Cloud Native Engineer – Mid/Senior – Bare Metal, Security

Role Overview

• Progettare e gestire infrastrutture bare metal in ambienti on-premise, edge e ibridi: provisioning, networking, storage e lifecycle dei nodi fisici
• Costruire e mantenere piattaforme Kubernetes su bare metal sicure by design: supply chain, policy enforcement, identity e zero trust
• Essere il punto di riferimento tecnico per clienti enterprise su temi di hardening, compliance e sicurezza della piattaforma in ambienti regolamentati
• Guidare attività progettuali, fare mentoring su temi di infrastruttura e sicurezza, e coordinare team tecnici cross-funzionali

Requirements

• Esperienza nel provisioning e lifecycle di server fisici: IPMI/BMC, PXE boot, MAAS, Tinkerbell o strumenti equivalenti
• Kubernetes su bare metal: kubeadm, k3s, Talos Linux, RKE2; gestione avanzata di networking (Cilium, Calico) e storage (Rook/Ceph, Longhorn)
• Progettazione di ambienti edge e ibridi: connettività site-to-site, sincronizzazione workload, gestione di nodi remoti con risorse limitate
• Hardening OS e firmware: gestione BIOS/UEFI, Secure Boot, TPM, CIS Benchmarks, immagini immutabili (Flatcar, Talos)
• Osservabilità infrastrutturale: Prometheus, Grafana, Loki, Alertmanager; monitoring hardware (IPMI exporter, node exporter)
• Conoscenza di ambienti industriali e edge: K3s, MicroShift, gestione flotte di nodi con Fleet o Rancher
• Secrets management avanzato: HashiCorp Vault, External Secrets Operator, integrazione con HSM o KMS cloud
• Supply chain security: SBOM (Syft, Grype), firma artefatti con Sigstore/Cosign, Notation; verifica dell’integrità delle immagini container
• Policy & Compliance as Code: OPA/Gatekeeper, Kyverno; gestione conformità su ambienti regolamentati (ISO 27001, NIS2, SOC2)
• dentity & Zero Trust: gestione PKI interna, cert-manager, SPIFFE/SPIRE, mTLS, integrazione con vault (HashiCorp Vault, Sealed Secrets)
• Runtime security e threat detection: Falco, eBPF (Tetragon), audit logging, incident response su piattaforma
• Esperienza su infrastrutture ibride: integrazione bare metal con ambienti AWS, Azure, GCP; networking multi-site e connettività privata
• Infrastructure as Code: Terraform, Ansible, GitOps (ArgoCD, Flux); automazione provisioning bare metal con cloud-init, Kickstart o Ignition
• Amministrazione avanzata Kubernetes su bare metal (CKA + CKS richiesti); esperienza con cluster multi-tenant e isolamento workload
• Conoscenza Red Hat OpenShift su bare metal e/o VMware Tanzu – desiderata
• Esperienza come manager tecnico in contesti di infrastruttura enterprise, Platform Engineering o Cybersecurity
• Conoscenza metodologie ITIL, PRINCE2, AgilePM
• Leadership tecnica e capacità di coordinare team cross-funzionali

Tech Stack

• Ansible
• AWS
• Azure
• Cloud
• Cyber Security
• Flux
• Google Cloud Platform
• Grafana
• Kubernetes
• Linux
• Node.js
• OpenShift
• Prometheus
• Terraform
• Vault
• VMware

Benefits

• Formazione continua: 1 giorno al mese dedicato alla formazione tramite l'ausilio di piattaforme dedicate
• Recharging Friday (1 venerdì a trimestre retribuito)
• Voce amica
• Ticket Restaurant elettronici
• Welfare aziendale
• Lavoro in un contesto aziendale giovane, dinamico, tecnologicamente innovativo