Descrizione del ruolo
La risorsa sarà inserita nell’area Engineering, all’interno del team Cloud, con l’obiettivo di sviluppare automazioni per i servizi Cloud, esponendo API e realizzando operator Kubernetes che orchestrano risorse e servizi infrastrutturali lungo tutto il ciclo di vita (provisioning, aggiornamenti, scaling, patching, decommissioning), inclusi audit logging, policy di sicurezza e conformità.
Responsabilità principali
* Progettare e sviluppare API (REST/gRPC) consumate dalla Cloud Management Platform per l’erogazione “as a service” di risorse infrastrutturali (DBaaS, cache, messaging, storage, networking, ecc.).
* Sviluppare operator/controllori Kubernetes (CRD) per automatizzare provisioning, configurazione, upgrade/patch, backup/restore e failover dei servizi.
* Implementare workflow di provisioning end-to-end (template, validazioni, quota/tenant isolation, policy enforcement) con attenzione a idempotenza e rollback sicuri.
* Gestire aggiornamenti, versioning e compatibilità dei servizi (blue/green, canary, progressive delivery).
* Implementare audit trail e osservabilità (metriche, log, tracing) e integrare con sistemi SIEM/monitoring esistenti.
* Collaborare con Progettazione e Operations su requisiti non funzionali (scalabilità, resilienza, performance, sicurezza, compliance) e documentare HLD/LLD, runbook e API (OpenAPI).
* Contribuire al miglioramento continuo: refactoring, standardizzazione di librerie interne, qualità del codice (test, code review, sicurezza della supply chain).
* Fornire supporto di terzo livello su componenti sviluppati (analisi root cause, remediation).
Competenze tecniche richieste
* Linguaggi: ottima padronanza di Python e Go (concorrenza, testing, packaging, moduli).
* API: design e implementazione REST/gRPC, autenticazione/autorizzazione (OAuth2/OIDC, JWT), documentazione OpenAPI/Swagger.
* Kubernetes: CRD, controller-runtime/Kubebuilder o Operator SDK, Helm/Kustomize, networking (CNI/ingress), policy (RBAC/PSA/OPA), secret management.
* Sistemi: solida base Linux, networking L3/L4, TLS/mTLS, container runtime, hardening.
* Storage & DB: conoscenza di SAN/NAS/Object (es. Ceph/S3, NFS), RDBMS (PostgreSQL, MySQL) e NoSQL; backup/restore, replica, HA.
* CI/CD & GitOps: pipeline (GitLab CI/GitHub Actions), Argo CD/Flux, gestione segreti in pipeline.
* IaC & Automazione: Terraform/Ansible (modularità, state, policy), templating.
* Observability: Prometheus, alerting, log aggregation, tracing (OpenTelemetry).
* Sicurezza: gestione segreti (Vault/KMS), cifratura at-rest/in-transit, policy enforcement, scansioni SAST/DAST.
* Documentazione: capacità di produrre HLD/LLD, runbook e guide operative.
* Lingue: inglese scritto e parlato (almeno livello B2).