Cloud Security Enginer

Backstory a co bude obsahem tvé práce

Ve Fidoo stavíme B2B fintech platformu pro firmy ve střední Evropě. Pomáháme jim řídit finance jednoduše, rychle a bezpečně. Fungujeme jako scale-up, jsme součástí skupiny Direct a naše řešení běží na moderní Azure cloud infrastruktuře v regulovaném prostředí.
Bezpečnost pro nás není „checklist“, ale základní stavební kámen celé platformy.

Jako Cloud Security Engineer si vezmeš pod křídla zabezpečení našeho Azure prostředí a budeš mít reálný vliv na to, jak bezpečně škálujeme multi-tenant fintech produkt.

Konkrétně tě čeká:

• Navrhování a rozvoj Zero Trust přístupu napříč Azure prostředím.
• Nastavování a správa identity a přístupů – Azure AD, RBAC, Managed Identities, principy least-privilege a práce s privilegovanými účty.
• Zabezpečení cloudové sítě: NSG, aplikační security groups, privátní endpointy, návrh bezpečných topologií pro multi-tenant architekturu.
• Zabezpečení výpočetní a aplikační vrstvy – Azure Functions, Container Apps, práce s kontejnery a jejich bezpečností.
• Správa certifikátů a citlivých dat přes Azure Key Vault.
• Nastavení monitoringu, logování a security observability (Azure Monitor, Application Insights, Defender, Sentinel).
• Pravidelné hodnocení cloud security posture a návrh konkrétních remediací.
• Spolupráce na regulatorních tématech (finanční služby) – audity, dokumentace, podklady pro regulátory.
• Integrace security do DevOps a IaC – automatizace kontrol, bezpečnost v CI/CD, secure-by-design přístup.

Zároveň budeš partnerem pro DevOps, platform a vývojové týmy – security u nás není brzda, ale enabler.

Job Fit a koho hledáme

Hledáme někoho, kdo má Azure security opravdu „osahané“ a přemýšlí nad bezpečností v souvislostech, ne jen jako nad sadou nástrojů.
Měl bys mít několik let praktické zkušenosti se zabezpečením Azure cloud prostředí (ideálně 3+), rozumět identity managementu, síťové bezpečnosti i serverless architekturám.

Důležité pro nás je, že:

• máš zkušenost s Azure security službami (Defender, Sentinel, Key Vault),
• pracuješ s Infrastructure-as-Code (Terraform, ARM nebo Bicep),
• víš, jak vypadá DevSecOps v reálném provozu, ne jen na slidedecku,
• orientuješ se v regulatorním prostředí (PSD2, GDPR nebo podobné frameworky),
• dokážeš hledat rovnováhu mezi bezpečností, byznysem a developer experience.

Zároveň hledáme mindset: proaktivní, pragmatický a spolupracující. Někdo, kdo dokáže rizika pojmenovat, navrhnout řešení a dotáhnout ho do reality společně s týmem.

Proces výběrového řízení

Nechceme tě tahat po nekonečných kolech.

1. Pošli nám CV nebo LinkedIn profil přes formulář níže.
2. Ozveme se ti a domluvíme si úvodní online call – pobavíme se o tvých zkušenostech, očekáváních a o tom, co ve Fidoo řešíme.
3. Následuje odbornější setkání s lidmi z platform/security světa – půjdeme víc do hloubky, architektury a konkrétních situací z praxe.
4. Pokud si to sedne oběma stranám, dáme si osobní kolo u nás v kancelářích, abys věděl kam bys nastoupil!

Žádné zbytečné úkoly „do šuplíku“, dáváme přednost diskuzi nad reálnými scénáři.

Trochu víc o naší kultuře, hodnotách a kancelářích

Jednoduše. Rychle. Přátelsky. Bezpečně. Čtyři hodnoty, které nás definují a dávají nám směr při všem, co ve Fidoo tvoříme.

Je nás teď cca 100 a stále rosteme. A i díky tomu, že nám v zády stojí skupina Direct, stojíme na pevných základech a můžeme pracovat na dalším rozvoji.

Jsme culture-first. Všichni si týkáme a nemáme moc rádi hru na názvy pozic (nepoužíváme třeba slovo ředitel). Základní premisou v našich vztazích je pro nás důvěra. Máme proto třeba neomezenou dovolenou nebo taky nenařizujeme členům týmů, jak mají pracovat. Preferujeme hybridní formu režimu mezi office a home office.

Na jedné straně víme, že doma z obýváku kulturu nevybudujeme, a proto máme moderní kanceláře v Holešovicích, se kterými jsme vyhráli ocenění Kancelář roku 2023. Slouží nám pro společné potkávání týmů a nabízí velké možnosti jak a kde pracovat (kromě sdílených míst také focus roomy, řadu zasedaček, dvě terasy, kavárnu, velký networkingový prostor Direct Plaza nebo třeba venkovní náplavku u Vltavy).

Na druhou stranu víme, že na home office se dá pracovat soustředěněji, a proto je to pro nás standardní forma práce, kterou členové týmu využívají.

Dále tě může zaujmout dog-friendly office, neomezený přístup k výborné kávě z šumavské pražírny Café Etincelle ve všech kávovarech nebo různé slevy na produkty, které nabízí skupina Direct (např. sleva na nákup auta nebo pojištění).

Pokud tě zajímá naše kultura a pracovní prostředí víc, určitě nahlédni na náš profil na Cocumě.

Rádi ti všechny zmíněné informace rozšíříme na osobním setkání u nás. Pokud vnímáš, že se na roli Cloud Security Engineer hodíš, zanech nám své CV nebo profil na LI skrz formulář níže.
Díky a těšíme se! 🚀