Amministratore sicurezza di sistema in openshift

Responsabilità ChiaveGestione della Sicurezza del Cluster: Implementare e mantenere le configurazioni di sicurezza per i nodi, la rete e i componenti di controllo come etcd e API server.Sicurezza dei Contenitori: Gestire le pipeline di sicurezza, inclusa la firma delle immagini e l'utilizzo sicuro dei registri.Policy e Compliance: Utilizzare strumenti come il Compliance Operator per valutare la conformità del cluster, applicando le correzioni necessarie.Gestione dei Contesti di Sicurezza (SCC): Configurare e gestire i Security Context Constraints per limitare i permessi dei pod e proteggere le risorse host.Implementazione della Sicurezza Zero Trust: Configurare reti, crittografia del traffico mTLS e gestione dei segreti.Monitoraggio e Audit: Analizzare i log di audit e impostare avvisi di sicurezza utilizzando strumenti avanzati.Utilizzo di Security Profiles Operator: Gestire profili seccomp e SELinux avanzati per indurire i container.Competenze Tecniche RichiesteEsperienza avanzata in OpenShift e Kubernetes.Profonda conoscenza dell'architettura OpenShift 4.x, RBAC, Admission Controllers e Service Mesh.Competenze approfondite su Red Hat Enterprise Linux CoreOS, SELinux e hardening dei nodi.Conoscenza di SDN, Network Policies e crittografia TLS.Automazione e scripting con Bash, Python, Ansible e Terraform.Qualifiche e Certificazioni5 anni di esperienza nel settore.Laurea in Informatica o ambito correlato, o esperienza equivalente.Certificazioni preferibilmente Red Hat Certified Specialist in OpenShift Administration o Red Hat Certified Architect (RHCA).Competenze Soft e SeniorityAnalisi dei rischi e capacità di valutare vulnerabilità nei container e nel cluster.Problem solving per la risoluzione di problemi complessi legati alla sicurezza di rete.Documentazione e sviluppo di standard tecnici e procedure di sicurezza.