DevOps

Siamo alla ricerca di un DevOps da inserire in un team dedicato a un progetto nel settore finance.

Responsabilità Tecniche

• Infrastruttura come Codice (IaC): Progettazione e manutenzione di moduli Terraform complessi per Azure. Capacità di superare i limiti dei provider standard tramite l'uso esperto di AzAPI e integrazioni custom.
• AKS Advanced Networking: Implementazione e gestione di Cilium eBPF (Network Dataplane) per sostituire kube-proxy, configurazione di WireGuard per la crittografia inter-node e gestione di Azure Application Gateway for Containers (AGC).
• Modern Ingress Management: Transizione dai classici Ingress Controller (NGINX/Traefik) verso le Kubernetes Gateway API, integrando il bilanciamento del carico nativo di Azure.
• Dynamic Node Provisioning: Implementazione di Karpenter su AKS per il superamento dei Node Pool statici, ottimizzando l'allocazione delle risorse tra istanze On-Demand e Spot.
• Automazione DNS & Identità: Gestione automatizzata dei record DNS (Azure Private DNS e GoDaddy) tramite External-DNS e configurazione di Workload Identity per l'accesso sicuro alle risorse Azure (Key Vault, Storage, etc.).
• Governance & Sicurezza: Implementazione della segregazione dei namespace tramite Network Policies e integrazione della sicurezza a livello kernel (Zero-Trust).

• Terraform Expert: Almeno 4-5 anni di esperienza reale con Terraform su Azure. Conoscenza profonda del ciclo di vita delle risorse, gestione dei state files in scenari multi-ambiente e uso di lifecycle hooks.
• Deep Azure Knowledge: Conoscenza viscerale dell'infrastruttura Azure: VNET (Peering, Overlay, Subnet Delegation), Managed Identities, Private Links e Traffic Controllers.
• Kubernetes Internals: Esperienza architetturale su AKS (non solo gestione pod, ma configurazione del Control Plane e del Data Plane).
• GitOps: Esperienza pratica con strumenti di Continuous Delivery come Flux CD o ArgoCD per l'automazione dell'infrastruttura.

Assunzione a tempo indeterminato con contratto Svizzero.