Siamo alla ricerca di 2 risorse per attività su cliente in ambito bancario nella zona di Milano centro. Fondamentale e mandatoria è la conoscenza della lingua Inglese ingaggio fino a fine dicembre 2026. Seniority: dai 5 anni di esperienza in su Modalità di lavoro: Ibrida (giorni da remoto ancora da definire) Apertura a trasferte in Europa Principali Responsabilità è responsabile della progettazione, implementazione e gestione dell'infrastruttura AWS per il progetto di migrazione. Progetto di re-ingegnerizzazione dell'architettura, garantendo la piena conformità con gli standard di governance cloud del cliente, i requisiti normativi del settore post-trade e l'automazione end-to-end tramite Infrastructure as Code (IaC). Migration AWS e Re-ingegnerizzazione dell'Infrastruttura
Eseguire la migrazione dei carichi di lavoro (workload) sorgente nell'ambiente AWS di Euronext: consolidamento degli account, ristrutturazione dei VPC, integrazione del Transit Gateway e riprogettazione dei Security Group. Progettare e implementare architetture Multi-AZ per Amazon RDS, ElastiCache e Lambda nella regione AWS di Dublino. Configurare e gestire AWS Transit Gateway e AWS Direct Connect per la connettività on-premises di Euronext (ENX). Implementare AWS Backup, snapshot automatizzate per RDS e strategie di deployment per Lambda al fine di soddisfare gli SLA e i requisiti normativi di Disaster Recovery (DR). Standardizzare gli ambienti DEV, TEST e PROD sotto lo stesso framework infrastrutturale AWS, garantendo la piena riproducibilità via IaC.
Infrastructure as Code & CI/CD
Scrivere, mantenere e versionare moduli Cloudformation per tutti i componenti AWS in ambito: VPC, EC2, RDS, Lambda, API GW, S3, KMS, ElastiCache, Glue, Amazon MQ (ActiveMQ), AWS Transfer Family. Sviluppare e gestire pipeline GitLab CI/CD per il deployment automatizzato dell'infrastruttura, delle funzioni Lambda, dei Glue Job e delle modifiche agli schemi RDS (utilizzando Redgate e/o Liquibase). Automatizzare i flussi di promozione tra ambienti (DEV > SIT > UAT > PROD) con appropriati criteri di validazione e approvazione (gate).
Data Pipelines & ETL
Implementare e gestire pipeline ETL/ELT su AWS Glue e AWS Lambda ETL per l'ingestion e la trasformazione dei dati Acupay. Gestire la landing zone di Amazon S3: policy sul ciclo di vita, partizionamento, versionamento e crittografia a riposo (at rest). Configurare e mantenere l'AWS Glue Data Catalog come livello di metadati per i dataset Acupay.
Messaggistica e Integrazione Applicativa
Configurare e gestire Amazon MQ (ActiveMQ): configurazione del broker, di code e topic, pattern per le dead-letter queue e clustering. Implementare e mantenere funzioni AWS Lambda SWIFT per l'elaborazione di messaggi ISO 20022 / SWIFT MT. Gestire il ciclo di vita del deployment delle funzioni Lambda applicative utilizzando alias, versioni e traffic shifting (spostamento del traffico) in tutti gli ambienti. Configurare AWS Transfer Family (SFTP) per l'ingestion dei file dei clienti: policy utente e integrazione con la landing zone di S3.
API Gateway & Identity
Progettare e gestire Amazon API Gateway: rivolti verso Internet (con AWS WAF e throttling) e verso l'interno (endpoint VPC su subnet privata). Implementare Lambda Authorizers per la validazione di token JWT tramite Keycloak / OKTA a livello di API Gateway.
AWS Security & IAM
Allineare l'ambiente AWS sorgente agli standard IAM di Euronext: ruoli, policy, principio del minimo privilegio (least privilege) e Service Control Policies (SCP). Progettare e mantenere le regole dei Security Group per tutti i livelli architetturali. Configurare AWS Secrets Manager e AWS KMS per la gestione delle chiavi di crittografia e dei segreti in tutti gli ambienti.
Osservabilità (Observability)
Configurare log, metriche personalizzate, allarmi e dashboard in AWS CloudWatch per tutti i servizi in ambito. Impostare l'inoltro dei log (log forwarding) verso LogicMonitor/Coralogix da Lambda, RDS, API GW, Glue e Amazon MQ. Definire e monitorare i KPI operativi: tasso di errore e latenza di Lambda, performance delle query RDS, durata dei job di Glue, profondità delle code MQ.
REQUISITI TECNICI Preferibile se Laureati con esperienza precedente nel settore di riferimento (Finance) Conoscenza della lingua inglese Linguaggi e Scripting
Python: Per automazione ETL (Glue) e funzioni Lambda. SQL: Gestione schemi RDS e trasformazione dati. YAML / JSON: Per template CloudFormation e configurazioni pipeline. Bash / Shell: Scripting per automazione ambienti Linux.
Infrastruttura AWS (Core)
Compute: Lambda (Serverless), EC2. Networking: VPC, Transit Gateway, Direct Connect, API Gateway. Database: Amazon RDS (PostgreSQL/Oracle), ElastiCache. Storage: S3 (Landing Zones, Lifecycle policies). Messaggistica: Amazon MQ (ActiveMQ), AWS Transfer Family (SFTP).
Strumenti DevOps & IaC
IaC: AWS CloudFormation (Moduli e Stack). CI/CD: GitLab CI/CD (Pipeline automation). DB Automation: Redgate / Liquibase (Versionamento schemi DB). Monitoring: AWS CloudWatch, LogicMonitor, Coralogix.
Data & Security
Data Engineering: AWS Glue (ETL/Catalog), Amazon S3. Security: IAM (Roles/Policies), SCP, AWS KMS, Secrets Manager, AWS WAF. FinTech: Standard messaggistica ISO 20022 / SWIFT.
Competenze Metodologiche
Migration: Re-engineering da on-premises a cloud. DR/BC: Disaster Recovery e Business Continuity in ambito bancario. Security-by-Design: Applicazione del principio del "Minimo Privilegio". Environments Management: Gestione allineata di DEV, SIT, UAT e PROD.
#J-18808-Ljbffr