DevSecOps Engineer

Pro našeho klienta hledáme zkušeného Senior DevSecOps Engineera, který posune jejich cloudovou i on-premise infrastrukturu a pomůže rozvíjet CI/CD procesy s důrazem na bezpečnost.

Vaším úkolem bude integrovat bezpečnostní principy do všech fází vývoje i provozu – od návrhu, přes nasazení, až po monitoring. Čekají vás technologie jako Kubernetes a OpenShift, hybridní prostředí (Azure i privátní cloudy), moderní DevSecOps nástroje a práce na projektech, kde bezpečnost není jen doplněk, ale základ.

Co budete mít na starosti

• CI/CD a automatizace – správa a rozvoj GitLab CI/CD, tvorba efektivních pipeline pro různé typy aplikací, deployment přes ArgoCD a GitOps.
• Bezpečnost a compliance – implementace Security-as-Code, integrace kontrol (SAST, DAST, SCA), vulnerability management, patching a incident response.
• Infrastruktura a orchestrace – návrh a správa Kubernetes/OpenShift clusterů, konfigurace a optimalizace kontejnerových platforem, troubleshooting.
• Monitoring a observability – práce s OpenTelemetry, Prometheus, Grafana, Jaeger, Zipkin, centralizovaný logging (EFK/Loki), alerting a post-mortem analýza.
• Cloud a on-premise – správa prostředí v Azure i privátních cloudech, hybridní infrastruktura, Terraform a Ansible.
• Spolupráce s vývojem – podpora týmu při containerizaci (Java, React, Angular), code review pro infra kód a CI/CD konfigurace.

• Praktické zkušenosti s DevSecOps v enterprise prostředí.
• Pokročilou znalost Kubernetes/OpenShift – architektura, security, instalace, provoz, troubleshooting.
• Špičkovou orientaci v GitLab CI/CD – správa monorepo, tvorba secure pipeline se security scany.
• ArgoCD a GitOps v praxi.
• Znalosti Helm, DevSecOps nástrojů (SonarQube, OWASP ZAP, Snyk, Trivy, Twistlock).
• OpenTelemetry a observability stack (Prometheus, Grafana, Jaeger, Elasticsearch, Loki).
• Dobrou orientaci v kyberbezpečnosti (NIS2, ISO 27001, NIST).
• Zkušenosti s hybridním cloudem (Azure + on-premise).
• Terraform na pokročilé úrovni.
• Znalost Dockeru, podmanu a správy secure registrů.

Co oceníme 

• Praxe s GCP nebo AWS.
• Přesah do vývoje (Java/Spring Boot, React, Angular).
• Certifikace v oblasti bezpečnosti nebo DevSecOps (CISSP, CISM, CEH, CKA, CKAD, Terraform Associate, GitLab Certified).
• Zkušenost se service mesh (Istio, Linkerd), Vault, Falco, OPA/Gatekeeper.
• Skriptování a automatizace (Python, Go, Bash).
• Penetrační testování.

• Nejsme korporát!:)
• Nabízíme ti fér ohodnocení podle tvé vlastní šikovnosti.
• Jsme firma, kde je důležité přátelství, protože na přátelských vztazích jsme vyrostli. Přátelskou atmosféru si chceme uchovat za každou cenu.
• Každý tvůj nápad se počítá, tvůj hlas nezapadne a tvých názorů si budeme vždy vážit.
• Budeš mít kolem sebe hodně chytrých lidí, kteří si své know-how nenechávají pro sebe, ale rádi se o něj podělí. Můžeš u nás profesně vyrůst – bude to jen a jen ve tvých rukách.
• Stejně tak bude na tobě, jak si zorganizuješ svůj čas, dovolenou, kapacitu pro projekty apod¨.