# Cloud Native Engineer - Mid / Senior - Bare Metal and Security **Company:** [Kiratech](http://jobs.workable.com/companies/6Wk62Nz2ikmGR6P3CoqEBS.md) **Location:** Remote **Workplace:** remote **Employment type:** Full-time [Apply for this job](http://jobs.workable.com/view/45c966b4-214b-4082-a7f2-f49a19dc40b8) ## Description _Kiratech offre la sua esperienza alle imprese che vogliono migliorare la propria qualità e competitività adottando un approccio PlatformOps. Aiutiamo i clienti nel percorso di modernizzazione infrastrutturale e applicativa attraverso i nostri servizi e attraverso la selezione delle migliori tecnologie in ambito Platform AI, Platform Engineering e Platform Security._   _L'obiettivo di Kiratech è supportare, con il proprio platform team, i clienti a produrre valore per il loro business. Come? Tramite la nostra proposta di servizi professionali, formazione, Managed Service e la rivendita dei migliori tool._  **Ruolo** Cerchiamo una/un **Senior Cloud Platform Engineer – Bare Metal & Platform Security**  per rafforzare il nostro team di Platform Engineering. Se sei una persona che va più in profondità degli altri – che sa cosa succede sotto Kubernetes, che progetta la sicurezza della piattaforma prima ancora che qualcuno la chieda – questo ruolo è fatto per te. Lavorerai su infrastrutture bare metal, ambienti ibridi e data center enterprise, portando un approccio Security-by-Design end-to-end: dalla supply chain del software all’identity, dalle policy di compliance al runtime. Impatto diretto, clienti esigenti, nessuna scorciatoia. Il tuo impatto quotidiano: ·       Progettare e gestire infrastrutture bare metal in ambienti on-premise, edge e ibridi: provisioning, networking, storage e lifecycle dei nodi fisici ·       Costruire e mantenere piattaforme Kubernetes su bare metal sicure by design: supply chain, policy enforcement, identity e zero trust ·       Essere il punto di riferimento tecnico per clienti enterprise su temi di hardening, compliance e sicurezza della piattaforma in ambienti regolamentati ·       Guidare attività progettuali, fare mentoring su temi di infrastruttura e sicurezza, e coordinare team tecnici cross-funzionali ## Requirements **Competenze Tecniche richieste** **Bare Metal & Infrastructure** - Esperienza nel provisioning e lifecycle di server fisici: IPMI/BMC, PXE boot, MAAS, Tinkerbell o strumenti equivalenti - Kubernetes su bare metal: kubeadm, k3s, Talos Linux, RKE2; gestione avanzata di networking (Cilium, Calico) e storage (Rook/Ceph, Longhorn) - Progettazione di ambienti edge e ibridi: connettività site-to-site, sincronizzazione workload, gestione di nodi remoti con risorse limitate - Hardening OS e firmware: gestione BIOS/UEFI, Secure Boot, TPM, CIS Benchmarks, immagini immutabili (Flatcar, Talos) -  Osservabilità infrastrutturale: Prometheus, Grafana, Loki, Alertmanager; monitoring hardware (IPMI exporter, node exporter) - Conoscenza di ambienti industriali e edge: K3s, MicroShift, gestione flotte di nodi con Fleet o Rancher - Secrets management avanzato: HashiCorp Vault, External Secrets Operator, integrazione con HSM o KMS cloud **Platform Security** - Supply chain security: SBOM (Syft, Grype), firma artefatti con Sigstore/Cosign, Notation; verifica dell’integrità delle immagini container - Policy & Compliance as Code: OPA/Gatekeeper, Kyverno; gestione conformità su ambienti regolamentati (ISO 27001, NIS2, SOC2) - dentity & Zero Trust: gestione PKI interna, cert-manager, SPIFFE/SPIRE, mTLS, integrazione con vault (HashiCorp Vault, Sealed Secrets) - Runtime security e threat detection: Falco, eBPF (Tetragon), audit logging, incident response su piattaforma **Cloud & Infrastructure** - Esperienza su infrastrutture ibride: integrazione bare metal con ambienti AWS, Azure, GCP; networking multi-site e connettività privata - Infrastructure as Code: Terraform, Ansible, GitOps (ArgoCD, Flux); automazione provisioning bare metal con cloud-init, Kickstart o Ignition - Amministrazione avanzata Kubernetes su bare metal (CKA + CKS richiesti); esperienza con cluster multi-tenant e isolamento workload - Conoscenza Red Hat OpenShift su bare metal e/o VMware Tanzu – desiderata **Project & Team Management** ·       Esperienza come **manager tecnico** in contesti di infrastruttura enterprise, Platform Engineering o Cybersecurity ·       Conoscenza metodologie ITIL, PRINCE2, AgilePM Leadership tecnica e capacità di coordinare team cross-funzionali **Costituiscono titolo preferenziale** - Esperienza con piattaforme di bare metal cloud: Equinix Metal, Hetzner Dedicated, OVHcloud Bare Metal - Service mesh avanzato: Istio, Linkerd, Cilium Service Mesh; mutual TLS e traffic policy tra microservizi - Network security: microsegmentazione, firewall L7, IDS/IPS (Suricata, Snort) integrati nella piattaforma - Pipeline DevSecOps avanzate: SAST, DAST, SCA (Snyk, Sonar, Mend, Trivy) integrate in CI/CD su ambienti air-gapped o restricted **Certificazioni:** Per il livello richiesto, è necessario possedere  - CKA o CKAD (Certified Kubernetes Administrator/Developer)  - Una certificazione CNCF (es. Certified Kubernetes Security Specialist – CKS)  Rappresentano un nice-to-have le seguenti certificazioni:  - Una certificazione Cloud (es. AWS Certified Solutions Architect, Azure Solutions Architect Expert, Google Professional Cloud Architect)  - Una certificazione DevSecOps (es. DevSecOps Foundation o Certified DevSecOps Professional) **Lingue** ·       Italiano fluente ·       Inglese professionale ## Benefits Cosa offriamo?  - Formazione continua: 1 giorno al mese dedicato alla formazione tramite l'ausilio di piattaforme dedicate - Recharging Friday (1 venerdì a trimestre retribuito)  - Voce amica  - Ticket Restaurant elettronici  - Welfare aziendale  - Lavoro in un contesto aziendale giovane, dinamico, tecnologicamente innovativo  [](https://www.kiratech.it/lavora-con-noi)