Cloud Engineer (Azure) [M/F]

O projekcie: Projekt dotyczy budowy nowoczesnego, modułowego systemu do zarządzania i optymalizacji pracy sieci energetycznej, opartego o architekturę cloud-native i konteneryzację. Rozwiązanie zastąpi istniejące systemy operacyjne, jednocześnie rozszerzając je o zaawansowane funkcje analityczne i automatyzacyjne w środowisku Azure oraz platformie hybrydowej. Wymagania: - min. 3 lata doświadczenia jako Cloud Engineer / Security Cloud Engineer, - bardzo dobra znajomość platform chmurowych (w szczególności Azure) oraz zagadnień bezpieczeństwa, - praktyczne doświadczenie z Kubernetes (w tym security, RBAC, network policies), - doświadczenie w pracy z narzędziami DevOps (Azure DevOps, Git, CI/CD, ArgoCD, Helm), - znajomość zabezpieczania usług: Apache Kafka, CEPH/S3, PostgreSQL, - doświadczenie w implementacji hardeningu systemów (np. zgodnie z CIS benchmarks), - umiejętność pracy z narzędziami monitoringu i observability (Prometheus, Grafana, Loki, OpenTelemetry), - doświadczenie w pracy w środowisku SOC lub w obszarze monitoringu bezpieczeństwa, - umiejętność diagnozowania i rozwiązywania problemów w środowisku DevOps, - bardzo dobra znajomość języka angielskiego oraz języka polskiego (min. poziom C1). Codzienne zadania: - projektowanie i wdrażanie zabezpieczeń dla środowisk Kubernetes (RBAC, network policies, namespace isolation, secrets management), - zabezpieczanie usług stanowych, takich jak Apache Kafka, CEPH/S3 oraz PostgreSQL (szyfrowanie, HA, kontrola dostępu), - integracja mechanizmów bezpieczeństwa w procesach CI/CD (GitOps, ArgoCD, Helm), - zapewnienie bezpieczeństwa obrazów kontenerów oraz kontrola ich pochodzenia, - projektowanie i rozwój systemów monitoringu oraz observability (Prometheus, Grafana, OpenTelemetry), - tworzenie i wdrażanie procedur reagowania na incydenty oraz analiz powłamaniowych, - współpraca z zespołami DevOps, architektury i developmentu w zakresie wdrażania standardów bezpieczeństwa, - udział w audytach oraz działaniach compliance, - tworzenie i utrzymywanie dokumentacji technicznej oraz standardów bezpieczeństwa, - optymalizacja środowiska cloud-native pod kątem wydajności, kosztów i bezpieczeństwa.