- Azienda
- DIGIMAT SPA
- Posizione
- DEVOPS CLOUD ENGINEER rif TTX
- Data udate
- 24/04/2026
- Luogo lavoro
- Milano (Smart Working)
- Impegno
- Full-time
- Compenso lordo
- Da concordare
- Posti disponibili
- 1
- Contratto lavoro
- Da determinare
Descrizione offerta di lavoro
Siamo alla ricerca di 2 risorse per attività su cliente in ambito bancario nella zona di Milano centro.
Fondamentale e mandatoria è la conoscenza della lingua Inglese
È previsto ingaggio fino a fine dicembre 2026.
Seniority: dai 5 anni di esperienza in su
Modalità di lavoro: Ibrida (giorni da remoto ancora da definire)
Apertura a trasferte in Europa
Principali Responsabilità:
è responsabile della progettazione, implementazione e gestione dell'infrastruttura AWS per il progetto di migrazione. Progetto di re-ingegnerizzazione dell'architettura, garantendo la piena conformità con gli standard di governance cloud del cliente, i requisiti normativi del settore post-trade e l'automazione end-to-end tramite Infrastructure as Code (IaC).
Attività:
Migrazione AWS e Re-ingegnerizzazione dell'Infrastruttura
- Eseguire la migrazione dei carichi di lavoro (workload) sorgente nell'ambiente AWS di Euronext: consolidamento degli account, ristrutturazione dei VPC, integrazione del Transit Gateway e riprogettazione dei Security Group.
- Progettare e implementare architetture Multi-AZ per Amazon RDS, ElastiCache e Lambda nella regione AWS di Dublino.
- Configurare e gestire AWS Transit Gateway e AWS Direct Connect per la connettività on-premises di Euronext (ENX).
- Implementare AWS Backup, snapshot automatizzate per RDS e strategie di deployment per Lambda al fine di soddisfare gli SLA e i requisiti normativi di Disaster Recovery (DR).
- Standardizzare gli ambienti DEV, TEST e PROD sotto lo stesso framework infrastrutturale AWS, garantendo la piena riproducibilità via IaC.
Infrastructure as Code & CI/CD
- Scrivere, mantenere e versionare moduli Cloudformation per tutti i componenti AWS in ambito: VPC, EC2, RDS, Lambda, API GW, S3, KMS, ElastiCache, Glue, Amazon MQ (ActiveMQ), AWS Transfer Family.
- Sviluppare e gestire pipeline GitLab CI/CD per il deployment automatizzato dell'infrastruttura, delle funzioni Lambda, dei Glue Job e delle modifiche agli schemi RDS (utilizzando Redgate e/o Liquibase).
- Automatizzare i flussi di promozione tra ambienti (DEV > SIT > UAT > PROD) con appropriati criteri di validazione e approvazione (gate).
Data Pipelines & ETL
- Implementare e gestire pipeline ETL/ELT su AWS Glue e AWS Lambda ETL per l'ingestion e la trasformazione dei dati Acupay.
- Gestire la landing zone di Amazon S3: policy sul ciclo di vita, partizionamento, versionamento e crittografia a riposo (at rest).
- Configurare e mantenere l'AWS Glue Data Catalog come livello di metadati per i dataset Acupay.
Messaggistica e Integrazione Applicativa
- Configurare e gestire Amazon MQ (ActiveMQ): configurazione del broker, di code e topic, pattern per le dead-letter queue e clustering.
- Implementare e mantenere funzioni AWS Lambda SWIFT per l'elaborazione di messaggi ISO 20022 / SWIFT MT.
- Gestire il ciclo di vita del deployment delle funzioni Lambda applicative utilizzando alias, versioni e traffic shifting (spostamento del traffico) in tutti gli ambienti.
- Configurare AWS Transfer Family (SFTP) per l'ingestion dei file dei clienti: policy utente e integrazione con la landing zone di S3.
API Gateway & Identity
- Progettare e gestire Amazon API Gateway: rivolti verso Internet (con AWS WAF e throttling) e verso l'interno (endpoint VPC su subnet privata).
- Implementare Lambda Authorizers per la validazione di token JWT tramite Keycloak / OKTA a livello di API Gateway.
AWS Security & IAM
- Allineare l'ambiente AWS sorgente agli standard IAM di Euronext: ruoli, policy, principio del minimo privilegio (least privilege) e Service Control Policies (SCP).
- Progettare e mantenere le regole dei Security Group per tutti i livelli architetturali.
- Configurare AWS Secrets Manager e AWS KMS per la gestione delle chiavi di crittografia e dei segreti in tutti gli ambienti.
Osservabilità (Observability)
- Configurare log, metriche personalizzate, allarmi e dashboard in AWS CloudWatch per tutti i servizi in ambito.
- Impostare l'inoltro dei log (log forwarding) verso LogicMonitor/Coralogix da Lambda, RDS, API GW, Glue e Amazon MQ.
- Definire e monitorare i KPI operativi: tasso di errore e latenza di Lambda, performance delle query RDS, durata dei job di Glue, profondità delle code MQ.
Competenze richieste
REQUISITI TECNICI:
Preferibile se Laureati con esperienza precedente nel settore di riferimento (Finance)
Conoscenza della lingua inglese
Linguaggi e Scripting
- Python: Per automazione ETL (Glue) e funzioni Lambda.
- SQL: Gestione schemi RDS e trasformazione dati.
- YAML / JSON: Per template CloudFormation e configurazioni pipeline.
- Bash / Shell: Scripting per automazione ambienti Linux.
Infrastruttura AWS (Core)
- Compute: Lambda (Serverless), EC2.
- Networking: VPC, Transit Gateway, Direct Connect, API Gateway.
- Database: Amazon RDS (PostgreSQL/Oracle), ElastiCache.
- Storage: S3 (Landing Zones, Lifecycle policies).
- Messaggistica: Amazon MQ (ActiveMQ), AWS Transfer Family (SFTP).
Strumenti DevOps & IaC
- IaC: AWS CloudFormation (Moduli e Stack).
- CI/CD: GitLab CI/CD (Pipeline automation).
- DB Automation: Redgate / Liquibase (Versionamento schemi DB).
- Monitoring: AWS CloudWatch, LogicMonitor, Coralogix.
Data & Security
- Data Engineering: AWS Glue (ETL/Catalog), Amazon S3.
- Security: IAM (Roles/Policies), SCP, AWS KMS, Secrets Manager, AWS WAF.
- FinTech: Standard messaggistica ISO 20022 / SWIFT.
Competenze Metodologiche
- Migration: Re-engineering da on-premises a cloud.
- DR/BC: Disaster Recovery e Business Continuity in ambito bancario.
- Security-by-Design: Applicazione del principio del "Minimo Privilegio".
- Environments Management: Gestione allineata di DEV, SIT, UAT e PROD.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.