Lokalita: Praha (s vysokou mírou flexibility a možností hybridní práce)

Typ úvazku: Full-time

O našem klientovi

Pro našeho klienta – přední a stabilní českou technologicko-konzultační společnost, která na trhu úspěšně působí již více než 25 let – hledáme zkušeného kolegu na pozici Senior DevSecOps Engineer.

Společnost se zaměřuje na implementaci komplexních podnikových systémů (ERP) a vývoj vlastních inovativních softwarových produktů pro významné klienty z řad bank, velkých obchodních řetězců, státní správy i výrobních podniků. Přestože má firma přes 200 zaměstnanců, úspěšně se vyhýbá korporátním procesům. Zakládá si na absolutní svobodě, ploché organizační struktuře, selském rozumu a přátelské atmosféře, kde má každý hlas svou váhu.

Popis role

Hledáme seniorního odborníka, který se připojí k technickému týmu a pomůže rozvíjet a optimalizovat hybridní (cloudovou i on-premise) infrastrukturu včetně CI/CD procesů. V souvislosti s novou legislativou (směrnice NIS2 a zákon o kybernetické bezpečnosti) bude vaším hlavním úkolem integrace bezpečnostních praktik do všech fází vývoje a provozu (Security-as-Code).

Ideální kandidát má silné produkční zkušenosti s kontejnerizací, orchestrací a moderními DevSecOps nástroji, zejména s Kubernetes/OpenShift clustery.

Vaše hlavní odpovědnosti

• CI/CD a automatizace: Správa a rozvoj GitLab instancí a GitLab CI procesů, implementace best practices pro monorepo struktury, návrh efektivních pipeline a automatizace deploymentů pomocí ArgoCD a principů GitOps.

• Bezpečnost a compliance: Implementace DevSecOps principů a Security-as-Code přístupů. Zajištění compliance s NIS2 a zákonem o kybernetické bezpečnosti. Integrace bezpečnostních kontrol do pipeline (SAST, DAST, SCA, container scanning), vulnerability management, implementace zero-trust architektury a správa auditních logů.

• Infrastruktura a orchestrace: Návrh, implementace a správa Kubernetes/OpenShift clusterů v produkčním prostředí, zajištění škálovatelnosti a troubleshooting na úrovni infrastruktury.

• Monitoring a observability: Nasazování a správa řešení postavených na standardu OpenTelemetry (Prometheus, Grafana, Jaeger, Zipkin, Elasticsearch, Fluentd, Loki), distributed tracing pro mikroslužby a konfigurace alertingu (AlertManager, Slack).

• Cloud a on-premise: Správa a optimalizace veřejných cloudů (primárně Microsoft Azure) i privátních on-premise řešení. Automatizace konfigurace a správa Infrastructure as Code (IaC) pomocí nástrojů Terraform a Ansible.

• Spolupráce s vývojovými týmy: Podpora vývojářů při kontejnerizaci aplikací (Java/Spring Boot, React, Angular) a code review infrastrukturního kódu.

Co byste měl/a splňovat?

• Praxe: Prokazatelné produkční zkušenosti s DevSecOps praxí v enterprise prostředí.

• Orchestrace: Pokročilá znalost architektury a bezpečnosti Kubernetes/OpenShift, praktická zkušenost s provozem a údržbou vlastních clusterů.

• CI/CD & GitOps: Expertní znalost Git/GitLab CI (monorepo, secure pipeline), ArgoCD a Helm.

• Bezpečnostní nástroje: Zkušenost s nástroji jako SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk) a container security (Trivy, Twistlock).

• Observability: Praktická zkušenost s OpenTelemetry standardem a monitorovacím stackem (Prometheus, Grafana, Loki, atd.).

• Kybernetická bezpečnost: Povědomí a orientace v legislativě a standardech (NIS2, ISO 27001, NIST framework).

• Cloud & Kontejnerizace: Zkušenost s hybridním prostředím (MS Azure + on-premise), pokročilý Terraform a znalost Docker, podman či containerd.

Co vám klient nabízí:

• Svobodu a flexibilitu: Organizace vlastního času, plánování dovolené i kapacit na projektech je plně ve vaší režii.

• Nekorporátní kulturu: Žádné složité org-charty, schvalovací procesy nebo oficiality ve vztazích s vedením. Funguje se na bázi otevřenosti a selského rozumu.

• Odpovídající ohodnocení: Motivující finanční balíček postavený na vašich reálných dovednostech a zkušenostech.

• Odborný růst: Práci v týmu špičkových seniorních specialistů, kteří rádi sdílejí své know-how.

• Skvělé zázemí: Přátelskou atmosféru, kde lidské vztahy a fair play stojí na prvním místě.