Role je vhodná pro kandidáta, který má praktické zkušenosti s produkčním provozem Kubernetes/OpenShift, orientuje se v moderním DevSecOps prostředí a dokáže propojovat infrastrukturu, automatizaci, monitoring a kybernetickou bezpečnost. Důležitou součástí pozice je také práce s požadavky vyplývajícími z NIS2, zákona o kybernetické bezpečnosti a dalších bezpečnostních standardů.

Odpovědnosti

• Budete se podílet na správě a rozvoji GitLab prostředí, návrhu a optimalizaci GitLab CI pipelines a zavádění best practices pro práci s monorepository strukturami. Součástí role bude také tvorba efektivních CI/CD procesů pro různé typy aplikací a automatizace deploymentů pomocí ArgoCD a principů GitOps.
• Významnou částí práce bude implementace DevSecOps principů a přístupu Security-as-Code. Budete integrovat bezpečnostní kontroly přímo do CI/CD pipeline, například SAST, DAST, SCA nebo container scanning, a podílet se na nastavení vulnerability managementu, security patchingu, auditních stop, reportingu a bezpečnostního monitoringu.
• Součástí agendy bude také práce s principy zero-trust architektury, least privilege, incident response a forenzní analýza v případě bezpečnostních událostí.
• Na této pozici budete navrhovat, spravovat a dále rozvíjet produkční Kubernetes/OpenShift clustery v hybridním prostředí. Čeká vás instalace, konfigurace a údržba kontejnerových platforem, řešení provozních incidentů, troubleshooting a optimalizace výkonu i škálovatelnosti infrastruktury.
• Budete nastavovat a spravovat observability řešení postavená na OpenTelemetry standardu. V praxi půjde o práci s nástroji jako Prometheus, Grafana, Jaeger, Zipkin, Elasticsearch, Fluentd, Loki nebo AlertManager. Důležitou součástí bude analýza metrik, logů a traces, nastavování alertingu a podpora incident response i post-mortem analýz.
• Pozice kombinuje práci s veřejným cloudem, primárně Microsoft Azure, a privátní/on-premise infrastrukturou. Budete se podílet na automatizaci prostředí pomocí Terraformu, správě konfigurací přes Ansible a zavádění bezpečnostních best practices pro hybridní infrastrukturu.
• Budete úzce spolupracovat s vývojáři při kontejnerizaci aplikací, zejména v prostředí Java/Spring Boot, React a Angular. Součástí role bude také review infrastrukturního kódu, CI/CD konfigurací a podpora týmů při zavádění bezpečnějších a efektivnějších delivery procesů.

Požadavky

Hledáme kandidáta s prokazatelnou zkušeností s DevSecOps praxí v produkčním nebo enterprise prostředí. Důležitá je schopnost samostatně navrhovat, provozovat a zlepšovat bezpečnou infrastrukturu i deployment procesy.

• Pokročilá znalost Kubernetes/OpenShift, včetně architektury, bezpečnosti, instalace, provozu a troubleshootingu clusterů
• Velmi dobrá znalost Git, GitLab a GitLab CI, včetně návrhu secure pipelines a integrace bezpečnostních scanů.
• Praktická zkušenost s ArgoCD, GitOps workflow a bezpečným continuous deploymentem.
• Pokročilá znalost Helm pro packaging a deployment aplikací.
• Zkušenost s DevSecOps nástroji jako SonarQube, OWASP ZAP, Snyk, Trivy nebo Twistlock.
• Hands-on zkušenost s observability stackem založeným na OpenTelemetry, například Prometheus, Grafana, Jaeger, Elasticsearch nebo Loki.
• Orientace v oblasti kybernetické bezpečnosti, zejména NIS2, ISO 27001 a NIST framework.
• Zkušenost s hybridním prostředím kombinujícím Microsoft Azure a on-premise infrastrukturu.
• Pokročilá znalost Terraformu pro Infrastructure as Code.
• Zkušenost s kontejnerizací pomocí Docker, Podman, containerd a se správou secure registries.

• Svobodu a flexibilitu: Organizace vlastního času, plánování dovolené i kapacit na projektech je plně ve vaší režii.
• Odpovídající ohodnocení: Motivující finanční balíček postavený na vašich reálných dovednostech a zkušenostech.
• Odborný růst: Práci v týmu špičkových seniorních specialistů, kteří rádi sdílejí své know-how.
• Skvělé zázemí: Přátelskou atmosféru, kde lidské vztahy a fair play stojí na prvním místě.

Kontakt