jobsswitzerland.ch
← Toutes les offres

Site Reliability Engineer - Cloudflare & Ingress - Core Infrastructure

Kraken

Type de contrat
Temps plein
Lieu
Suisse
Première publication
Postuler
CONSTRUIRE L'AVENIR DE L'OPEN FINANCE Payward - la société mère derrière Kraken, NinjaTrader, Breakout, xStocks, Payward Services et CF Benchmarks - a passé les 15 dernières années à construire l'une des plateformes d'infrastructure financière les plus modernes et les plus accessibles mondialement dans le secteur, conçue pour faire progresser un système financier ouvert et mondial. Avant de postuler, nous vous encourageons à explorer notre page culture https://www.kraken.com/culture pour comprendre ce qui nous motive et comment nous travaillons. L'ÉQUIPE Fondée en 2011, Kraken est l'une des plateformes crypto les plus anciennes au monde, ayant la confiance de plus de 10 millions d'individus et d'institutions à travers le globe. Elle propose des services de trading spot, de marge, de futures, de staking et de OTC, avec des produits conçus tant pour les investisseurs individuels que pour les clients institutionnels.   Rejoignez notre équipe d'ingénierie en tant que Senior Site Reliability Engineer concentré sur la couche edge et ingress qui fait face à notre plateforme — les systèmes qui se situent entre l'internet public et nos services. Vous serez responsable de la conception, du durcissement et de l'exploitation de notre configuration edge Cloudflare et de notre stack ingress/reverse-proxy, garantissant que le trafic atteigne nos applications de manière sécurisée, fiable et à grande échelle. En tant que membre de l'équipe SRE, vous garantirez la disponibilité, la performance, la faible latence, la sécurité et l'efficacité des coûts de notre infrastructure edge et ingress. C'est une excellente opportunité pour un ingénieur passionné par le réseau edge, la sécurité des applications, l'équilibrage de charge et la création d'automatisation en libre-service pour des dizaines d'équipes d'ingénierie exploitant des services financiers critiques. Vous travaillerez en étroite collaboration avec les Security Engineers, NetOps, les équipes Platform et les Software Engineers pour améliorer l'excellence opérationnelle de la manière dont le trafic entre et circule dans notre environnement, tout en encadrant d'autres ingénieurs et en élevant le niveau des pratiques de fiabilité edge et ingress.   L'OPPORTUNITÉ - Posséder et faire évoluer notre configuration edge Cloudflare à travers les Accounts et Zones, y compris les règles WAF, les Rulesets personnalisés, la Bot Protection et les politiques de Rate Limiting. - Concevoir et maintenir l'architecture DNS dans Cloudflare, y compris la délégation de zone, l'hygiène des enregistrements et la gestion des changements à grande échelle. - Implémenter et exploiter le mTLS avec Authenticated Origin Pulls, des PKI privées, et gérer le cycle de vie des certificats (émission, rotation, renouvellement) sur Cloudflare et l'infrastructure d'origine. - Construire et supporter l'automatisation en libre-service pour la configuration edge en utilisant Terraform, permettant aux équipes d'application de gérer en toute sécurité leurs propres changements WAF, DNS et de routage. - Développer et exploiter des solutions utilisant Cloudflare Workers et R2 Storage pour étendre la logique edge et réduire la charge à l'origine. - Posséder la couche ingress et reverse-proxy, incluant HAProxy OSS et HAProxy Fusion (entreprise), couvrant la terminaison TLS, le mTLS, le TCP passthrough, la gestion du proxy-protocol, et les protocoles HTTP/HTTPs/FIX. - Concevoir et gérer les topologies de reverse proxy et l'équilibrage de charge via les AWS Load Balancers, AWS Direct Connect, AWS Private Link et des solutions similaires pour la connectivité hybride on-premises/cloud. - Construire, exploiter et améliorer les contrôleurs ingress Kubernetes, et concevoir/écrire des Kubernetes Operators et CRDs pour automatiser la configuration de l'ingress et du routage en tant que code. - Exploiter et étendre les capacités de service mesh (Istio), y compris la gestion du trafic, le mTLS entre services et l'observabilité du trafic east-west. - Collaborer avec la Sécurité pour défendre contre les vecteurs d'attaque de classe OWASP, implémenter la protection contre le credential-stuffing, la prévention DDoS, et gérer les ACL sur les couches edge et ingress. - Implémenter un monitoring et un alerting robustes pour la santé de l'edge, du DNS et de l'ingress afin de détecter proactivement les anomalies, les régressions de latence et les schémas d'abus. - Diriger la réponse aux incidents pour les incidents liés à l'edge/ingress et participer aux rotations d'astreinte, incluant les postmortems et le développement de runbooks. - Documenter l'architecture, les standards et les meilleures pratiques pour la couche edge et ingress, et encadrer d'autres ingénieurs sur les opérations Cloudflare et ingress. - Agir en tant qu'expert principal (SME) pour Cloudflare, l'ingress et le réseau edge, en fournissant un support hebdomadaire aux équipes d'ingénierie via des office hours, des demandes de support, des conseils d'architecture, du coaching technique et une assistance pratique pour débloquer des projets et permettre l'adoption réussie des capacités de la plateforme.   CE QUE VOUS APPORTEZ - Plus de 3 ans d'expérience en tant que Site Reliability Engineer, Cloudflare Engineer, Platform/Infrastructure Engineer, ou un rôle similaire, avec une responsabilité significative sur les systèmes edge, CDN ou ingress. - Expérience pratique en production avec Cloudflare, incluant WAF/Rulesets, Bot Protection, Rate Limiting, DNS, l'administration des Zones/Accounts, et la gestion des certificats. - Expérience en production exploitant HAProxy (OSS et/ou Fusion) ou des reverse proxies comparables, incluant la terminaison TLS, le TCP passthrough et le proxy-protocol. - Expérience avec les primitives réseau AWS : Direct Connect, Load Balancers (ALB/NLB), et les modèles de routage/connectivité VPC. - Connaissance opérationnelle de la technologie de service mesh (Istio ou équivalent) e

Traduit automatiquement depuis l’original.

Publié il y a 2 jours