123pracovat

123pracovat

Senior DevSecOps Engineer

Nabízím práci
Jméno/Firma
MIBCON, a.s.
Pracoviště
Praha
Úvazek
Plný
Nabízím práci/ Hledám práci
Nabízím práci
Vytvořeno
12. 8. 2025
Odpovědět VolnaMista.cz

O pozici

Typ úvazku: Full-time

Adresa: Pod Kopcem 31, Praha 4, Česko

Hledáme na full-time zkušeného Senior DevSecOps Engineera k nám do kanceláře v Praze, který se připojí k našemu týmu a pomůže nám rozvíjet a optimalizovat naši cloudovou a on-premise infrastrukturu včetně CI/CD procesů s důrazem na kybernetickou bezpečnost. V souvislosti s přijetím směrnice NIS2 a zákona o kybernetické bezpečnosti hledáme odborníka, který integruje bezpečnostní praktiky do všech fází vývoje a provozu. Ideální kandidát má praktické zkušenosti s kontejnerizací, orchestrací a moderními DevSecOps nástroji v produkčním prostředí, zejména sKubernetes/OpenShift clustery ve veřejných i privátních cloudech. 

Děláme SAP... už 27 let

  • Jsme jedním z nejvýznamnějších českých partnerů společnosti SAP a jediný zástupce z ČR a SR v prestižní mezinárodní partnerské síti UNITED VARs. 

  • Ctíme osvědčené standardy, zároveň se ale nebojíme inovovat a zkoušet nové postupy a tvořit nové SW produkty.

  • To, v čem jsme nejsilnější, je implementace komplexních ERP projektů postavených na SAP. S tím máme nejvíce zkušeností a baví nás to. Našimi klienty jsou například velké obchodní řetězce, banky, ministerstva, ale i pivovary či výrobní podniky.

  • Na trhu úspěšně působíme už 27 let - a neumíme si představit, že bychom dělali něco jiného.

  • Je nás přes 200 a máme rádi fair play, svou práci, přírodu, sport - a samozřejmě Mibcon.

Jaké můžou být tvé odpovědnosti? 

CI/CD a automatizace:

  • Správa a rozvoj GitLab instancí a GitLab CI pipeline procesů

  • Implementace best practices pro monorepository struktury

  • Návrh a tvorba efektivních CI/CD pipeline pro různé typy aplikací

  • Automatizace deploymentů pomocí ArgoCD a GitOps principů

Bezpečnost a compliance:

  • Implementace DevSecOps principů a Security-as-Code přístupů

  • Zajištění compliance s NIS2 směrnicí a českým zákonem o kybernetické bezpečnosti

  • Integrace bezpečnostních kontrol do CI/CD pipeline (SAST, DAST, SCA, container scanning)

  • Správa vulnerability management a security patching procesů

  • Implementace zero-trust architektury a principle of least privilege

  • Security monitoring, incident response a forensní analýza

  • Audit trails, logging a reporting pro compliance účely 

Infrastruktura a orchestrace:

  • Návrh, implementace a správa Kubernetes/OpenShift clusterů v produkčním prostředí

  • Instalace, konfigurace a údržba kontejnerových platforem

  • Optimalizace výkonu a škálovatelnosti infrastruktury

  • Troubleshooting a řešení incidentů na úrovni infrastruktury

Monitoring a observability:

  • Implementace a správa observability řešení založených na OpenTelemetry standardu

  • Nastavení monitoring stacku (Prometheus, Grafana, Jaeger, Zipkin)

  • Správa centralizovaného loggingu (Elasticsearch, Fluentd, Loki)

  • Implementace distributed tracing pro microservices architektury 

  • Konfigurace alerting systémů (AlertManager, Slack integrace)

  • Analýza metrik, logů a traces pro optimalizaci výkonu aplikací

  • Incident response a post-mortem analýzy

Cloud a on-premise infrastruktura:

  • Správa a optimalizace veřejných cloudů (primárně Microsoft Azure) i privátních cloudových řešení

  • Provozování vlastních Kubernetes clusterů a on-premise infrastruktury

  • Implementace Infrastructure as Code principů pomocí Terraform

  • Automatizace konfigurace pomocí Ansible

  • Bezpečnostní best practices pro hybridní prostředí

Spolupráce s vývojovými týmy:

  • Podpora vývojářů při containerizaci aplikací (Java/Spring Boot, React, Angular)

  • Code review pro infrastructure kód a CI/CD konfigurace 

Základním principem je pro nás SVOBODA. To se promítá i do toho, jak to u nás chodí. Je nás sice už víc než stovka, ale naše interní struktura je stále jednoduchá: žádné složité orgcharty a formalismy ve vztahu nadřízený versus podřízený. Jasně, máme šéfa a několik vedoucích divizí, ale neděláme z toho vědu a v 99,9 % případů táhneme za jeden provaz a směřujeme ke stejnému cíli. Jsme mib:team a ne náhodou jsme si zvolili firemní motto „Working together“. Tímto mottem se řídíme i při společných projektech s našimi obchodními partnery.

Jakou kvalifikaci u tebe hledáme?

Na čem nám záleží:

  • Produkční zkušenosti s DevSecOps praxí v enterprise prostředí

  • Kubernetes/OpenShift: Pokročilé znalosti architektury a security, praktické zkušenosti s provozem vlastních clusterů, instalací a troubleshootingem

  • Git/GitLab/GitLab CI: Expertní znalosti, zkušenosti se správou monorepository, tvorba secure pipeline s integrovanými security scany

  • ArgoCD: Praktické zkušenosti s GitOps workflow a secure continuous deployment

  • Helm: Pokročilé znalosti pro packaging a secure deployment aplikací

  • DevSecOps nástroje: SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk), container security (Trivy, Twistlock)

  • OpenTelemetry observability: Hands-on zkušenosti s implementací OTEL standardu a souvisejících nástrojů (Prometheus, Grafana, Jaeger, Elasticsearch, Loki)

  • Kybernetická bezpečnost: Znalost NIS2 směrnice, ISO 27001, NIST frameworku

  • Hybridní cloud prostředí: Zkušenosti s Microsoft Azure i on-premise infrastrukturou včetně security hardening

  • Terraform: Pokročilé znalosti pro Infrastructure as Code

  • Kontejnerizace: Docker, podman, containerd, secure registry management 

Výhodou:

  • Zkušenosti s Google Cloud Platform nebo Amazon Web Services

  • Znalost programovacích jazyků a frameworků: Java/Spring Boot, React, Angular

  • Security certifikace: CISSP, CISM, CEH, Azure Security Engineer

  • DevSecOps certifikace: CKA, CKAD, Terraform Associate, GitLab Certified

  • Zkušenosti se service mesh technologiemi (Istio, Linkerd) a jejich security features

  • Advanced security nástroje: Vault, Falco, OPA/Gatekeeper, Network policies

  • Python, Go, Bash pro automatizaci

  • Penetration testing

Soft skills:

  • Silné analytické a problem-solving schopnosti s bezpečnostním myšlením

  • Schopnost pracovat samostatně i v týmu

  • Komunikační dovednosti pro spolupráci s různými týmy

  • Ochota učit se nové technologie a sdílet znalosti o bezpečnosti

  • Orientace na výsledky, kvalitu a compliance 

Nabízíme ti Mibcon

  • Nejsme korporát!:)

  • Jsme svobodná firma s minimem hierarchie a s vedením, které se řídí selským rozumem.

  • Nabízíme ti fér ohodnocení podle tvé vlastní šikovnosti.

  • Jsme firma, kde je důležité přátelství, protože na přátelských vztazích jsme vyrostli. Přátelskou atmosféru si chceme uchovat za každou cenu.

  • Každý tvůj nápad se počítá, tvůj hlas nezapadne a tvých názorů si budeme vždy vážit.

  • Budeš mít kolem sebe hodně chytrých lidí, kteří si své know-how nenechávají pro sebe, ale rádi se o něj podělí. Můžeš u nás profesně vyrůst - bude to jen a jen ve tvých rukách.

  • Stejně tak bude na tobě, jak si zorganizuješ svůj čas, dovolenou, kapacitu pro projekty apod.