de ambientes para ADF (linked services, IRs, datasets), Logic Apps (connections), dbt (profiles/targets), Snowflake (roles/warehouses/databases) e Power BI (workspaces/deployment pipelines).
* Construir artefactos de release repetíveis (ex.: ADF adf_publish ARM exports, Logic Apps ARM/Bicep, dbt build/test, deploy via Power BI REST API).
* Criar validação pré-deploy (checks de schema, conectividade, credenciais) e estratégias de rollback (releases etiquetadas, retenção de artefactos, alterações de schema reversíveis).
Segredos, identidade e acesso
* Centralizar segredos no Azure Key Vault; eliminar segredos no repositório ou nos runners.
* Implementar RBAC de privilégio mínimo em Azure e na hierarquia de roles de Snowflake; automatizar grants para service principals de dbt/Power BI.
Observabilidade e fiabilidade:
* Instrumentar e monitorizar: saúde/latência de conectores Fivetran, runs do ADF, runs de Logic Apps, falhas de testes dbt, métricas de queries/warehouses Snowflake e estado de refresh do Power BI.
* Construir alertas (email/Teams/Webhooks) com runbooks acionáveis; assumir responsabilidade por incidentes e post-mortems.
* Definir SLIs/SLOs para taxas de sucesso de pipelines, frescura de dados, custos/consumo e lead time de releases.
Enablement da Plataforma
* Empacotar tooling para developers: workflows reutilizáveis em GitHub Actions, templates e scripts CLI para builds locais e criação de sandboxes
* Codificar standards: layout de repositórios, convenções de naming, versionamento de data products, documentação e controlo de alterações
* Colaborar com Data Engineering/Analytics para colocar novas pipelines em produção e promover boas práticas de release.
Requisitos:
* Mínimo de 5 anos de experiência enquanto DevOps EngineerExperiência comprovada em DevOps num contexto de dados/analytics, usando GitHub Actions como motor CI/CD.
* Experiência prática em deploys de Azure Data Factory (ARM exports via adf_publish, parametrização, linked services/IRs) e packaging/deploy de Azure Logic Apps.·
* CI com dbt (build/test, artefactos, exposures) com Snowflake como target.·
* Fundamentos de administração Snowflake: roles/warehouses, gestão de alterações, padrões de migração de schema segura e automação de grants.·
* Automação de deploy Power BI (service principal + REST API; workspaces/deployment pipelines; refresh de datasets).·
* Azure Key Vault + Azure RBAC; implementação de OIDC entre GitHub e Azure.·
* Monitorização/alertas para plataformas de dados; escrita clara de runbooks.·
* Templating Bicep/ARM para ADF/Logic Apps; GitHub Composite Actions.·
* Ferramentas de linting/qualidade (SQLFluff para dbt/Snowflake, validações de YAML).·
* Governança de custos em Snowflake e Azure (budgets, resource monitors).·
Segurança/compliance (audit trails, acesso break-glass, logs de alterações).