Poszukujemy Senior DevSecOps, który dołączy do jednego z naszych długoterminowych projektów realizowanych w obszarze bezpieczeństwa klastrów Kubernetes. Projekt jest efektem audytu bezpieczeństwa Kubernetes, którego wynikiem był raport identyfikujący luki i obszary wymagające poprawy. Na jego podstawie powstał backlog zadań podzielonych na strumienie tematyczne.

Informacje organizacyjne

• Model pracy: 100% zdalnie
• Proces rekrutacyjny: jedno spotkanie z klientem
• Ważne: na kolejnych etapach rekrutacji wymagana będzie weryfikacja tożsamości kandydata

Zakres projektu obejmuje m.in.

• Hardening klastrów Kubernetes zgodnie z wymaganiami security

• Prace głównie w obszarze sieciowym (CNI):

• Projektowanie i wdrażanie Network Policies (ingress / egress)

• Implementację mechanizmów wspierających zarządzanie Kubernetes:

  • Namespace’y, RBAC, projekty
  • Konfiguracja Kubernetes i ArgoCD z kodu

• Praca w metodyce GitOps

• Implementacja zmian poprzez YAML oraz modyfikacje Helm Chartów

Skala środowiska

• 2 główne klastry Kubernetes (DMZ i LAN) × 4 środowiska
• Kilka tysięcy podów
• ok. 500 mikroserwisów (Java i .NET)
• Kilkanaście namespace’ów biznesowych + techniczne

Zespół i współpraca

• Zespół DevOps odpowiedzialny za Kubernetes oraz CI/CD:

  • 2–3 DevOps
  • 2–3 Developerów
  • 1 Architekt

• Ścisła współpraca z zespołami: Dev, sieci, compliance

Wymagania

• Produkcyjne doświadczenie w pracy z Kubernetes oraz serwerami Linux (RedHat), ze szczególnym uwzględnieniem polityk sieciowych
• Bardzo dobra znajomość warstwy sieciowej Kubernetes: Calico, Flannel, Cilium
• Praktyczna znajomość Infrastructure as Code / GitOps: Git, Helm, ArgoCD
• Doświadczenie w automatyzacji: Ansible, Python, Jenkins
• Znajomość i praktyczna implementacja: CIS Kubernetes Benchmark w środowiskach produkcyjnych

Mile widziane

• Znajomość rozwiązań mTLS w architekturze mikroserwisowej
• Doświadczenie z narzędziami: Open Policy Agent (OPA), kube-bench, Polaris
• Praktyczna znajomość Service Mesh: Istio / Linkerd / Envoy
• Doświadczenie w zabezpieczeniach na wyższych warstwach (L7)

Euvic - ponad 5000 pracowników i 20 lat doświadczenia niewątpliwie czynią nas dużą firmą. A jednak, mimo upływu czasu i stale powiększającego się grona klientów wciąż jesteśmy firmą stworzoną przez inżynierów IT dla inżynierów IT. Tworzymy prężnie rozwijającą się firmę „z ludzką twarzą”, składającą się z dobrych ludzi, tworzących dobre oprogramowanie. Czyni nas to solidnym partnerem IT skupiających się na własnych osiągnięciach, sukcesach klientów i satysfakcji zawodowej pracowników.

Co oferujemy?

• sprawny, szybki i przyjazny proces rekrutacyjny (nie tylko umiejętności są dla nas ważne, wspólnie sprawdźmy, czy pasujesz do the Good People),
• pracę i rozwój w renomowanej firmie IT, z ugruntowaną pozycją na rynku,
• projekty dla klientów międzynarodowych z wielu branż,
• płaską strukturę, politykę „otwartych drzwi” i dbałości o dobre relacje w zespołach,
• małe zespoły w dużej firmie i koleżeńską wspólnotę w tych zespołach,
• transparentny i atrakcyjny program szkoleniowy oparty na badaniach kompetencji,
• bonusowy program poleceń,
• wsparcie buddiego w okresie onboardingu,
• rozwój wewnątrz organizacji – szkolenia wewnętrzne, „Euvic Talks”, możliwość prowadzenia wewnętrznych szkoleń,
• udział w inicjatywach społecznych – wspieramy potrzebujących z udziałem Fundacji The Good People.

W Euvic tworzymy środowisko pracy oparte na równości, szacunku i otwartości. Wierzymy, że różnorodność talentów i perspektyw napędza innowacje oraz wspiera zrównoważony rozwój. Dlatego nasze procesy rekrutacyjne są projektowane w sposób, który zapewnia każdemu kandydatowi równe szanse, niezależnie od pochodzenia, płci, wieku, orientacji seksualnej, stanu zdrowia czy innych indywidualnych cech. 

Zastanawiasz się czy warto?

1. Sam/a decyduję o tym, jak najlepiej wykonać swoją pracę.
2. Mój manager/ka jest dostępny, otwarty na sugestie i odmienność zdania.
3. Jestem traktowany/a z należytym szacunkiem.
4. W moim zespole panuje atmosfera sprzyjająca współpracy.

Wybierz swoje benefity:

1. System kafeteryjny
2. Opieka medyczna,
3. Ubezpieczenie na życie
4. Inicjatywy rozwojowe.