Cloud Automation Engineer | Trust Services

Hays · Italia, Italia ·

Descrizione dell'offerta

Descrizione del ruolo

La risorsa sarà inserita nell’area Engineering , all’interno del team Cloud , con l’obiettivo di sviluppare automazioni per i servizi Cloud, esponendo API e realizzando operator Kubernetes che orchestrano risorse e servizi infrastrutturali lungo tutto il ciclo di vita (provisioning, aggiornamenti, scaling, patching, decommissioning), inclusi audit logging, policy di sicurezza e conformità.


Responsabilità principali

  • Progettare e sviluppare API (REST/gRPC) consumate dalla Cloud Management Platform per l’erogazione “as a service” di risorse infrastrutturali (DBaaS, cache, messaging, storage, networking, ecc.).
  • Sviluppare operator/controllori Kubernetes (CRD) per automatizzare provisioning, configurazione, upgrade/patch, backup/restore e failover dei servizi.
  • Implementare workflow di provisioning end-to-end (template, validazioni, quota/tenant isolation, policy enforcement) con attenzione a idempotenza e rollback sicuri.
  • Gestire aggiornamenti, versioning e compatibilità dei servizi (blue/green, canary, progressive delivery).
  • Implementare audit trail e osservabilità (metriche, log, tracing) e integrare con sistemi SIEM/monitoring esistenti.
  • Collaborare con Progettazione e Operations su requisiti non funzionali (scalabilità, resilienza, performance, sicurezza, compliance) e documentare HLD/LLD, runbook e API (OpenAPI).
  • Contribuire al miglioramento continuo: refactoring, standardizzazione di librerie interne, qualità del codice (test, code review, sicurezza della supply chain).
  • Fornire supporto di terzo livello su componenti sviluppati (analisi root cause, remediation).


Competenze tecniche richieste

  • Linguaggi : ottima padronanza di Python e Go (concorrenza, testing, packaging, moduli).
  • API : design e implementazione REST/gRPC, autenticazione/autorizzazione (OAuth2/OIDC, JWT), documentazione OpenAPI/Swagger.
  • Kubernetes : CRD, controller-runtime/Kubebuilder o Operator SDK, Helm/Kustomize, networking (CNI/ingress), policy (RBAC/PSA/OPA), secret management.
  • Sistemi : solida base Linux, networking L3/L4, TLS/mTLS, container runtime, hardening.
  • Storage & DB : conoscenza di SAN/NAS/Object (es. Ceph/S3, NFS), RDBMS (PostgreSQL, MySQL) e NoSQL; backup/restore, replica, HA.
  • CI/CD & GitOps : pipeline (GitLab CI/GitHub Actions), Argo CD/Flux, gestione segreti in pipeline.
  • IaC & Automazione : Terraform/Ansible (modularità, state, policy), templating.
  • Observability : Prometheus, alerting, log aggregation, tracing (OpenTelemetry).
  • Sicurezza : gestione segreti (Vault/KMS), cifratura at-rest/in-transit, policy enforcement, scansioni SAST/DAST.
  • Documentazione : capacità di produrre HLD/LLD, runbook e guide operative.
  • Lingue : inglese scritto e parlato (almeno livello B2).
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco