Üzemeltetés

1. Fő felelősségek

• Infrastruktúra-tervezés és hardening: CIS Kubernetes Benchmark szerinti beállítás, kube-bench futtatása minden klaszteren CISCNCF.

• CI/CD-folyamatok kialakítása: biztonsági gate-ekkel bővített GitHub/GitLab pipeline-ok, önmegsemmisítő JIT runner-ek GitHub Docs.

• Adatbázis-migrációk verziózása: Flyway/Liquibase, visszagörgethető release-ek nis-2-directive.com.

• Google Cloud-szkriptek és IaC: gcloud, Terraform, Cloud Build, Cloud Deploy használata, Private VPC-ben elhelyezett GPU-node-poolok.

• Megfelelőség-biztosítás: GDPR-elvárások (adatvédelem by design), ISO 27001 ISMS, NIS 2 24 / 72 órás incidens-riportálás ARMOARMOnis-2-directive.com.

• Átfogó megfigyelhetőség és FinOps: Prometheus-/Loki-, Cloud Logging-/Monitoring-integráció és költségriasztások.

2. Részletes technológiai és kompetencia-lista

2.1 Forráskezelés & CI/CD

• GitHub Actions / GitLab CI YAML-pipeline-ek önálló írása.

• Self-hosted, ephemeral runner-ek telepítése, titkos kulcsok Vault/GitHub Secrets tárolásával aws.amazon.com.

• SAST, SCA, konténer-image-scan és SBOM-aláírás minden buildnél.
  
  

2.2 Adatbázis-kezelés

• MySQL és PostgreSQL konténer vagy Cloud SQL formában; tesztadatbázis-indítás CI-ben.

• Query-lint, EXPLAIN ANALYZE és index-ellenőrzés automatikus futtatása.

2.3 Operációs rendszerek

• Ubuntu: apt-patch-menedzsment, Bash-szkriptek, CIS-hardening.

• Windows 11: PowerShell-DSC, WinRM automatizálás, WSL2 integráció.
  
  

2.4 Kubernetes & konténer-biztonság

• RBAC, NetworkPolicy, TLS-titkosítás, Pod Security Context kötelező használata.

• Kyverno vagy OPA Gatekeeper szabályok írása („policy-as-code”) a CI/CD-ben való enforcementre KyvernoKubernetesMediumMedium.

• Falco vagy hasonló IDS telepítése audit-logokhoz (GDPR-accountability).

• NVIDIA Operator + MIG/time-sharing a H100/L40s GPU-node-poolokon.
  
  

2.5 Google Cloud Platform

• GCP IAM: Service Account least-privilege, Credential Access Boundaries, kulcsrotáció Google CloudGoogle Cloud.

• Private VPC, VPC Service Controls, Cloud Armor + IAP proxy a publikus felületekhez.

• Cloud Build & Artifact Registry a konténer-image-k életciklusához.
  
  

2.6 Qwen-inferencia (GPU)

• Konténeres Qwen-szolgáltatás GPU-n, dedikált namespace-ben, Pod-Identity-vel.

• Vízszintes autoscale, SLO-alapú load balancer, inference-kvóta-kezelés.

3. Biztonság & megfelelőség

• GDPR: titkosítás „rest” + „in transit”, minimális hozzáférés, részletes audit-naplózás ARMO.

• ISO 27001: ISMS-dokumentumok, kockázatkezelés, rendszeres sebezhetőségi szkennelés ARMO.

• NIS 2: 24 órás korai riasztás, 72 órás részletes incidens-riport, supply-chain védelem nis-2-directive.com.

• Supply-chain security: image-aláírás (cosign), SLSA-szintek, SBOM-teljesítés.

4. Megfigyelhetőség & FinOps

• Prometheus metrikák, Loki/Cloud Logging loggyűjtés; SIEM-be továbbítás.

• GPU-kihasználtság, klaszter-költség-export BigQuery-be, havi költségriasztás.

5. Automatizálás & szkriptelés

• Bash / PowerShell / Python szkriptek GCP-resource CRUD-ra és napi karbantartásra.

• Terraform + Terragrunt modulok dev/stage/prod környezetre.

• gcloud és Cloud Shell használata gyors beavatkozásokhoz, runbook-okból.

6. Dokumentáció & soft skill

• Politika-, SOP- és runbook-írás auditor-barát formában.

• Folyamatos PDCA (plan-do-check-act) szemlélet és gap-analízis.

• Világos kommunikáció fejlesztőkkel, menedzsmenttel, hatóságokkal.

7. Értékelési szempontrendszer (interjú + próba)

• Gyakorlati feladat: Kyverno-szabály, amely megakadályozza a titkosítatlan PVC-t.

• Pipeline-demo: Cloud Build-ben konténer-build + Flyway migráció sandbox DB-re.

• GCP-skript: H100-as GPU-node-pool létrehozása gcloud-dal, IAM-konfigurálással.

• Architekturális kérdés: NIS 2 incidens-riportálási folyamat részletezése.