123pracovat

123pracovat

IT Security Engineer (DevOps)

Nabízím práci
Jméno/Firma
Mycroft Mind, a.s.
Pracoviště
Šumavská 416/15, Brno
Úvazek
Plný
Požadované vzdělání
Bez maturity
Požadované jazyky
Angličtina, Čeština
Profese
Informatika a IT služby
Nabízím práci/ Hledám práci
Nabízím práci
Vytvořeno
10. 1. 2026
Odpovědět Jobs.cz

O pozici

Pracovní nabídka

Co budeš dělat

Posilovat bezpečnost celého SDLC
Integrovat a spravovat security nástroje v CI/CD (SAST, SCA, DAST, IaC scanning, container scanning).
Nastavovat bezpečnostní baselines a automatizovaná kontrolní pravidla v pipeline.
Provádět security code review a poskytovat developerům konkrétní doporučení.

Threat Modeling & Secure Design

  • Vést threat modeling nad novými službami a architekturami.
  • Pomáhat produktovým týmům identifikovat rizika dříve, než začnou psát kód.
  • Přenášet požadavky KII / NIS2 do technického designu.

Hands-on práce na infrastruktuře

  • Budovat, spravovat a zlepšovat zabezpečené IaC moduly (Terraform/Bicep).
  • Hardening Linuxu, kontejnerů a služeb (Docker/Kubernetes).
  • Implementovat a provozovat security služby (secrets management, vulnerability scanning, audit/logging).

Podpora auditů a compliance

  • Spolupracovat na plnění bezpečnostních požadavků (např. ISO 27001, NIS2, požadavky KII).
  • Připravovat výstupy pro audity a technicky vysvětlovat bezpečnostní opatření.

Incident Response (L2/L3)

  • Podílet se na vyšetřování a analýze bezpečnostních incidentů.
  • Pomáhat nastavovat detekce a logování.

Koho hledáme

  • 2–4 roky zkušeností v roli DevOps/Cloud/Security Engineering.
  • Výborná orientace v bezpečnosti cloudů (Azure/AWS/GCP).
  • Zkušenost s CI/CD (GitHub Actions, GitLab CI).
  • Praktické zkušenosti s IaC (Terraform/Bicep).
  • Dobrá znalost Linuxu a kontejnerových technologií (Docker, Kubernetes).
  • Schopnost psát skripty (Python výhodou).
  • Cit pro bezpečný software i infrastrukturu.
  • Ochotu převzít ownership technických security oblastí.


Výhodou

  • Zkušenost z prostředí KII, energetiky nebo regulovaného prostředí.
  • Znalost standardů (OWASP ASVS, CIS Benchmarks).
  • Znalost SIEM, audit logging, detekčních pravidel.

Co nabízíme

  • Pružná pracovní doba s možností home office
  • 25 dnů dovolené
  • 3 Sick days
  • Příspěvek na penzijní spoření
  • Příspěvek na stravu - stravenkový paušál
  • Účast na konferencích, podpora vzdělávání
  • Firemní tarif zdarma, výhodné mobilní tarify pro členy rodiny
  • Příspěvek na kartu MultiSport
  • Wellbeingová platforma Hedepy - hrazené terapie, koučing, rozvoj soft-skills
  • Drobné občerstvení a teplé nápoje na pracovišti
  • Placené volno na dobrovolnické aktivity
  • Každý měsíc firemní snídaně
  • Firemní akce, výjezdy a teambuildingy
  • Zázemí nových kanceláří v Brně v Cyber Security Hubu na Šumavské