Senior DevSecOps Engineer

• Implementace DevSecOps principů a Security-as-Code přístupů
  
• Zajištění compliance s NIS2 směrnicí a českým zákonem o kybernetické bezpečnosti
  
• Integrace bezpečnostních kontrol do CI/CD pipeline (SAST, DAST, SCA, container scanning)
  
• Správa vulnerability management a security patching procesů
  
• Implementace zero-trust architektury a principle of least privilege
  
• Security monitoring, incident response a forensní analýza
  
• Audit trails, logging a reporting pro compliance účely 

Infrastruktura a orchestrace:

• Návrh, implementace a správa Kubernetes/OpenShift clusterů v produkčním prostředí
  
• Instalace, konfigurace a údržba kontejnerových platforem
  
• Optimalizace výkonu a škálovatelnosti infrastruktury
  
• Troubleshooting a řešení incidentů na úrovni infrastruktury
  

• Implementace a správa observability řešení založených na OpenTelemetry standardu
  
• Nastavení monitoring stacku (Prometheus, Grafana, Jaeger, Zipkin)
  
• Správa centralizovaného loggingu (Elasticsearch, Fluentd, Loki)
  
• Implementace distributed tracing pro microservices architektury 
  
• Konfigurace alerting systémů (AlertManager, Slack integrace)
  
• Analýza metrik, logů a traces pro optimalizaci výkonu aplikací
• Incident response a post-mortem analýzy

Cloud a on-premise infrastruktura:

• Správa a optimalizace veřejných cloudů (primárně Microsoft Azure) i privátních cloudových řešení
  
• Provozování vlastních Kubernetes clusterů a on-premise infrastruktury
  
• Implementace Infrastructure as Code principů pomocí Terraform
  
• Automatizace konfigurace pomocí Ansible
  
• Bezpečnostní best practices pro hybridní prostředí
  

Spolupráce s vývojovými týmy:

• Podpora vývojářů při containerizaci aplikací (Java/Spring Boot, React, Angular)
  
• Code review pro infrastructure kód a CI/CD konfigurace 
  

• Produkční zkušenosti s DevSecOps praxí v enterprise prostředí
  
• Kubernetes/OpenShift: Pokročilé znalosti architektury a security, praktické zkušenosti s provozem vlastních clusterů, instalací a troubleshootingem
  
• Git/GitLab/GitLab CI: Expertní znalosti, zkušenosti se správou monorepository, tvorba secure pipeline s integrovanými security scany
  
• ArgoCD: Praktické zkušenosti s GitOps workflow a secure continuous deployment
  
• Helm: Pokročilé znalosti pro packaging a secure deployment aplikací
  
• DevSecOps nástroje: SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk), container security (Trivy, Twistlock)
  
• OpenTelemetry observability: Hands-on zkušenosti s implementací OTEL standardu a souvisejících nástrojů (Prometheus, Grafana, Jaeger, Elasticsearch, Loki)
  
• Kybernetická bezpečnost: Znalost NIS2 směrnice, ISO 27001, NIST frameworku
  
• Hybridní cloud prostředí: Zkušenosti s Microsoft Azure i on-premise infrastrukturou včetně security hardening
  
• Terraform: Pokročilé znalosti pro Infrastructure as Code
  
• Kontejnerizace: Docker, podman, containerd, secure registry management 

• Zkušenosti s Google Cloud Platform nebo Amazon Web Services
  
• Znalost programovacích jazyků a frameworků: Java/Spring Boot, React, Angular
  
• Security certifikace: CISSP, CISM, CEH, Azure Security Engineer
  
• DevSecOps certifikace: CKA, CKAD, Terraform Associate, GitLab Certified
  
• Zkušenosti se service mesh technologiemi (Istio, Linkerd) a jejich security features
  
• Advanced security nástroje: Vault, Falco, OPA/Gatekeeper, Network policies
  
• Python, Go, Bash pro automatizaci
  
• Penetration testing
  

Soft skills:

• Silné analytické a problem-solving schopnosti s bezpečnostním myšlením
  
• Schopnost pracovat samostatně i v týmu
  
• Komunikační dovednosti pro spolupráci s různými týmy
  
• Ochota učit se nové technologie a sdílet znalosti o bezpečnosti
  
• Orientace na výsledky, kvalitu a compliance