PbDescrizione del ruolo /b /pp La risorsa sarà inserita nell’area bEngineering /b, all’interno del team bCloud /b, con l’obiettivo di sviluppare automazioni per i servizi Cloud, esponendo API e realizzando operator Kubernetes che orchestrano risorse e servizi infrastrutturali lungo tutto il ciclo di vita (provisioning, aggiornamenti, scaling, patching, decommissioning), inclusi audit logging, policy di sicurezza e conformità. /ppbr/ppbResponsabilità principali /b /pulliProgettare e sviluppare bAPI (REST/gRPC) /b consumate dalla Cloud Management Platform per l’erogazione “as a service” di risorse infrastrutturali (DBaaS, cache, messaging, storage, networking, ecc.). /liliSviluppare boperator/controllori Kubernetes (CRD) /b per automatizzare provisioning, configurazione, upgrade/patch, backup/restore e failover dei servizi. /liliImplementare workflow di provisioning end-to-end (template, validazioni, quota/tenant isolation, policy enforcement) con attenzione a bidempotenza /b e rollback sicuri. /liliGestire aggiornamenti, versioning e compatibilità dei servizi (blue/green, canary, progressive delivery). /liliImplementare baudit trail /b e osservabilità (metriche, log, tracing) e integrare con sistemi SIEM/monitoring esistenti. /liliCollaborare con Progettazione e Operations su requisiti non funzionali (scalabilità, resilienza, performance, sicurezza, compliance) e documentare HLD/LLD, runbook e API (OpenAPI). /liliContribuire al miglioramento continuo: refactoring, standardizzazione di librerie interne, qualità del codice (test, code review, sicurezza della supply chain). /liliFornire supporto di terzo livello su componenti sviluppati (analisi root cause, remediation). /li /ulpbr/ppbCompetenze tecniche richieste /b /pullibLinguaggi /b: ottima padronanza di bPython /b e bGo /b (concorrenza, testing, packaging, moduli). /lilibAPI /b: design e implementazione REST/gRPC, autenticazione/autorizzazione (OAuth2/OIDC, JWT), documentazione OpenAPI/Swagger. /lilibKubernetes /b: CRD, controller-runtime/Kubebuilder o Operator SDK, Helm/Kustomize, networking (CNI/ingress), policy (RBAC/PSA/OPA), secret management. /lilibSistemi /b: solida base Linux, networking L3/L4, TLS/mTLS, container runtime, hardening. /lilibStorage DB /b: conoscenza di SAN/NAS/Object (es. Ceph/S3, NFS), RDBMS (PostgreSQL, MySQL) e NoSQL; backup/restore, replica, HA. /lilibCI/CD GitOps /b: pipeline (GitLab CI/GitHub Actions), Argo CD/Flux, gestione segreti in pipeline. /lilibIaC Automazione /b: Terraform/Ansible (modularità, state, policy), templating. /lilibObservability /b: Prometheus, alerting, log aggregation, tracing (OpenTelemetry). /lilibSicurezza /b: gestione segreti (Vault/KMS), cifratura at-rest/in-transit, policy enforcement, scansioni SAST/DAST. /lilibDocumentazione /b: capacità di produrre HLD/LLD, runbook e guide operative. /lilibLingue /b: inglese scritto e parlato (almeno livello B2). /li /ul