Must have

• Kubernetes

• Azure Kubernetes Service

• IAM

• Security

• RBAC

• Prisma

• Terraform

• Kustomize

• Polish

Requirements description

Original text.  Show translation

Co musi mieć Inżynier ds. Kubernetes ?

• Doświadczenie min. 2 letnie z Azure Kubernetes Service (AKS) lub Google Kubernetes Engine (GKE).
• Doświadczenie z narzędziami: Trivy, Kyverno, kube-bench, kube-hunter.
• Znajomość koncepcji zero trust, workload identity, IAM.
• Umiejętność automatyzacji reakcji na incydenty runtime security.
• Praktyczne wdrażanie i utrzymanie środowisk Kubernetes (on-prem lub chmurowe), z perspektywy architekta lub inżyniera operacyjnego (ops).
• Bardzo dobrą znajomość mechanizmów bezpieczeństwa w K8s: RBAC, PSP/PSS, NetworkPolicy, secrets management, admission controllers.
• Doświadczenie z narzędziami typu KSPM (np. Prisma, Wiz, ARMO/Kubescape) oraz runtime security (np. Falco, Sysdig).
• Znajomość narzędzi typu OPA/Gatekeeper i tworzenia polityk
• Znajomość integracji z systemami SIEM/logowania/monitoringu.
• Doświadczenie z Terraform, Kustomize.

Mile widziane:

• Doświadczenie w sektosze bankowym zwłaszcza w kontekście compliance, polityk bezpieczeństwa i integracji z systemami monitoringu/logowania klasy enterprise.

Offer description

Original text.  Show translation

ASTEK Polska

Jesteśmy częścią Grupy ASTEK, która od 1988 roku gromadzi doświadczenie na światowym rynku usług konsultingowych i inżynieryjnych. Grupa ASTEK to globalny gracz w branży doradztwa inżynieryjnego i technologicznego, obecny na 5 kontynentach.

Czego uczymy się od innych podmiotów Grupy w naszej codziennej pracy? Przede wszystkim: inspiracja, cele, dobre praktyki, innowacyjne działania i wartości.

W latach 2020, 2021, 2022 i 2023 otrzymaliśmy certyfikat Great Place to Work i znaleźliśmy się w gronie 15 Najlepszych Miejsc Pracy w Polsce w kategorii firm międzynarodowych.

Projekt:

Projekt bezpieczeństwa środowisk Kubernetes – rozwój centralnej platformy kontenerowej z elementami governance, monitoringu, hardeningu i zgodności (compliance & policy enforcement).

Zespół:

• Zespół DevSecOps /Cloud Security w ścisłej współpracy z zespołami DevOps, architektury, bezpieczeństwa IT oraz właścicielami produktów.
• Praca w sespole Scrum przy 2 tyg. Sprintach

Zapewniamy!

• Długoterminową współprace
• Możliwość wyboru preferowanego rodzaju współpracy (umowa o pracę ze wszystkimi świadczeniami lub elastyczna umowa B2B)
• Szkolenia techniczne, certyfikaty i podnoszenie kwalifikacji
• Mentoring Centrum Kompetencyjnego – od pierwszego dnia pracy będziesz członkiem społeczności CC. Będziesz miał szansę rozwijać swoje umiejętności, brać udział w różnorodnych konferencjach oraz dzielić się swoją wiedzą i doświadczeniem z ludźmi, którzy w swojej codziennej pracy stają przed tymi samymi wyzwaniami
• Jasną ścieżkę kariery
• Pakiet świadczeń pracowniczych
• Przyjazną atmosferę pracy, imprezy integracyjne i spotkania integracyjne

Your responsibilities

Original text.  Show translation

1. Ocena bezpieczeństwa klastrów i środowiska runtime (KSPM) – wdrożenie i utrzymanie narzędzi takich jak Falco oraz automatyzacja przeglądów reguł bezpieczeństwa.
2. Rozbudowa polityk bezpieczeństwa w Kubernetes – tworzenie, testowanie i wdrażanie polityk (np. NetworkPolicies, PodSecurityPolicies).
3. Automatyzacja procesów bezpieczeństwa – budowa pipeline’ów CI/CD wspierających automatyczne wdrażanie i walidację polityk.
4. Właścicielstwo mikroserwisów w kontekście polityk sieciowych – zapewnienie zgodności komunikacji między mikroserwisami z politykami bezpieczeństwa.
5. Wybór i wdrożenie narzędzi KSPM – weryfikacja zgodności konfiguracji K8s z najlepszymi praktykami (np. CIS).
6. Operacjonalizacja runtime security (Falco, eBPF) – wykrywanie anomalii, testowanie automatyzacji reakcji.

show all (9)