<span>Siamo alla ricerca di un* <b>DevOps / Platform Engineer</b> con esperienza su <b>Kubernetes e ambienti cloud-native</b><span> per supportare la progettazione, il deployment e l´operativit&agrave; di infrastrutture basate su microservizi.<br>&nbsp;La figura lavorer&agrave; a stretto contatto con i team di sviluppo e con il team core della piattaforma per garantire </span><b>affidabilit&agrave;, sicurezza e osservabilit&agrave;</b> dei workload in ambienti distribuiti.</span><div><b>Responsabilit&agrave; principali</b></div><ul><li><span>Gestire e mantenere <b>cluster Kubernetes</b> (ad esempio K3s) in ambienti di produzione e staging.</span></li><li><span>Implementare e mantenere workflow <b>GitOps</b> e pipeline di deployment basate su <b>Helm</b> per la gestione del ciclo di vita delle applicazioni.</span></li><li><span>Gestire <b>deploy, upgrade e rollback</b> dei workload garantendo consistenza tra gli ambienti.</span></li><li><span>Monitorare e gestire fenomeni di <b>configuration drift</b> e assicurare l´allineamento tra stato desiderato e stato reale.</span></li><li><span>Supportare la gestione di ambienti <b>edge o disconnessi</b> con strategie di deployment resilienti.</span></li><li>Collaborare con i team di sviluppo per ottimizzare il packaging e il deployment dei microservizi.</li><li><span>Contribuire alla definizione di <b>standard di sicurezza e hardening della piattaforma</b>.</span></li></ul><div><b>Security &amp; Operativit&agrave;</b></div><ul><li><span>Applicare <b>baseline di sicurezza su Kubernetes</b>, tra cui:</span></li><ul><li><span>isolamento dei workload tramite <b>namespace e policy</b></span></li><li><span>gestione sicura dei <b>segreti (senza utilizzo di variabili d´ambiente)</b></span></li><li>implementazione di controlli di audit e tracciabilit&agrave;</li></ul><li><span>Integrare e utilizzare strumenti di <b>osservabilit&agrave; e auditing</b> per migliorare affidabilit&agrave; e sicurezza della piattaforma.</span></li><li><span>Collaborare con il team core per l´adozione di <b>best practice di sicurezza e compliance</b>.</span></li></ul><div><b>Competenze tecniche richieste</b></div><ul><li><span>Esperienza con <b>Kubernetes</b> e gestione operativa di cluster.</span></li><li><span>Esperienza con <b>GitOps</b> e strumenti di deployment come <b>Helm</b>.</span></li><li><span>Buona conoscenza di <b>Linux (Ubuntu)</b> in contesti server:</span></li><ul><li><span>gestione servizi con <b>systemd</b></span></li><li>troubleshooting di sistema</li><li>networking e gestione dello storage</li></ul><li><span>Capacit&agrave; di eseguire <b>troubleshooting end-to-end</b> in architetture a microservizi:</span></li><ul><li>analisi log e trace</li><li>diagnosi di dipendenze tra servizi</li><li>gestione risorse e configurazioni</li></ul></ul><div><b>Nice to Have</b></div><ul><li><span>Conoscenza del <b>networking Kubernetes</b>:</span></li><ul><li>CNI</li><li>ingress controller</li><li>meccanismi di isolamento tra workload</li></ul><li><span>Esperienza con sistemi di <b>observability</b>:</span></li><ul><li>logging centralizzato</li><li>metriche e monitoring</li><li>distributed tracing</li></ul><li><span>Familiarit&agrave; con strumenti come <b>OpenTelemetry</b>, <b>Prometheus</b>, <b>Grafana</b> o equivalenti.</span></li></ul>&nbsp;<b>Modalit&agrave; lavorativa: Full Remote</b>&nbsp;<br><span><br>Invitiamo i candidati interessati a inviare il proprio curriculum vitae in formato Word, dettagliando accuratamente i ruoli ricoperti e le tecnologie utilizzate, completo di autorizzazione al trattamento dei dati personali.</span>&nbsp;<br><span><br>Il presente annuncio &egrave; rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le et&agrave; e tutte le nazionalit&agrave;, ai sensi dei decreti legislativi 215/03 e 216/03</span>