Mibcon Senior DevSecOps Engineer Prague Full-time

Mibcon

  • Praha 4
  • Trvalý pracovní poměr
  • Plný úvazek
  • Před 28 dny
Hledáme na full-time zkušeného Senior DevSecOps Engineera k nám do kanceláře v Praze, který se připojí k našemu týmu a pomůže nám rozvíjet a optimalizovat naši cloudovou a on-premise infrastrukturu včetně CI/CD procesů s důrazem na kybernetickou bezpečnost. V souvislosti s přijetím směrnice NIS2 a zákona o kybernetické bezpečnosti hledáme odborníka, který integruje bezpečnostní praktiky do všech fází vývoje a provozu. Ideální kandidát má praktické zkušenosti s kontejnerizací, orchestrací a moderními DevSecOps nástroji v produkčním prostředí, zejména s Kubernetes/OpenShift clustery ve veřejných i privátních cloudech.Děláme SAP... už 27 let
  • Jsme jedním z nejvýznamnějších českých partnerů společnosti SAP a jediný zástupce z ČR a SR v prestižní mezinárodní partnerské síti UNITED VARs.
  • Ctíme osvědčené standardy, zároveň se ale nebojíme inovovat a zkoušet nové postupy a tvořit nové SW produkty.
  • To, v čem jsme nejsilnější, je implementace komplexních ERP projektů postavených na SAP. S tím máme nejvíce zkušeností a baví nás to. Našimi klienty jsou například velké obchodní řetězce, banky, ministerstva, ale i pivovary či výrobní podniky.
  • Na trhu úspěšně působíme už 27 let - a neumíme si představit, že bychom dělali něco jiného.
  • Je nás přes 200 a máme rádi fair play, svou práci, přírodu, sport - a samozřejmě Mibcon.
Jaké můžou být tvé odpovědnosti?CI/CD a automatizace:
  • Správa a rozvoj GitLab instancí a GitLab CI pipeline procesů
  • Implementace best practices pro monorepository struktury
  • Návrh a tvorba efektivních CI/CD pipeline pro různé typy aplikací
  • Automatizace deploymentů pomocí ArgoCD a GitOps principů
Bezpečnost a compliance:
  • Implementace DevSecOps principů a Security-as-Code přístupů
  • Zajištění compliance s NIS2 směrnicí a českým zákonem o kybernetické bezpečnosti
  • Integrace bezpečnostních kontrol do CI/CD pipeline (SAST, DAST, SCA, container scanning)
  • Správa vulnerability management a security patching procesů
  • Implementace zero-trust architektury a principle of least privilege
  • Security monitoring, incident response a forensní analýza
  • Audit trails, logging a reporting pro compliance účely
Infrastruktura a orchestrace:
  • Návrh, implementace a správa Kubernetes/OpenShift clusterů v produkčním prostředí
  • Instalace, konfigurace a údržba kontejnerových platforem
  • Optimalizace výkonu a škálovatelnosti infrastruktury
  • Troubleshooting a řešení incidentů na úrovni infrastruktury
Monitoring a observability:
  • Implementace a správa observability řešení založených na OpenTelemetry standardu
  • Nastavení monitoring stacku (Prometheus, Grafana, Jaeger, Zipkin)
  • Správa centralizovaného loggingu (Elasticsearch, Fluentd, Loki)
  • Implementace distributed tracing pro microservices architektury
  • Konfigurace alerting systémů (AlertManager, Slack integrace)
  • Analýza metrik, logů a traces pro optimalizaci výkonu aplikací
  • Incident response a post-mortem analýzy
Cloud a on-premise infrastruktura:
  • Správa a optimalizace veřejných cloudů (primárně Microsoft Azure) i privátních cloudových řešení
  • Provozování vlastních Kubernetes clusterů a on-premise infrastruktury
  • Implementace Infrastructure as Code principů pomocí Terraform
  • Automatizace konfigurace pomocí Ansible
  • Bezpečnostní best practices pro hybridní prostředí
Spolupráce s vývojovými týmy:
  • Podpora vývojářů při containerizaci aplikací (Java/Spring Boot, React, Angular)
  • Code review pro infrastructure kód a CI/CD konfigurace
Základním principem je pro nás SVOBODA. To se promítá i do toho, jak to u nás chodí. Je nás sice už víc než stovka, ale naše interní struktura je stále jednoduchá: žádné složité orgcharty a formalismy ve vztahu nadřízený versus podřízený. Jasně, máme šéfa a několik vedoucích divizí, ale neděláme z toho vědu a v 99,9 % případů táhneme za jeden provaz a směřujeme ke stejnému cíli. Jsme mib:team a ne náhodou jsme si zvolili firemní motto „Working together“. Tímto mottem se řídíme i při společných projektech s našimi obchodními partnery.Jakou kvalifikaci u tebe hledáme?Na čem nám záleží:
  • Produkční zkušenosti s DevSecOps praxí v enterprise prostředí
  • Kubernetes/OpenShift: Pokročilé znalosti architektury a security, praktické zkušenosti s provozem vlastních clusterů, instalací a troubleshootingem
  • Git/GitLab/GitLab CI: Expertní znalosti, zkušenosti se správou monorepository, tvorba secure pipeline s integrovanými security scany
  • ArgoCD: Praktické zkušenosti s GitOps workflow a secure continuous deployment
  • Helm: Pokročilé znalosti pro packaging a secure deployment aplikací
  • DevSecOps nástroje: SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk), container security (Trivy, Twistlock)
  • OpenTelemetry observability: Hands-on zkušenosti s implementací OTEL standardu a souvisejících nástrojů (Prometheus, Grafana, Jaeger, Elasticsearch, Loki)
  • Kybernetická bezpečnost: Znalost NIS2 směrnice, ISO 27001, NIST frameworku
  • Hybridní cloud prostředí: Zkušenosti s Microsoft Azure i on-premise infrastrukturou včetně security hardening
  • Terraform: Pokročilé znalosti pro Infrastructure as Code
  • Kontejnerizace: Docker, podman, containerd, secure registry management
Výhodou:
  • Zkušenosti s Google Cloud Platform nebo Amazon Web Services
  • Znalost programovacích jazyků a frameworků: Java/Spring Boot, React, Angular
  • Security certifikace: CISSP, CISM, CEH, Azure Security Engineer
  • DevSecOps certifikace: CKA, CKAD, Terraform Associate, GitLab Certified
  • Zkušenosti se service mesh technologiemi (Istio, Linkerd) a jejich security features
  • Advanced security nástroje: Vault, Falco, OPA/Gatekeeper, Network policies
  • Python, Go, Bash pro automatizaci
  • Penetration testing
Soft skills:
  • Silné analytické a problem-solving schopnosti s bezpečnostním myšlením
  • Schopnost pracovat samostatně i v týmu
  • Komunikační dovednosti pro spolupráci s různými týmy
  • Ochota učit se nové technologie a sdílet znalosti o bezpečnosti
  • Orientace na výsledky, kvalitu a compliance
Ondřej DědinaCEONabízíme ti Mibcon
  • Nejsme korporát!:)
  • Jsme svobodná firma s minimem hierarchie a s vedením, které se řídí selským rozumem.
  • Nabízíme ti fér ohodnocení podle tvé vlastní šikovnosti.
  • Jsme firma, kde je důležité přátelství, protože na přátelských vztazích jsme vyrostli. Přátelskou atmosféru si chceme uchovat za každou cenu.
  • Každý tvůj nápad se počítá, tvůj hlas nezapadne a tvých názorů si budeme vždy vážit.
  • Budeš mít kolem sebe hodně chytrých lidí, kteří si své know-how nenechávají pro sebe, ale rádi se o něj podělí. Můžeš u nás profesně vyrůst - bude to jen a jen ve tvých rukách.
  • Stejně tak bude na tobě, jak si zorganizuješ svůj čas, dovolenou, kapacitu pro projekty apod.
Přidej se k nám!

Cocuma