DevOps / Platform Engineer (Cloud)
Tech Stack / Keywords
Firma i stanowisko
You will join a project delivered for a client from the DACH region developing a compliance services platform for telecommunications companies. The greenfield, multi-tenant, cloud-native SaaS platform supports processing data production and preservation orders according to the EU e-Evidence Regulation. The platform processes sensitive data related to criminal proceedings, requiring strict security, data immutability, and EU data residency from day one.
Wymagania
- Minimum 4 years of experience in DevOps or Platform Engineering
- Hands-on experience administering Kubernetes clusters and managed services like GKE, EKS, OVHcloud Managed Kubernetes, or IONOS
- Very good knowledge of Terraform or Pulumi
- Experience designing complete CI/CD pipelines in GitLab CI or GitHub Actions
- Experience managing S3-compatible storage and knowledge of S3 Object Lock or WORM mechanisms
- Very good knowledge of Docker, container registries, and multi-stage builds
- Experience integrating security scanning tools including Semgrep, CodeQL, SonarQube, Snyk, Trivy, or OWASP Dependency Check
- Experience configuring Keycloak or another OIDC/OAuth 2.0 identity provider
- Knowledge of secure secrets management practices and experience with HashiCorp Vault, AWS Secrets Manager, or similar
- Very good English and Polish language skills
- Independence and readiness to own the entire infrastructure layer of the project
Nice to have:
- Experience with European sovereign cloud providers such as OVHcloud, IONOS, or Hetzner
- Hands-on knowledge of AWS Bedrock and regional API endpoint configuration
- Experience with Kubernetes Network Policies
- Knowledge of Istio, Cilium, or other service mesh solutions
- Experience in ISO 27001, BSI C5, or similar standards environments
- Knowledge of eBPF-based security tools such as Falco or Tetragon
- Experience with GitOps tools like ArgoCD or Flux
- Knowledge of Prometheus and Grafana
- German language skills
Obowiązki
- Build and configure a cloud-based Kubernetes environment using OVHcloud or IONOS, including dev, test, staging, and sandbox environments
- Implement infrastructure as code using Terraform or Pulumi, eliminating manual resource configuration
- Configure secure S3-compatible storage with Object Lock and WORM mechanisms
- Implement and configure identity and access management using Keycloak with multi-tenant support and application integrations
- Design and implement CI/CD pipelines covering build, test, security scanning, and deployment processes
- Integrate SAST and SCA tools and implement deployment blocking on critical vulnerabilities
- Configure a container registry and build/sign container images
- Ensure secure access to external services like AWS Bedrock
- Maintain infrastructure stability, availability, resource management, scaling, and environment isolation
- Implement security policies at network and cluster levels, including Network Policies
- Manage secrets with tools such as HashiCorp Vault or cloud-based equivalents
- Maintain and develop CI/CD pipelines, support development team with environments, containerization, and deployment
- Monitor platform performance and costs, configure alerts and system monitoring
Benefity
- Remote project with occasional visits to office or client location
- Clear communication and flat organizational structure with a close-knit team
- Opportunity to join future projects across industries including e-learning, energy, finance, manufacturing, and logistics
- Work in international teams supporting English and German language development
- Language classes in English and German including sessions with native speakers
Inne informacje
Informujemy, że administratorem danych jest vm.pl z siedzibą we Wrocławiu ul. Kościuszki 82 (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.
VM.PL
17 aktywnych ofert