Kiratech offre la sua esperienza alle imprese che vogliono migliorare la propria qualit e competitivit adottando un approccio PlatformOps. Aiutiamo i clienti nel percorso di modernizzazione infrastrutturale e applicativa attraverso i nostri servizi e attraverso la selezione delle migliori tecnologie in ambito Platform AI' Platform Engineering e Platform Security.
L'obiettivo di Kiratech è supportare' con il proprio platform team' i clienti a produrre valore per il loro business. Come? Tramite la nostra proposta di servizi professionali' formazione' Managed Service e la rivendita dei migliori tool.
Ruolo
Cerchiamo una/un Senior Cloud Platform Engineer - Bare Metal & Platform Security per rafforzare il nostro team di Platform Engineering. Se sei una persona che va più in profondit degli altri - che sa cosa succede sotto Kubernetes' che progetta la sicurezza della piattaforma prima ancora che qualcuno la chieda - questo ruolo è fatto per te. Lavorerai su infrastrutture bare metal' ambienti ibridi e data center enterprise' portando un approccio Security-by-Design end-to-end: dalla supply chain del software all'identity' dalle policy di compliance al runtime. Impatto diretto' clienti esigenti' nessuna scorciatoia.
Il tuo impatto quotidiano:
- Progettare e gestire infrastrutture bare metal in ambienti on-premise' edge e ibridi: provisioning' networking' storage e lifecycle dei nodi fisici
- Costruire e mantenere piattaforme Kubernetes su bare metal sicure by design: supply chain' policy enforcement' identity e zero trust
- Essere il punto di riferimento tecnico per clienti enterprise su temi di hardening' compliance e sicurezza della piattaforma in ambienti regolamentati
- Guidare attivit progettuali' fare mentoring su temi di infrastruttura e sicurezza' e coordinare team tecnici cross-funzionali
Requirements
Competenze Tecniche richieste
Bare Metal & Infrastructure
- Esperienza nel provisioning e lifecycle di server fisici: IPMI/BMC' PXE boot' MAAS' Tinkerbell o strumenti equivalenti
- Kubernetes su bare metal: kubeadm' k3s' Talos Linux' RKE2; gestione avanzata di networking (Cilium' Calico) e storage (Rook/Ceph' Longhorn)
- Progettazione di ambienti edge e ibridi: connettivit site-to-site' sincronizzazione workload' gestione di nodi remoti con risorse limitate
- Hardening OS e firmware: gestione BIOS/UEFI' Secure Boot' TPM' CIS Benchmarks' immagini immutabili (Flatcar' Talos)
- Osservabilit infrastrutturale: Prometheus' Grafana' Loki' Alertmanager; monitoring hardware (IPMI exporter' node exporter)
- Conoscenza di ambienti industriali e edge: K3s' MicroShift' gestione flotte di nodi con Fleet o Rancher
- Secrets management avanzato: HashiCorp Vault' External Secrets Operator' integrazione con HSM o KMS cloud
Platform Security
- Supply chain security: SBOM (Syft' Grype)' firma artefatti con Sigstore/Cosign' Notation; verifica dell'integrit delle immagini container
- Policy & Compliance as Code: OPA/Gatekeeper' Kyverno; gestione conformit su ambienti regolamentati (ISO 27001' NIS2' SOC2)
- dentity & Zero Trust: gestione PKI interna' cert-manager' SPIFFE/SPIRE' mTLS' integrazione con vault (HashiCorp Vault' Sealed Secrets)
- Runtime security e threat detection: Falco' eBPF (Tetragon)' audit logging' incident response su piattaforma
Cloud & Infrastructure
- Esperienza su infrastrutture ibride: integrazione bare metal con ambienti AWS' Azure' GCP; networking multi-site e connettivit privata
- Infrastructure as Code: Terraform' Ansible' GitOps (ArgoCD' Flux); automazione provisioning bare metal con cloud-init' Kickstart o Ignition
- Amministrazione avanzata Kubernetes su bare metal (CKA + CKS richiesti); esperienza con cluster multi-tenant e isolamento workload
- Conoscenza Red Hat OpenShift su bare metal e/o VMware Tanzu - desiderata
Project & Team Management
- Esperienza come manager tecnico in contesti di infrastruttura enterprise' Platform Engineering o Cybersecurity
- Conoscenza metodologie ITIL' PRINCE2' AgilePM
Leadership tecnica e capacit di coordinare team cross-funzionali
Costituiscono titolo preferenziale
- Esperienza con piattaforme di bare metal cloud: Equinix Metal' Hetzner Dedicated' OVHcloud Bare Metal
- Service mesh avanzato: Istio' Linkerd' Cilium Service Mesh; mutual TLS e traffic policy tra microservizi
- Network security: microsegmentazione' firewall L7' IDS/IPS (Suricata' Snort) integrati nella piattaforma
- Pipeline DevSecOps avanzate: SAST' DAST' SCA (Snyk' Sonar' Mend' Trivy) integrate in CI/CD su ambienti air-gapped o restricted
Certificazioni:
Per il livello richiesto' è necessario possedere
- CKA o CKAD (Certified Kubernetes Administrator/Developer)
- Una certificazione CNCF (es. Certified Kubernetes Security Specialist - CKS)
Rappresentano un nice-to-have le seguenti certificazioni:
- Una certificazione Cloud (es. AWS Certified Solutions Architect' Azure Solutions Architect Expert' Google Professional Cloud Architect)
- Una certificazione DevSecOps (es. DevSecOps Foundation o Certified DevSecOps Professional)
Lingue
- Italiano fluente
- Inglese professionale
Benefits
Cosa offriamo?
- Formazione continua: 1 giorno al mese dedicato alla formazione tramite l'ausilio di piattaforme dedicate
- Recharging Friday (1 venerdì a trimestre retribuito)
- Voce amica
- Ticket Restaurant elettronici
- Welfare aziendale
- Lavoro in un contesto aziendale giovane' dinamico' tecnologicamente innovativo