Cloud Native Engineer - Mid / Senior - Bare Metal and Security
Location: Verona, Province of Verona, Italy
Workplace: remote
Employment Type: full
Description
Kiratech offre la sua esperienza alle imprese che vogliono migliorare la propria qualità e competitività adottando un approccio PlatformOps. Aiutiamo i clienti nel percorso di modernizzazione infrastrutturale e applicativa attraverso i nostri servizi e attraverso la selezione delle migliori tecnologie in ambito Platform AI, Platform Engineering e Platform Security.
L'obiettivo di Kiratech è supportare, con il proprio platform team, i clienti a produrre valore per il loro business. Come? Tramite la nostra proposta di servizi professionali, formazione, Managed Service e la rivendita dei migliori tool.
Ruolo
Cerchiamo una/un Senior Cloud Platform Engineer – Bare Metal & Platform Security per rafforzare il nostro team di Platform Engineering. Se sei una persona che va più in profondità degli altri – che sa cosa succede sotto Kubernetes, che progetta la sicurezza della piattaforma prima ancora che qualcuno la chieda – questo ruolo è fatto per te. Lavorerai su infrastrutture bare metal, ambienti ibridi e data center enterprise, portando un approccio Security-by-Design end-to-end: dalla supply chain del software all’identity, dalle policy di compliance al runtime. Impatto diretto, clienti esigenti, nessuna scorciatoia.
Il tuo impatto quotidiano:
· Progettare e gestire infrastrutture bare metal in ambienti on-premise, edge e ibridi: provisioning, networking, storage e lifecycle dei nodi fisici
· Costruire e mantenere piattaforme Kubernetes su bare metal sicure by design: supply chain, policy enforcement, identity e zero trust
· Essere il punto di riferimento tecnico per clienti enterprise su temi di hardening, compliance e sicurezza della piattaforma in ambienti regolamentati
· Guidare attività progettuali, fare mentoring su temi di infrastruttura e sicurezza, e coordinare team tecnici cross-funzionali
Requirements
Competenze Tecniche richieste
Bare Metal & Infrastructure
- Esperienza nel provisioning e lifecycle di server fisici: IPMI/BMC, PXE boot, MAAS, Tinkerbell o strumenti equivalenti
- Kubernetes su bare metal: kubeadm, k3s, Talos Linux, RKE2; gestione avanzata di networking (Cilium, Calico) e storage (Rook/Ceph, Longhorn)
- Progettazione di ambienti edge e ibridi: connettività site-to-site, sincronizzazione workload, gestione di nodi remoti con risorse limitate
- Hardening OS e firmware: gestione BIOS/UEFI, Secure Boot, TPM, CIS Benchmarks, immagini immutabili (Flatcar, Talos)
- Osservabilità infrastrutturale: Prometheus, Grafana, Loki, Alertmanager; monitoring hardware (IPMI exporter, node exporter)
- Conoscenza di ambienti industriali e edge: K3s, MicroShift, gestione flotte di nodi con Fleet o Rancher
- Secrets management avanzato: HashiCorp Vault, External Secrets Operator, integrazione con HSM o KMS cloud
Platform Security
- Supply chain security: SBOM (Syft, Grype), firma artefatti con Sigstore/Cosign, Notation; verifica dell’integrità delle immagini container
- Policy & Compliance as Code: OPA/Gatekeeper, Kyverno; gestione conformità su ambienti regolamentati (ISO 27001, NIS2, SOC2)
- dentity & Zero Trust: gestione PKI interna, cert-manager, SPIFFE/SPIRE, mTLS, integrazione con vault (HashiCorp Vault, Sealed Secrets)
- Runtime security e threat detection: Falco, eBPF (Tetragon), audit logging, incident response su piattaforma
Cloud & Infrastructure
- Esperienza su infrastrutture ibride: integrazione bare metal con ambienti AWS, Azure, GCP; networking multi-site e connettività privata
- Infrastructure as Code: Terraform, Ansible, GitOps (ArgoCD, Flux); automazione provisioning bare metal con cloud-init, Kickstart o Ignition
- Amministrazione avanzata Kubernetes su bare metal (CKA + CKS richiesti); esperienza con cluster multi-tenant e isolamento workload
- Conoscenza Red Hat OpenShift su bare metal e/o VMware Tanzu – desiderata
Project & Team Management
· Esperienza come manager tecnico in contesti di infrastruttura enterprise, Platform Engineering o Cybersecurity
· Conoscenza metodologie ITIL, PRINCE2, AgilePM
Leadership tecnica e capacità di coordinare team cross-funzionali
Costituiscono titolo preferenziale
- Esperienza con piattaforme di bare metal cloud: Equinix Metal, Hetzner Dedicated, OVHcloud Bare Metal
- Service mesh avanzato: Istio, Linkerd, Cilium Service Mesh; mutual TLS e traffic policy tra microservizi
- Network security: microsegmentazione, firewall L7, IDS/IPS (Suricata, Snort) integrati nella piattaforma
- Pipeline DevSecOps avanzate: SAST, DAST, SCA (Snyk, Sonar, Mend, Trivy) integrate in CI/CD su ambienti air-gapped o restricted
Certificazioni:
Per il livello richiesto, è necessario possedere
- CKA o CKAD (Certified Kubernetes Administrator/Developer)
- Una certificazione CNCF (es. Certified Kubernetes Security Specialist – CKS)
Rappresentano un nice-to-have le seguenti certificazioni:
- Una certificazione Cloud (es. AWS Certified Solutions Architect, Azure Solutions Architect Expert, Google Professional Cloud Architect)
- Una certificazione DevSecOps (es. DevSecOps Foundation o Certified DevSecOps Professional)
Lingue
· Italiano fluente
· Inglese professionale
Benefits
Cosa offriamo?
- Formazione continua: 1 giorno al mese dedicato alla formazione tramite l'ausilio di piattaforme dedicate
- Recharging Friday (1 venerdì a trimestre retribuito)
- Voce amica
- Ticket Restaurant elettronici
- Welfare aziendale
- Lavoro in un contesto aziendale giovane, dinamico, tecnologicamente innovativo
There are more than 50,000 engineering jobs:
Subscribe to membership and unlock all jobs
Engineering Jobs
60,000+ jobs from 4,500+ well-funded companies
Updated Daily
New jobs are added every day as companies post them
Refined Search
Use filters like skill, location, etc to narrow results
Become a member
🥳🥳🥳 452 happy customers and counting...
Overall, over 80% of customers chose to renew their subscriptions after the initial sign-up.
To try it out
For active job seekers
For those who are passive looking
Cancel anytime
Frequently Asked Questions
- We prioritize job seekers as our customers, unlike bigger job sites, by charging a small fee to provide them with curated access to the best companies and up-to-date jobs. This focus allows us to deliver a more personalized and effective job search experience.
- We've got over 200,000 jobs from 15,000+ vetted companies. No fake or sleazy jobs here!
- We aggregate jobs from 15,000+ companies' career pages, so you can be sure that you're getting the most up-to-date and relevant jobs.
- We're the only job board *for* software engineers, *by* software engineers… in case you needed a reminder! We add thousands of new jobs daily and offer powerful search filters just for you. 🛠️
- Every single hour! We add 2,000-3,000 new jobs daily, so you'll always have fresh opportunities. 🚀
- Typically, job searches take 3-6 months. EchoJobs helps you spend more time applying and less time hunting. 🎯
- Check daily! We're always updating with new jobs. Set up job alerts for even quicker access. 📅
What Fellow Engineers Say