DevOps

Grupa ITS tworzy oprogramowanie wspierające procesy biznesowe realizowane przez operatorów sieci energetycznych i telekomunikacyjnych. Poszukujemy doświadczonej osoby, która będzie odpowiedzialna za projektowanie i utrzymanie bezpiecznej, nowoczesnej infrastruktury chmurowej.

ZAKRES ODPOWIEDZIALNOŚCI

Cloud & Kubernetes

• Infrastruktura Azure jako kod (IaC): projektowanie, wdrażanie i utrzymanie zasobów Azure (AKS, sieci, storage, bezpieczeństwo) z wykorzystaniem Terraform, Bicep oraz Ansible

• Kubernetes: konfiguracja, skalowanie i optymalizacja Azure Kubernetes Service (AKS), w tym Helm charts, kontrolery ingress, automatyzacja oraz hardening klastrów

• CI/CD i GitOps: rozwój i utrzymanie pipeline’ów Azure DevOps (YAML) dla buildów, testów i wdrożeń, ze szczególnym naciskiem na GitOps (ArgoCD/Flux) oraz compliance as code

Bezpieczeństwo i zgodność

• Bezpieczna architektura: wdrażanie Zero Trust Architecture (ZTA), zasady Least Privilege, defense-in-depth oraz immutable infrastructure

• DevSecOps: integracja skanów bezpieczeństwa (SAST/DAST, skanowanie kontenerów), narzędzi compliance (OPA, Checkov, Trivy) oraz zarządzania sekretami w procesach CI/CD

• Bezpieczeństwo Kubernetes i kontenerów: zabezpieczanie klastrów, runtime’ów kontenerowych, obrazów oraz service mesh

• SIEM i zarządzanie zagrożeniami: wykrywanie i reagowanie na incydenty, analiza logów oraz SOAR (Security Orchestration, Automation & Response)

• Zgodność i standardy: zapewnienie zgodności z ISO 27001/27002 i innymi standardami dot. bezpieczeństwa. 

Monitoring i optymalizacja

• Monitoring end-to-end: wdrażanie Prometheus, Grafana, Azure Monitor oraz narzędzi do śledzenia (OpenTelemetry, Jaeger)

• Troubleshooting: proaktywna analiza problemów wydajnościowych oraz optymalizacja kosztów

WYMAGANIA

• Wykształcenie wyższe kierunkowe (informatyka, automatyka lub pokrewne)

• Swobodna komunikacja języku angielskim i/lub niemieckim

• Minimum 5 lat doświadczenia zawodowego na podobnym stanowisku

• Głębokie zrozumienie platformy Azure (AKS, sieci, bezpieczeństwo)

• Praktyczne doświadczenie z wdrożeniami AKS, Helm, Ingress, aktualizacjami klastrów oraz hardeningiem bezpieczeństwa

• Znajomość pipeline’ów Azure DevOps (YAML) oraz narzędzi GitOps, takich jak ArgoCD/Flux

• Doświadczenie praktyczne z Prometheus, Grafana, Azure Monitor oraz OpenTelemetry

• Bezpieczeństwo jako element pipeline’u – np. z wykorzystaniem Trivy, Checkov, OPA/Gatekeeper oraz podejścia Compliance as Code

• Znajomość Zero Trust, ISO 27001 oraz bezpieczeństwa Kubernetes

OFERUJEMY

• stabilne zatrudnienie w międzynarodowej firmie przy ciekawych, zmieniających się projektach

• elastyczne godziny pracy

• możliwość rozwoju zawodowego

• pracę w komfortowych warunkach i przy użyciu wydajnego sprzętu komputerowego

• przyjazną atmosferę pracy