Uppdragsbeskrivning

För Region Skånes räkning söker vi en senior Kubernetes-specialist till det centrala applikationsplattformsteamet.

Rollens syfte

Rollen är en hands-on plattformsroll med tyngdpunkt på design och implementation av Region Skånes interna applikationsplattform. Specialisten förväntas arbeta tillsammans med plattformsansvarig och övriga teammedlemmar för att etablera de tekniska plattformskapabiliteter som applikationsteamen kan konsumera via self-service.

Rollen kombinerar djup teknisk leverans med ett aktivt deltagande i designdiskussioner och arkitekturval. Specialisten förväntas vara en pådrivande röst i tekniska samtal och bidra till plattformens långsiktiga riktning.

Sammanhang

Region Skåne etablerar en gemensam Internal Developer Platform (IDP) som ska bli organisationens primära miljö för att köra både egenutvecklade och inköpta applikationer. Plattformen kommer att spänna över både on-prem och Azure i en hybridarkitektur.

Plattformen är multi-tenant och kommer att husera flera av Region Skånes verksamhetskritiska system. Det ställer höga krav på isolering, säkerhet, tillgänglighet och stabilitet, och på att rätt val byggs in som standard.

Plattformsteamet är under uppbyggnad. Arbetet med OpenShift on-prem är påbörjat, medan motsvarande lösning i Azure ännu inte är etablerad utan ingår i målarkitekturen framåt. Detta är den första centrala plattformen för containeriserade arbetsflöden i Region Skåne, vilket innebär att man får chansen att vara med och etablera grundläggande arkitektur, designprinciper och arbetssätt från början.

Huvudsakliga ansvarsområden

Implementation och leverans

• Bygga och härda OpenShift-kluster on-prem samt bidra till motsvarande etablering i Azure
• Utveckla plattformstjänster och self-service-kapabiliteter (tenancy-modell, observability, secrets management, deployment-flöden, onboarding, policies med mera)
• Utveckla automation, abstraktioner och integrationer som döljer komplexitet för applikationsteamen
• Bygga in säkerhet och guardrails som standardval i plattformens komponenter och processer
• Säkerställa produktionskvalitet och stabilitet i plattformsleveranser

Teknisk rådgivning och designdeltagande

• Aktivt delta i arkitektur- och designdiskussioner samt motivera och försvara tekniska val
• Bidra med erfarenhet och rekommendationer inom specialistområden
• Agera tekniskt bollplank för övriga i plattformsteamet och för applikationsteam

Samarbete och förankring

• Samarbeta nära IT-säkerhet, lösningsarkitekter, applikationsteam och externa leverantörer
• Aktivt bidra till kunskapsöverföring till permanent personal inom plattformsteamet under hela uppdragets längd
• Dokumentera lösningar, designval och arbetssätt på ett sätt som möjliggör långsiktig förvaltning

Teknisk kompetens — krav

Kubernetes och containerorkestrering

• Gedigen erfarenhet av att designa, etablera och drifta Kubernetes-kluster från grunden i produktion, gärna med OpenShift
• Erfarenhet av drift av multi-tenant Kubernetes-kluster i produktion
• Gedigen erfarenhet av containerteknik (Docker, Podman eller motsvarande), inklusive OCI-standarder, image-bygge och runtime-säkerhet
• Förståelse för operativ drift, felsökning och prestandaoptimering av Kubernetes-miljöer
• Förståelse för cloud-native-arkitekturprinciper och CNCF-ekosystemet

Linux och systemadministration

• Djup kompetens inom Linux-systemadministration

Nätverk

• Grundläggande förståelse för nätverk: routing, brandväggar, DNS, lastbalansering och TLS, tillräckligt för att designa och felsöka plattformens nätverkstrafik tillsammans med nätverksteamet
• Djup kompetens inom nätverkskoncept i Kubernetes: CNI, Services, Ingress, Egress, NetworkPolicies samt service mesh

Infrastructure as Code och automation

• Erfarenhet av Infrastructure as Code (t.ex. Terraform, Ansible, Bicep)
• Erfarenhet av GitOps som arbetssätt (t.ex. ArgoCD, Flux)
• Erfarenhet av CI/CD-pipelines och automatisering av leveransflöden

Programmering och mjukvaruutveckling

• Erfarenhet av eller starkt intresse för mjukvaruutveckling och utvecklingsteamens arbetsflöden
• Förmåga att utveckla automation, integrationskomponenter och CLI-verktyg

Säkerhet i Kubernetes

• Förståelse för grundläggande säkerhetsmekanismer i Kubernetes: RBAC, network policies, pod security och secrets management

Observability

• Erfarenhet av observability-stackar för logging, metrics och distributed tracing (t.ex. Prometheus, Grafana, Loki, Mimir, Tempo, OpenTelemetry)
• Förståelse för SRE-principer: SLO:er, error budgets, incident response och post-mortems

Säkerhet och compliance

• Erfarenhet av secrets- och certifikatshantering (Azure Key Vault, External Secrets Operator, cert-manager eller motsvarande)
• Erfarenhet av policy-as-code och guardrails (OPA/Gatekeeper, Kyverno)
• Erfarenhet av containersäkerhet, t.ex. image scanning och admission controllers

Plattformsutveckling

• Erfarenhet av att utveckla self-service-lösningar för utvecklingsteam

Teknisk kompetens — erfarenhet från följande områden är fördelaktig

Azure och hybrid cloud

• Erfarenhet av Azure som plattform, gärna AKS och/eller Azure Red Hat OpenShift (ARO)
• Erfarenhet av hybrid cloud-scenarier

Supply chain-säkerhet

• Erfarenhet av image-signering, SBOM och attestations

Operator-utveckling och produkttänk

• Erfarenhet av att utveckla Kubernetes-operatorer
• Erfarenhet av att arbeta med plattformen som en intern produkt

Certifieringar

• Certifieringar inom Kubernetes-området (CKA, CKAD, CKS) eller motsvarande Red Hat-certifieringar för OpenShift (EX180, EX280, EX380)

Erfarenhet från liknande verksamhet

• Erfarenhet av att designa och driva plattformar i offentlig sektor, vård eller andra verksamheter med höga säkerhets- och efterlevnadskrav

Personliga egenskaper

• Stark hands-on-mentalitet med dokumenterad förmåga att leverera plattformskomponenter i produktion
• Stark kommunikationsförmåga och samarbetsvilja, både internt och i relation till externa leverantörer
• Proaktiv läggning — identifierar problem och möjligheter på egen hand och driver dem framåt
• Säkerhetsmedvetenhet som grundinställning i hur lösningar designas och byggs
• Trygg i tekniska diskussioner och bekväm med att motivera och försvara designval

Meriterande

• Erfarenhet av att etablera en Internal Developer Platform, t.ex. med verktyg som Backstage, Port eller motsvarande
• Erfarenhet av Crossplane, Cluster API eller liknande verktyg för deklarativ infrastrukturhantering
• Erfarenhet av multi-cluster- och hybridarkitektur, inklusive nätverkssamtrafik, identitet och leveransflöden över miljöer
• Bidrag till open source, konferensföredrag eller skriven teknisk dokumentation inom plattforms- eller Kubernetes-området

Geografisk placering: Lund. För rätt profil kan en mer flexibel modell med inslag av distansarbete diskuteras

Språk: Svenska och engelska, i tal och skrift

Tillhör kategori: Arkitektur – IT-arkitekt

Vid frågor, vänligen kontakta: 

Isabella Nilsson: isabella.nilsson@upgraded.se | +46 (0)70 859 99 34

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt.