Amministratore sicurezza di sistema in openshift

Responsabilità Chiave

• Gestione della Sicurezza del Cluster: Implementare e mantenere le configurazioni di sicurezza per i nodi, la rete e i componenti di controllo come etcd e API server.
• Sicurezza dei Contenitori: Gestire le pipeline di sicurezza, inclusa la firma delle immagini e l'utilizzo sicuro dei registri.
• Policy e Compliance: Utilizzare strumenti come il Compliance Operator per valutare la conformità del cluster, applicando le correzioni necessarie.
• Gestione dei Contesti di Sicurezza (SCC): Configurare e gestire i Security Context Constraints per limitare i permessi dei pod e proteggere le risorse host.
• Implementazione della Sicurezza Zero Trust: Configurare reti, crittografia del traffico mTLS e gestione dei segreti.
• Monitoraggio e Audit: Analizzare i log di audit e impostare avvisi di sicurezza utilizzando strumenti avanzati.
• Utilizzo di Security Profiles Operator: Gestire profili seccomp e SELinux avanzati per indurire i container.

Competenze Tecniche Richieste

• Esperienza avanzata in OpenShift e Kubernetes.
• Profonda conoscenza dell'architettura OpenShift 4.x, RBAC, Admission Controllers e Service Mesh.
• Competenze approfondite su Red Hat Enterprise Linux CoreOS, SELinux e hardening dei nodi.
• Conoscenza di SDN, Network Policies e crittografia TLS.
• Automazione e scripting con Bash, Python, Ansible e Terraform.

Qualifiche e Certificazioni

• 5 anni di esperienza nel settore.
• Laurea in Informatica o ambito correlato, o esperienza equivalente.
• Certificazioni preferibilmente Red Hat Certified Specialist in OpenShift Administration o Red Hat Certified Architect (RHCA).

Competenze Soft e Seniority

• Analisi dei rischi e capacità di valutare vulnerabilità nei container e nel cluster.
• Problem solving per la risoluzione di problemi complessi legati alla sicurezza di rete.
• Documentazione e sviluppo di standard tecnici e procedure di sicurezza.