DevSecOps Engineer

Pro našeho klienta hledáme zkušeného Senior DevSecOps Engineera, který posune jejich cloudovou i on-premise infrastrukturu a pomůže rozvíjet CI/CD procesy s důrazem na bezpečnost.

Vaším úkolem bude integrovat bezpečnostní principy do všech fází vývoje i provozu – od návrhu, přes nasazení, až po monitoring. Čekají vás technologie jako Kubernetes a OpenShift, hybridní prostředí (Azure i privátní cloudy), moderní DevSecOps nástroje a práce na projektech, kde bezpečnost není jen doplněk, ale základ.

Co budete mít na starosti

• CI/CD a automatizace – správa a rozvoj GitLab CI/CD, tvorba efektivních pipeline pro různé typy aplikací, deployment přes ArgoCD a GitOps.
• Bezpečnost a compliance – implementace Security-as-Code, integrace kontrol (SAST, DAST, SCA), vulnerability management, patching a incident response.
• Infrastruktura a orchestrace – návrh a správa Kubernetes/OpenShift clusterů, konfigurace a optimalizace kontejnerových platforem, troubleshooting.
• Monitoring a observability – práce s OpenTelemetry, Prometheus, Grafana, Jaeger, Zipkin, centralizovaný logging (EFK/Loki), alerting a post-mortem analýza.
• Cloud a on-premise – správa prostředí v Azure i privátních cloudech, hybridní infrastruktura, Terraform a Ansible.
• Spolupráce s vývojem – podpora týmu při containerizaci (Java, React, Angular), code review pro infra kód a CI/CD konfigurace.

Koho hledáme

• Praktické zkušenosti s DevSecOps v enterprise prostředí.
• Pokročilou znalost Kubernetes/OpenShift – architektura, security, instalace, provoz, troubleshooting.
• Špičkovou orientaci v GitLab CI/CD – správa monorepo, tvorba secure pipeline se security scany.
• ArgoCD a GitOps v praxi.
• Znalosti Helm, DevSecOps nástrojů (SonarQube, OWASP ZAP, Snyk, Trivy, Twistlock).
• OpenTelemetry a observability stack (Prometheus, Grafana, Jaeger, Elasticsearch, Loki).
• Dobrou orientaci v kyberbezpečnosti (NIS2, ISO 27001, NIST).
• Zkušenosti s hybridním cloudem (Azure + on-premise).
• Terraform na pokročilé úrovni.
• Znalost Dockeru, podmanu a správy secure registrů.

Co oceníme navíc

• Praxe s GCP nebo AWS.
• Přesah do vývoje (Java/Spring Boot, React, Angular).
• Certifikace v oblasti bezpečnosti nebo DevSecOps (CISSP, CISM, CEH, CKA, CKAD, Terraform Associate, GitLab Certified).
• Zkušenost se service mesh (Istio, Linkerd), Vault, Falco, OPA/Gatekeeper.
• Skriptování a automatizace (Python, Go, Bash).
• Penetrační testování.

Jaké dovednosti hledáme

• Silné analytické myšlení a schopnost řešit problémy se zaměřením na bezpečnost.
• Dobré komunikační schopnosti pro spolupráci napříč týmy.
• Chuť učit se nové technologie a sdílet know-how.