Security Engineer (41505)

Hľadám Senior Security Engineera, ktorý bude navrhovať a implementovať hardening štandardy, spravovať privilegovaný prístup, integrovať SAST/DAST/SBOM do CI/CD pipeline a viesť proces vulnerability managementu. Požadujem minimálne 3 roky praxe s Linux hardeningom, SELinux/AppArmor, konfiguráciou auditd a pokročilé skriptovanie v Bash a Python. Výhodou sú skúsenosti s Kubernetes, network policies, bezpečnosťou kontajnerov a certifikácie RHCE alebo CEH. Ak Vás láka zabezpečovať moderné infraštruktúry a aplikácie na najvyššej úrovni, ozvite sa mi.

🚀 Projekt
- návrh a implementácia hardening štandardov pre Linux a kontajnery
- implementácia PAM/PIM riešení a privilegovaného prístupu
- integrácia SAST/DAST/SBOM do CI/CD pipeline
- vedenie vulnerability management procesu
- penetračné testovanie infraštruktúry a aplikácií
- incident response a security audity

🎯 Skills
- minimálne 3 roky praktických skúseností so správou a bezpečnostným hardeningom Linux systémov
- skúsenosti s implementáciou a správou SELinux alebo AppArmor politík
- znalosť kernel hardeningu, Secure Boot a stratégií bezpečných systémových aktualizácií
- pokročilá konfigurácia auditd a nástrojov na monitoring integrity systému (napr. AIDE, OSSEC)
- bezpečnostná konfigurácia a hardening serverových služieb (napr. Apache/Nginx, OpenSSH, databázy)
- pokročilé skriptovanie v Unix/Linux prostredí (Bash) a automatizácia pomocou Pythonu alebo iného vhodného jazyka
- pokročilá znalosť Git (branching stratégie, code review, integrácia do CI/CD pipeline)
- schopnosť orientovať sa v cudzom zdrojovom kóde a vykonať základný security code review
- skúsenosti s aplikáciou bezpečnostných patchov, úpravou kódu a riešením zraniteľností
- znalosť build procesov (rekompilácia s patchnutými knižnicami, backport bezpečnostných opráv, tvorba vlastných balíčkov alebo kontajnerov)
- skúsenosti s analýzou SBOM a auditom závislostí
- hlboké porozumenie sieťovému stacku v rozsahu L3–L7
- skúsenosti s network segmentation a princípmi Zero Trust architektúry
- praktická znalosť TLS/mTLS, PKI a správy certifikátov
- konfigurácia a správa firewallov (iptables/nftables, prípadne sieťové firewally)
- znalosť VPN technológií (IPsec, WireGuard)
- skúsenosti s bezpečnosťou kontajnerových image (minimalizácia attack surface, rootless kontajnery, image signing)
- znalosť runtime security a detekcie anomálií v kontajnerovom prostredí
- bezpečnosť container registries a vulnerability scanning
- porozumenie izolačným mechanizmom Linuxu (namespaces, cgroups, seccomp, capabilities)
- praktické skúsenosti s prevádzkou Kubernetes v produkčnom prostredí
- znalosť security contexts a Pod Security Standards / Admission
- implementácia network policies a segmentácie v Kubernetes
- správa a ochrana secrets
- znalosť princípov a metodológií OWASP a skúsenosti s penetračným testovaním
- integrácia bezpečnostných kontrol do CI/CD pipeline (SAST, DAST, dependency scanning)
- základná schopnosť bezpečnostného code review
- znalosť princípov API security (autentifikácia, autorizácia, rate limiting)

💡 Nice to have
- skúsenosti s distribúciami RKE2 alebo AKS
- skúsenosti s SIEM/SOC nástrojmi
- OIDC/SAML implementácie
- Service Mesh
- GitOps prístupy
- certifikácie (RHCE, CEH)
- skúsenosti s AI nástrojmi pre security automatizáciu