Security engineer (DevOps) @ mycroft mind

* Posilování bezpečnosti celého SDLC.

* Integrace a správa security nástrojů v CI/CD (SAST, SCA, DAST, IaC scanning, container scanning)

* Nastavování bezpečnostních baselines a automatizovaných kontrolních pravidel v pipeline.

* Provádění security code review a poskytování konkrétních doporučení developerům.

* Vedení threat modelingu nad novými službami a architekturami

* Spolupráce s produktovými týmy na identifikaci rizik v rané fázi vývoje.

* Přenos požadavků KII / NIS2 do technického designu.

* Budování, správa a zlepšování zabezpečených IaC modulů (Terraform/Bicep).

* Hardening Linuxu, kontejnerů a služeb (Docker, Kubernetes).

* Implementace a provoz security služeb (secrets management, vulnerability scanning, audit/logging).

* Podpora auditů a compliance (ISO 27001, NIS2, požadavky KII).

* Příprava výstupů pro audity a technické vysvětlování bezpečnostních opatření.

* Spolupráce na řešení bezpečnostních incidentů (Incident Response L2/L3).

* Nastavování detekcí a logování bezpečnostních událostí


Nabídka: Mycroft Mind dlouhodobě sbírá a zpracovává data ze smart energetických sítí. Nově přenášíme ML algoritmy přímo do senzorů – elektroměry, EV nabíječky, zásuvky. Naším cílem je vytvářet embedded AI, která funguje autonomně, v nízkých nákladech a s minimem výpočetního výkonu. To vše v rámci evropské iniciativy IPCEI / MC, kde spolupracujeme s firmami jako NXP, ST Micro nebo Bosch.

* Podíl na novém projektu evropského formátu.

* Pružnou pracovní dobu s možností home office.

* 25 dnů dovolené.

* 3 sick days.

* Příspěvek na penzijní spoření.

* Příspěvek na stravování (stravenkový paušál).

* Účast na konferencích a podpora dalšího vzdělávání.

* Firemní tarif zdarma a výhodné mobilní tarify pro rodinu.

* Příspěvek na kartu MultiSport.

* Wellbeingovou platformu Hedepy (hrazené terapie, koučink, rozvoj soft skills).

* Drobné občerstvení a teplé nápoje na pracovišti.

* Placené volno na dobrovolnictví.

* Každý měsíc firemní snídaně.

* Firemní akce, výjezdy a teambuildingy.

* Zázemí moderních kanceláří v Brně – Cyber Security Hub na Šumavské


Požadavky: * 2–4 roky zkušeností v roli DevOps / Cloud / Security Engineer.

* Výbornou orientaci v bezpečnosti cloudových platforem (Azure / AWS / GCP).

* Zkušenost s CI/CD nástroji (GitHub Actions, GitLab CI).

* Praktické zkušenosti s IaC (Terraform, Bicep).

* Dobrou znalost Linuxu a kontejnerových technologií (Docker, Kubernetes).

* Schopnost psát skripty (Python výhodou).

* Cit pro bezpečný software i infrastrukturu.

* Ochotu převzít ownership technických security oblastí

Výhodou:

* Zkušenost z prostředí KII, energetiky nebo jiného regulovaného prostředí.

* Znalost bezpečnostních standardů (OWASP ASVS, CIS Benchmarks).

* Zkušenost se SIEM, audit loggingem a detekčními pravidly