Pracovní nabídky
Vývoj
DevOps specialista
Senior DevSecOps Engineer
Mibcon
Mibcon
Technologie

Senior DevSecOps Engineer

  • Praha
  • Full-time

Hledáme na full-time zkušeného Senior DevSecOps Engineera k nám do kanceláře v Praze, který se připojí k našemu týmu a pomůže nám rozvíjet a optimalizovat naši cloudovou a on-premise infrastrukturu včetně CI/CD procesů s důrazem na kybernetickou bezpečnost. V souvislosti s přijetím směrnice NIS2 a zákona o kybernetické bezpečnosti hledáme odborníka, který integruje bezpečnostní praktiky do všech fází vývoje a provozu. Ideální kandidát má praktické zkušenosti s kontejnerizací, orchestrací a moderními DevSecOps nástroji v produkčním prostředí, zejména s Kubernetes/OpenShift clustery ve veřejných i privátních cloudech. 


Jaké můžou být tvé odpovědnosti? 

CI/CD a automatizace:

  • Správa a rozvoj GitLab instancí a GitLab CI pipeline procesů
  • Implementace best practices pro monorepository struktury
  • Návrh a tvorba efektivních CI/CD pipeline pro různé typy aplikací
  • Automatizace deploymentů pomocí ArgoCD a GitOps principů

Bezpečnost a compliance:

  • Implementace DevSecOps principů a Security-as-Code přístupů
  • Zajištění compliance s NIS2 směrnicí a českým zákonem o kybernetické bezpečnosti
  • Integrace bezpečnostních kontrol do CI/CD pipeline (SAST, DAST, SCA, container scanning)
  • Správa vulnerability management a security patching procesů
  • Implementace zero-trust architektury a principle of least privilege
  • Security monitoring, incident response a forensní analýza
  • Audit trails, logging a reporting pro compliance účely 

Infrastruktura a orchestrace:

  • Návrh, implementace a správa Kubernetes/OpenShift clusterů v produkčním prostředí
  • Instalace, konfigurace a údržba kontejnerových platforem
  • Optimalizace výkonu a škálovatelnosti infrastruktury
  • Troubleshooting a řešení incidentů na úrovni infrastruktury

Monitoring a observability:

  • Implementace a správa observability řešení založených na OpenTelemetry standardu
  • Nastavení monitoring stacku (Prometheus, Grafana, Jaeger, Zipkin)
  • Správa centralizovaného loggingu (Elasticsearch, Fluentd, Loki)
  • Implementace distributed tracing pro microservices architektury
  • Konfigurace alerting systémů (AlertManager, Slack integrace)
  • Analýza metrik, logů a traces pro optimalizaci výkonu aplikací
  • Incident response a post-mortem analýzy

Cloud a on-premise infrastruktura: 

  • Správa a optimalizace veřejných cloudů (primárně Microsoft Azure) i privátních cloudových řešení
  • Provozování vlastních Kubernetes clusterů a on-premise infrastruktury
  • Implementace Infrastructure as Code principů pomocí Terraform
  • Automatizace konfigurace pomocí Ansible
  • Bezpečnostní best practices pro hybridní prostředí

Spolupráce s vývojovými týmy: 

  • Podpora vývojářů při containerizaci aplikací (Java/Spring Boot, React, Angular)
  • Code review pro infrastructure kód a CI/CD konfigurace 

Jakou kvalifikaci u tebe hledáme?

Na čem nám záleží:

  • Produkční zkušenosti s DevSecOps praxí v enterprise prostředí
  • Kubernetes/OpenShift: Pokročilé znalosti architektury a security, praktické zkušenosti s provozem vlastních clusterů, instalací a troubleshootingem
  • Git/GitLab/GitLab CI: Expertní znalosti, zkušenosti se správou monorepository, tvorba secure pipeline s integrovanými security scany
  • ArgoCD: Praktické zkušenosti s GitOps workflow a secure continuous deployment
  • Helm: Pokročilé znalosti pro packaging a secure deployment aplikací
  • DevSecOps nástroje: SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk), container security (Trivy, Twistlock)
  • OpenTelemetry observability: Hands-on zkušenosti s implementací OTEL standardu a souvisejících nástrojů (Prometheus, Grafana, Jaeger, Elasticsearch, Loki)
  • Kybernetická bezpečnost: Znalost NIS2 směrnice, ISO 27001, NIST frameworku
  • Hybridní cloud prostředí: Zkušenosti s Microsoft Azure i on-premise infrastrukturou včetně security hardening
  • Terraform: Pokročilé znalosti pro Infrastructure as Code
  • Kontejnerizace: Docker, podman, containerd, secure registry management 

Výhodou:

  • Zkušenosti s Google Cloud Platform nebo Amazon Web Services
  • Znalost programovacích jazyků a frameworků: Java/Spring Boot, React, Angular
  • Security certifikace: CISSP, CISM, CEH, Azure Security Engineer
  • DevSecOps certifikace: CKA, CKAD, Terraform Associate, GitLab Certified
  • Zkušenosti se service mesh technologiemi (Istio, Linkerd) a jejich security features
  • Advanced security nástroje: Vault, Falco, OPA/Gatekeeper, Network policies
  • Python, Go, Bash pro automatizaci
  • Penetration testing

Soft skills:

  • Silné analytické a problem-solving schopnosti s bezpečnostním myšlením
  • Schopnost pracovat samostatně i v týmu
  • Komunikační dovednosti pro spolupráci s různými týmy
  • Ochota učit se nové technologie a sdílet znalosti o bezpečnosti
  • Orientace na výsledky, kvalitu a compliance 

Nabízíme ti Mibcon

  • Nejsme korporát!:)
  • Jsme svobodná firma s minimem hierarchie a s vedením, které se řídí selským rozumem.
  • Nabízíme ti fér ohodnocení podle tvé vlastní šikovnosti.
  • Jsme firma, kde je důležité přátelství, protože na přátelských vztazích jsme vyrostli. Přátelskou atmosféru si chceme uchovat za každou cenu.
  • Každý tvůj nápad se počítá, tvůj hlas nezapadne a tvých názorů si budeme vždy vážit.
  • Budeš mít kolem sebe hodně chytrých lidí, kteří si své know-how nenechávají pro sebe, ale rádi se o něj podělí. Můžeš u nás profesně vyrůst – bude to jen a jen ve tvých rukách.
  • Stejně tak bude na tobě, jak si zorganizuješ svůj čas, dovolenou, kapacitu pro projekty apod.

Pokud jsme tě zaujali, mrkni na https://www.cocuma.cz/company/mibcon/ a dozvíš se o nás víc :) 

Seniorní pozice → Mediorní pozice → Práce na plný úvazek →
Přihlaste se k newsletteru a posuňte se vpřed!
O násPosun vpředCo je startupInzerce práceJak uspět při hledání práceZnalostní testyStartupTalkVizuální identitaStartup Program
B2C VOPB2B VOPOsobní údajeCookiesPro médiaKontakt
© 2012 – 2025 StartupJobs.com s.r.o.