IT Security Engineer (DevOps)

Pracovní nabídka

Co budeš dělat

Posilovat bezpečnost celého SDLC
Integrovat a spravovat security nástroje v CI/CD (SAST, SCA, DAST, IaC scanning, container scanning).
Nastavovat bezpečnostní baselines a automatizovaná kontrolní pravidla v pipeline.
Provádět security code review a poskytovat developerům konkrétní doporučení.

Threat Modeling & Secure Design

• Vést threat modeling nad novými službami a architekturami.
• Pomáhat produktovým týmům identifikovat rizika dříve, než začnou psát kód.
• Přenášet požadavky KII / NIS2 do technického designu.

Hands-on práce na infrastruktuře

• Budovat, spravovat a zlepšovat zabezpečené IaC moduly (Terraform/Bicep).
• Hardening Linuxu, kontejnerů a služeb (Docker/Kubernetes).
• Implementovat a provozovat security služby (secrets management, vulnerability scanning, audit/logging).

Podpora auditů a compliance

• Spolupracovat na plnění bezpečnostních požadavků (např. ISO 27001, NIS2, požadavky KII).
• Připravovat výstupy pro audity a technicky vysvětlovat bezpečnostní opatření.

Incident Response (L2/L3)

• Podílet se na vyšetřování a analýze bezpečnostních incidentů.
• Pomáhat nastavovat detekce a logování.

Koho hledáme

• 2–4 roky zkušeností v roli DevOps/Cloud/Security Engineering.
• Výborná orientace v bezpečnosti cloudů (Azure/AWS/GCP).
• Zkušenost s CI/CD (GitHub Actions, GitLab CI).
• Praktické zkušenosti s IaC (Terraform/Bicep).
• Dobrá znalost Linuxu a kontejnerových technologií (Docker, Kubernetes).
• Schopnost psát skripty (Python výhodou).
• Cit pro bezpečný software i infrastrukturu.
• Ochotu převzít ownership technických security oblastí.

Výhodou

• Zkušenost z prostředí KII, energetiky nebo regulovaného prostředí.
• Znalost standardů (OWASP ASVS, CIS Benchmarks).
• Znalost SIEM, audit logging, detekčních pravidel.

Co nabízíme

• Pružná pracovní doba s možností home office
• 25 dnů dovolené
• 3 Sick days
• Příspěvek na penzijní spoření
• Příspěvek na stravu - stravenkový paušál
• Účast na konferencích, podpora vzdělávání
• Firemní tarif zdarma, výhodné mobilní tarify pro členy rodiny
• Příspěvek na kartu MultiSport
• Wellbeingová platforma Hedepy - hrazené terapie, koučing, rozvoj soft-skills
• Drobné občerstvení a teplé nápoje na pracovišti
• Placené volno na dobrovolnické aktivity
• Každý měsíc firemní snídaně
• Firemní akce, výjezdy a teambuildingy
• Zázemí nových kanceláří v Brně v Cyber Security Hubu na Šumavské