Devops Cloud Engineer Rif Ttx

Digimat Spa · Lazio, Italia · · 50€ - 70€

Descrizione dell'offerta

Siamo alla ricerca di 2 risorse per attività su cliente in ambito bancario nella zona di Milano centro. Fondamentale e mandatoria è la conoscenza della lingua Inglese. Ingaggio fino a fine dicembre 2026.

Seniority : da 5 anni di esperienza in su

Modalità di lavoro : Ibrida (giorni da remoto ancora da definire).

Apertura a trasferte in Europa.

Principali Responsabilità

è responsabile della progettazione, implementazione e gestione dell'infrastruttura AWS per il progetto di migrazione. Progetto di re-ingegnerizzazione dell'architettura, garantendo la piena conformità con gli standard di governance cloud del cliente, i requisiti normativi del settore post-trade e l'automazione end-to-end tramite Infrastructure as Code (IaC).

Migration AWS e Re-ingegnerizzazione dell'Infrastruttura

  • Eseguire la migrazione dei carichi di lavoro (workload) sorgente nell'ambiente AWS di Euronext: consolidamento degli account, ristrutturazione dei VPC, integrazione del Transit Gateway e riprogettazione dei Security Group.
  • Progettare e implementare architetture Multi-AZ per Amazon RDS, ElastiCache e Lambda nella regione AWS di Dublino.
  • Configurare e gestire AWS Transit Gateway e AWS Direct Connect per la connettività on-premises di Euronext (ENX).
  • Implementare AWS Backup, snapshot automatizzate per RDS e strategie di deployment per Lambda al fine di soddisfare gli SLA e i requisiti normativi di Disaster Recovery (DR).
  • Standardizzare gli ambienti DEV, TEST e PROD sotto lo stesso framework infrastrutturale AWS, garantendo la piena riproducibilità via IaC.
  • Scrivere, mantenere e versionare moduli CloudFormation per tutti i componenti AWS in ambito: VPC, EC2, RDS, Lambda, API GW, S3, KMS, ElastiCache, Glue, Amazon MQ (ActiveMQ), AWS Transfer Family.
  • Sviluppare e gestire pipeline GitLab CI / CD per il deployment automatizzato dell'infrastruttura, delle funzioni Lambda, dei Glue Job e delle modifiche agli schemi RDS (utilizzando Redgate e/o Liquibase).
  • Automatizzare i flussi di promozione tra ambienti (DEV ➜ PROD) con appropriati criteri di validazione e approvazione (gate).
  • Implementare e gestire pipeline ETL / ELT su AWS Glue e AWS Lambda ETL per l'ingestion e la trasformazione dei dati Acupay.
  • Gestire la landing zone di Amazon S3: policy sul ciclo di vita, partizionamento, versionamento e crittografia a riposo (at rest).
  • Configurare e mantenere l'AWS Glue Data Catalog come livello di metadati per i dataset Acupay.

Messaggistica e Integrazione Applicativa

  • Configurare e gestire Amazon MQ (ActiveMQ): configurazione del broker, di code e topic, pattern per le dead-letter queue e clustering.
  • Implementare e mantenere funzioni AWS Lambda SWIFT per l'elaborazione di messaggi ISO 20022 / SWIFT MT.
  • Gestire il ciclo di vita del deployment delle funzioni Lambda applicative utilizzando alias, versioni e traffic shifting (spostamento del traffico) in tutti gli ambienti.
  • Configurare AWS Transfer Family (SFTP) per l'ingestion dei file dei clienti: policy utente e integrazione con la landing zone di S3.
  • Progettare e gestire Amazon API Gateway: rivolti verso Internet (con AWS WAF e throttling) e verso l'interno (endpoint VPC su subnet privata).
  • Implementare Lambda Authorizers per la validazione di token JWT tramite Keycloak / OKTA a livello di API Gateway.
  • Allineare l'ambiente AWS sorgente agli standard IAM di Euronext: ruoli, policy, principio del minimo privilegio (least privilege) e Service Control Policies (SCP).
  • Progettare e mantenere le regole dei Security Group per tutti i livelli architetturali.
  • Configurare AWS Secrets Manager e AWS KMS per la gestione delle chiavi di crittografia e dei segreti in tutti gli ambienti.

Osservabilità (Observability)

  • Configurare log, metriche personalizzate, allarmi e dashboard in AWS CloudWatch per tutti i servizi in ambito.
  • Impostare l'inoltro dei log (log forwarding) verso LogicMonitor / Coralogix da Lambda, RDS, API GW, Glue e Amazon MQ.
  • Definire e monitorare i KPI operativi: tasso di errore e latenza di Lambda, performance delle query RDS, durata dei job di Glue, profondità delle code MQ.

Formazione e Preferenze

Preferibile se Laureati con esperienza precedente nel settore di riferimento (Finance).

Linguaggi e Scripting

  • Python: Per automazione ETL (Glue) e funzioni Lambda.
  • SQL: Gestione schemi RDS e trasformazione dati.
  • YAML / JSON: Per template CloudFormation e configurazioni pipeline.
  • Bash / Shell: Scripting per automazione ambienti Linux.
  • Messaggistica: Amazon MQ (ActiveMQ), AWS Transfer Family (SFTP).

Strumenti DevOps & IaC

  • IaC: AWS CloudFormation (Moduli e Stack).
  • DB Automation: Redgate / Liquibase (Versionamento schemi DB).
  • FinTech: Standard messaggistica ISO 20022 / SWIFT.

Competenze Metodologiche

  • Security-by-Design: Applicazione del principio del "Minimo Privilegio".
  • Environments Management: Gestione allineata di DEV, SIT, UAT e PROD.
  • Conoscenza della lingua inglese.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco