Azienda
DIGIMAT SPA
Posizione
DEVOPS CLOUD ENGINEER rif TTX
Aggiornamento
04/05/2026
Luogo lavoro
Milano (Smart Working)
Impegno
Full-time
Retribuzione
Da concordare
Posti
1
Tipo di contratto
Siamo alla ricerca di 2 risorse per attività su cliente in ambito bancario nella zona di Milano centro.
Fondamentale e mandatoria è la conoscenza della lingua Inglese
È previsto ingaggio fino a fine dicembre 2026.
Seniority: dai 5 anni di esperienza in su
Modalità di lavoro: Ibrida (giorni da remoto ancora da definire)
Apertura a trasferte in Europa
Principali Responsabilità:
è responsabile della progettazione, implementazione e gestione dell'infrastruttura AWS per il progetto di migrazione. Progetto di re-ingegnerizzazione dell'architettura, garantendo la piena conformità con gli standard di governance cloud del cliente, i requisiti normativi del settore post-trade e l'automazione end-to-end tramite Infrastructure as Code (IaC).
Attività:
Migrazione AWS e Re-ingegnerizzazione dell'Infrastruttura
-
Eseguire la migrazione dei carichi di lavoro (workload) sorgente nell'ambiente AWS di Euronext: consolidamento degli account, ristrutturazione dei VPC, integrazione del Transit Gateway e riprogettazione dei Security Group.
-
Progettare e implementare architetture Multi-AZ per Amazon RDS, ElastiCache e Lambda nella regione AWS di Dublino.
-
Configurare e gestire AWS Transit Gateway e AWS Direct Connect per la connettività on-premises di Euronext (ENX).
-
Implementare AWS Backup, snapshot automatizzate per RDS e strategie di deployment per Lambda al fine di soddisfare gli SLA e i requisiti normativi di Disaster Recovery (DR).
-
Standardizzare gli ambienti DEV, TEST e PROD sotto lo stesso framework infrastrutturale AWS, garantendo la piena riproducibilità via IaC.
Infrastructure as Code & CI/CD
-
Scrivere, mantenere e versionare moduli Cloudformation per tutti i componenti AWS in ambito: VPC, EC2, RDS, Lambda, API GW, S3, KMS, ElastiCache, Glue, Amazon MQ (ActiveMQ), AWS Transfer Family.
-
Sviluppare e gestire pipeline GitLab CI/CD per il deployment automatizzato dell'infrastruttura, delle funzioni Lambda, dei Glue Job e delle modifiche agli schemi RDS (utilizzando Redgate e/o Liquibase).
-
Automatizzare i flussi di promozione tra ambienti (DEV > SIT > UAT > PROD) con appropriati criteri di validazione e approvazione (gate).
Data Pipelines & ETL
-
Implementare e gestire pipeline ETL/ELT su AWS Glue e AWS Lambda ETL per l'ingestion e la trasformazione dei dati Acupay.
-
Gestire la landing zone di Amazon S3: policy sul ciclo di vita, partizionamento, versionamento e crittografia a riposo (at rest).
-
Configurare e mantenere l'AWS Glue Data Catalog come livello di metadati per i dataset Acupay.
Messaggistica e Integrazione Applicativa
-
Configurare e gestire Amazon MQ (ActiveMQ): configurazione del broker, di code e topic, pattern per le dead-letter queue e clustering.
-
Implementare e mantenere funzioni AWS Lambda SWIFT per l'elaborazione di messaggi ISO 20022 / SWIFT MT.
-
Gestire il ciclo di vita del deployment delle funzioni Lambda applicative utilizzando alias, versioni e traffic shifting (spostamento del traffico) in tutti gli ambienti.
-
Configurare AWS Transfer Family (SFTP) per l'ingestion dei file dei clienti: policy utente e integrazione con la landing zone di S3.
API Gateway & Identity
-
Progettare e gestire Amazon API Gateway: rivolti verso Internet (con AWS WAF e throttling) e verso l'interno (endpoint VPC su subnet privata).
-
Implementare Lambda Authorizers per la validazione di token JWT tramite Keycloak / OKTA a livello di API Gateway.
AWS Security & IAM
-
Allineare l'ambiente AWS sorgente agli standard IAM di Euronext: ruoli, policy, principio del minimo privilegio (least privilege) e Service Control Policies (SCP).
-
Progettare e mantenere le regole dei Security Group per tutti i livelli architetturali.
-
Configurare AWS Secrets Manager e AWS KMS per la gestione delle chiavi di crittografia e dei segreti in tutti gli ambienti.
Osservabilità (Observability)
-
Configurare log, metriche personalizzate, allarmi e dashboard in AWS CloudWatch per tutti i servizi in ambito.
-
Impostare l'inoltro dei log (log forwarding) verso LogicMonitor/Coralogix da Lambda, RDS, API GW, Glue e Amazon MQ.
-
Definire e monitorare i KPI operativi: tasso di errore e latenza di Lambda, performance delle query RDS, durata dei job di Glue, profondità delle code MQ.
REQUISITI TECNICI:
Preferibile se Laureati con esperienza precedente nel settore di riferimento (Finance)
Conoscenza della lingua inglese
Linguaggi e Scripting
-
Python: Per automazione ETL (Glue) e funzioni Lambda.
-
SQL: Gestione schemi RDS e trasformazione dati.
-
YAML / JSON: Per template CloudFormation e configurazioni pipeline.
-
Bash / Shell: Scripting per automazione ambienti Linux.
Infrastruttura AWS (Core)
-
Compute: Lambda (Serverless), EC2.
-
Networking: VPC, Transit Gateway, Direct Connect, API Gateway.
-
Database: Amazon RDS (PostgreSQL/Oracle), ElastiCache.
-
Storage: S3 (Landing Zones, Lifecycle policies).
-
Messaggistica: Amazon MQ (ActiveMQ), AWS Transfer Family (SFTP).
Strumenti DevOps & IaC
-
IaC: AWS CloudFormation (Moduli e Stack).
-
CI/CD: GitLab CI/CD (Pipeline automation).
-
DB Automation: Redgate / Liquibase (Versionamento schemi DB).
-
Monitoring: AWS CloudWatch, LogicMonitor, Coralogix.
Data & Security
-
Data Engineering: AWS Glue (ETL/Catalog), Amazon S3.
-
Security: IAM (Roles/Policies), SCP, AWS KMS, Secrets Manager, AWS WAF.
-
FinTech: Standard messaggistica ISO 20022 / SWIFT.
Competenze Metodologiche
-
Migration: Re-engineering da on-premises a cloud.
-
DR/BC: Disaster Recovery e Business Continuity in ambito bancario.
-
Security-by-Design: Applicazione del principio del "Minimo Privilegio".
-
Environments Management: Gestione allineata di DEV, SIT, UAT e PROD.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
