IT Security Specialist

Security Engineer (Hands-on, DevSecOps & Cloud Security)

Mycroft Mind, a.s.

Security Engineer (Hands-on, DevSecOps & Cloud Security)

On-site, Hybrid
Brno
Full-time

Co budeš dělat

Posilovat bezpečnost celého SDLC
Integrovat a spravovat security nástroje v CI/CD (SAST, SCA, DAST, IaC scanning, container scanning).
Nastavovat bezpečnostní baselines a automatizovaná kontrolní pravidla v pipeline.
Provádět security code review a poskytovat developerům konkrétní doporučení.

Threat Modeling & Secure Design

Vést threat modeling nad novými službami a architekturami.
Pomáhat produktovým týmům identifikovat rizika dříve, než začnou psát kód.
Přenášet požadavky KII / NIS2 do technického designu.

Hands-on práce na infrastruktuře

Budovat, spravovat a zlepšovat zabezpečené IaC moduly (Terraform/Bicep).
Hardening Linuxu, kontejnerů a služeb (Docker/Kubernetes).
Implementovat a provozovat security služby (secrets management, vulnerability scanning, audit/logging).

Podpora auditů a compliance

Spolupracovat na plnění bezpečnostních požadavků (např. ISO 27001, NIS2, požadavky KII).
Připravovat výstupy pro audity a technicky vysvětlovat bezpečnostní opatření.

Incident Response (L2/L3)

Podílet se na vyšetřování a analýze bezpečnostních incidentů.
Pomáhat nastavovat detekce a logování.

Koho hledáme

2–4 roky zkušeností v roli DevOps/Cloud/Security Engineering.
Výborná orientace v bezpečnosti cloudů (Azure/AWS/GCP).
Zkušenost s CI/CD (GitHub Actions, GitLab CI).
Praktické zkušenosti s IaC (Terraform/Bicep).
Dobrá znalost Linuxu a kontejnerových technologií (Docker, Kubernetes).
Schopnost psát skripty (Python výhodou).
Cit pro bezpečný software i infrastrukturu.
Ochotu převzít ownership technických security oblastí.

Výhodou

Zkušenost z prostředí KII, energetiky nebo regulovaného prostředí.
Znalost standardů (OWASP ASVS, CIS Benchmarks).
Znalost SIEM, audit logging, detekčních pravidel.

Co nabízíme

Podílet se na novém projektu evropského formátu
Pružná pracovní doba s možností home office
25 dnů dovolené
3 Sick days
Příspěvek na penzijní spoření
Příspěvek na stravu - stravenkový paušál
Účast na konferencích, podpora vzdělávání
Firemní tarif zdarma, výhodné mobilní tarify pro členy rodiny
Příspěvek na kartu MultiSport
Wellbeingová platforma Hedepy - hrazené terapie, koučing, rozvoj soft-skills
Drobné občerstvení a teplé nápoje na pracovišti
Každý měsíc firemní snídaně
Firemní akce, výjezdy a teambuildingy
Zázemí nových kanceláří v Brně v Cyber Security Hubu na Šumavské

Co budeš dělat

Posilovat bezpečnost celého SDLC
Integrovat a spravovat security nástroje v CI/CD (SAST, SCA, DAST, IaC scanning, container scanning).
Nastavovat bezpečnostní baselines a automatizovaná kontrolní pravidla v pipeline.
Provádět security code review a poskytovat developerům konkrétní doporučení.

Threat Modeling & Secure Design

Vést threat modeling nad novými službami a architekturami.
Pomáhat produktovým týmům identifikovat rizika dříve, než začnou psát kód.
Přenášet požadavky KII / NIS2 do technického designu.

Hands-on práce na infrastruktuře

Budovat, spravovat a zlepšovat zabezpečené IaC moduly (Terraform/Bicep).
Hardening Linuxu, kontejnerů a služeb (Docker/Kubernetes).
Implementovat a provozovat security služby (secrets management, vulnerability scanning, audit/logging).

Podpora auditů a compliance

Spolupracovat na plnění bezpečnostních požadavků (např. ISO 27001, NIS2, požadavky KII).
Připravovat výstupy pro audity a technicky vysvětlovat bezpečnostní opatření.

Incident Response (L2/L3)

Podílet se na vyšetřování a analýze bezpečnostních incidentů.
Pomáhat nastavovat detekce a logování.

Koho hledáme

2–4 roky zkušeností v roli DevOps/Cloud/Security Engineering.
Výborná orientace v bezpečnosti cloudů (Azure/AWS/GCP).
Zkušenost s CI/CD (GitHub Actions, GitLab CI).
Praktické zkušenosti s IaC (Terraform/Bicep).
Dobrá znalost Linuxu a kontejnerových technologií (Docker, Kubernetes).
Schopnost psát skripty (Python výhodou).
Cit pro bezpečný software i infrastrukturu.
Ochotu převzít ownership technických security oblastí.

Výhodou

Zkušenost z prostředí KII, energetiky nebo regulovaného prostředí.
Znalost standardů (OWASP ASVS, CIS Benchmarks).
Znalost SIEM, audit logging, detekčních pravidel.

Co nabízíme

Podílet se na novém projektu evropského formátu
Pružná pracovní doba s možností home office
25 dnů dovolené
3 Sick days
Příspěvek na penzijní spoření
Příspěvek na stravu - stravenkový paušál
Účast na konferencích, podpora vzdělávání
Firemní tarif zdarma, výhodné mobilní tarify pro členy rodiny
Příspěvek na kartu MultiSport
Wellbeingová platforma Hedepy - hrazené terapie, koučing, rozvoj soft-skills
Drobné občerstvení a teplé nápoje na pracovišti
Každý měsíc firemní snídaně
Firemní akce, výjezdy a teambuildingy
Zázemí nových kanceláří v Brně v Cyber Security Hubu na Šumavské

Senior Jobs → Medior Jobs → Onsite Jobs → Hybrid Jobs → Full-time Jobs → Employment Contract Jobs →

Sign up for the newsletter and move forward!

About us Move forward What is a Startup

For companies How to succeed in your job search Skill tests

StartupTalk Visual identity Startup Program

B2C Terms B2B Terms Personal data

Cookies Media Contact us

© 2012 – 2025 StartupJobs.com s.r.o.

Sign up for the newsletter and move forward!

About us Move forward What is a Startup

For companies How to succeed in your job search Skill tests

StartupTalk Visual identity Startup Program

B2C Terms B2B Terms Personal data

Cookies Media Contact us

© 2012 – 2025 StartupJobs.com s.r.o.