Security engineer (DevOps) @ mycroft mind

* 2–4 roky zkušeností v roli DevOps / Cloud / Security Engineer.
* Výbornou orientaci v bezpečnosti cloudových platforem (Azure / AWS / GCP).
* Zkušenost s CI/CD nástroji (GitHub Actions, GitLab CI).
* Praktické zkušenosti s IaC (Terraform, Bicep).
* Dobrou znalost Linuxu a kontejnerových technologií (Docker, Kubernetes).
* Schopnost psát skripty (Python výhodou).
* Cit pro bezpečný software i infrastrukturu.
* Ochotu převzít ownership technických security oblastí
Výhodou:
* Zkušenost z prostředí KII, energetiky nebo jiného regulovaného prostředí.
* Znalost bezpečnostních standardů (OWASP ASVS, CIS Benchmarks).
* Zkušenost se SIEM, audit loggingem a detekčními pravidly

* Posilování bezpečnosti celého SDLC.
* Integrace a správa security nástrojů v CI/CD (SAST, SCA, DAST, IaC scanning, container scanning)
* Nastavování bezpečnostních baselines a automatizovaných kontrolních pravidel v pipeline.
* Provádění security code review a poskytování konkrétních doporučení developerům.
* Vedení threat modelingu nad novými službami a architekturami
* Spolupráce s produktovými týmy na identifikaci rizik v rané fázi vývoje.
* Přenos požadavků KII / NIS2 do technického designu.
* Budování, správa a zlepšování zabezpečených IaC modulů (Terraform/Bicep).
* Hardening Linuxu, kontejnerů a služeb (Docker, Kubernetes).
* Implementace a provoz security služeb (secrets management, vulnerability scanning, audit/logging).
* Podpora auditů a compliance (ISO 27001, NIS2, požadavky KII).
* Příprava výstupů pro audity a technické vysvětlování bezpečnostních opatření.
* Spolupráce na řešení bezpečnostních incidentů (Incident Response L2/L3).
* Nastavování detekcí a logování bezpečnostních událostí

Mycroft Mind dlouhodobě sbírá a zpracovává data ze smart energetických sítí. Nově přenášíme ML algoritmy přímo do senzorů – elektroměry, EV nabíječky, zásuvky. Naším cílem je vytvářet embedded AI, která funguje autonomně, v nízkých nákladech a s minimem výpočetního výkonu. To vše v rámci evropské iniciativy IPCEI / MC, kde spolupracujeme s firmami jako NXP, ST Micro nebo Bosch.

* Podíl na novém projektu evropského formátu.
* Pružnou pracovní dobu s možností home office.
* 25 dnů dovolené.
* 3 sick days.
* Příspěvek na penzijní spoření.
* Příspěvek na stravování (stravenkový paušál).
* Účast na konferencích a podpora dalšího vzdělávání.
* Firemní tarif zdarma a výhodné mobilní tarify pro rodinu.
* Příspěvek na kartu MultiSport.
* Wellbeingovou platformu Hedepy (hrazené terapie, koučink, rozvoj soft skills).
* Drobné občerstvení a teplé nápoje na pracovišti.
* Placené volno na dobrovolnictví.
* Každý měsíc firemní snídaně.
* Firemní akce, výjezdy a teambuildingy.
* Zázemí moderních kanceláří v Brně – Cyber Security Hub na Šumavské