Secrets Manager Engineer – HashiCorp Vault
1 tydzień temu
Do naszego zespołu poszukujemy Secrets Manager Engineer, który będzie odpowiedzialny za wdrożenie, konfigurację i utrzymanie usług HashiCorp Vault Enterprise w ramach platformy EDP.
Na tym stanowisku będziesz zajmować się zarządzaniem cyklem życia sekretów, integracją z Kubernetes i systemami IAM, automatyzacją procesów oraz dbaniem o stabilność operacji i zgodność z wymaganiami bezpieczeństwa.
Secrets Manager Engineer – HashiCorp Vault (IAM Platform)
Twój zakres obowiązków
Wdrażanie i konfiguracja Vault
•Instalacja i konfiguracja HashiCorp Vault Enterprise.
•Tworzenie namespaces, silników sekretów, backendów uwierzytelniania, AppRoles i grup tożsamości.
•Integracja z Kubernetes (VSO/ESO).
•Dokumentowanie wdrożeń.
Zarządzanie cyklem życia sekretów
•Konfiguracja rotacji, odnowień i wygasania sekretów.
•Integracja z HSM dla bezpiecznego przechowywania kluczy.
•Ustawianie workflow PKI dla certyfikatów (wydawanie, odnawianie).
•Zapewnienie zgodności z wymaganiami bezpieczeństwa.
Automatyzacja i CI/CD
•Tworzenie Helm chartów, modułów Terraform i procesów GitOps.
•Automatyzacja onboardingu aplikacji do Vault.
•Integracja CI/CD z procesami wstrzykiwania sekretów podczas wdrożeń.
•Dokumentowanie automatyzacji.
Stabilne operacje i rozwój
•Monitorowanie i tuning klastrów Vault (wydajność, dostępność).
•Wdrażanie aktualizacji i poprawek.
•Koordynacja integracji z IAM i platformą EDP.
•Utrzymywanie dokumentacji technicznej.
•Przygotowywanie runbooków i dzielenie się dobrymi praktykami w zespole.
Nasze wymagania
- Doświadczenie w administracji Vault Enterprise, konfiguracji namespaces, ACL, DR i auto-unseal.
- Wiedza o integracji sekretów z CI/CD, VSO/ESO.
- Znajomość wzorców OIDC, RBAC/ABAC oraz HA/DR.
- Umiejętność przygotowania i użycia runbooków operacyjnych.
- Doświadczenie z integracją Vault z Keycloak (OIDC/JWT) i politykami jako kod (Terraform).
- Praktyka w onboardingach (agenty, sidecary, szablony), rotacji sekretów i alertach wygaśnięcia.
- Zrozumienie architektury Vault i najlepszych praktyk.
- Doświadczenie z HSM i podstawowa wiedza o PKI.
- Praca z krótkoterminowymi certyfikatami w Vault PKI.
- Biegła znajomość języka angielskiego (C1).
- Doświadczenie z chmurą (AWS/GCP/Azure).
- Wiedza o rozwiązaniach IAM opartych na OIDC (np. Keycloak).
- Znajomość języka niemieckiego.
- Praktyka w metodykach Scrum/Agile.
Aplikuj
-
Vault & PKI Engineer – Secrets Management
1 tydzień temu
Warszawa, Mazovia, Polska B2B S.A Pełny etat 80 000 zł - 120 000 zł rocznieVault & PKI Engineer – Secrets ManagementTwój zakres obowiązkówWdrażanie i obsługa HashiCorp Vault w środowisku produkcyjnym (Linux). Konfiguracja backendów pamięci (Integrated Storage, Consul), mechanizmów uszczelniania (Shamir's Secret Sharing, HSM, KMS w chmurze) oraz modeli wysokiej dostępności (HA/failover). Zarządzanie procesami PKI w...
-
Cyber Recovery Vault Engineer
1 tydzień temu
Warszawa, Mazovia, Polska Square One Resources Sp. z o.o. Pełny etat 80 000 zł - 180 000 zł rocznieRemote work, occasional business travels to Denmark might be required.Cyber Recovery Vault EngineerYour responsibilitiesManage and automate critical infrastructure operations with a strong focus on stability, security, and performance. Design, develop, and maintain automation workflows using Ansible Automation Platform to streamline configuration management...
-
Senior DevOps Engineer
1 tydzień temu
Warszawa, Mazovia, Polska Tenth Revolution Group Pełny etat 90 000 zł - 120 000 zł rocznieSenior DevOps Engineer (AWS | Terraform | Kubernetes)Location:Warsaw, PolandModel:HybridYour ResponsibilitiesDesign, build, and maintain scalable, reliable, and secure infrastructure on AWS .Implement Infrastructure as Code (IaC) using Terraform for provisioning and configuration management.Manage containerization and orchestration with Docker ...
-
Information Security Analyst
2 dni temu
Warszawa, Mazovia, Polska Citi Pełny etatProvide BAU support for secrets management applications like CyberArk, HashiCorp Vault. Collaborate with various internal and external stakeholders/support teams as required to support the application and business needs. Work with client applications to provide integration/onboarding guidance. Identify security vulnerabilities in the system and implement...
-
Senior DevOps Engineer
2 dni temu
Warszawa, Mazovia, Polska Medvidi Pełny etatMEDvidi is looking for a Senior DevOps Engineer to join our platform engineering team. This is a unique opportunity to work in a growing healthcare technology company, building and maintaining scalable infrastructure that supports AI-driven medical solutions in a HIPAA-compliant environment. Requirements4+ years of DevOps/Platform Engineering...
-
Senior DevOps Engineer
6 dni temu
Warszawa, Mazovia, Polska MEDvidi Pełny etat 80 000 zł - 120 000 zł rocznieMEDvidi is looking for aSenior DevOps Engineerto join our platform engineering team. This is a unique opportunity to work in a growing healthcare technology company, building and maintaining scalable infrastructure that supports AI-driven medical solutions in a HIPAA-compliant environment.Requirements:4+ years of DevOps/Platform Engineering experience.Strong...
-
Information Security Analyst
2 dni temu
Warszawa, Mazovia, Polska Citi Pełny etatInformation Security Analyst - PAM specialistAs a bank with a brain and a soul, Citi creates economic value that is systemically responsible and in our clients' best interests. As a financial institution that touches every region of the world and every sector that shapes your daily life, our Foundational Services teams are charged with a mission that rivals...
-
Mid DevOps Engineer
1 tydzień temu
Warszawa, Mazovia, Polska CloudFerro S.A. Pełny etat 40 000 zł - 60 000 zł rocznieCo będzie należało do Twoich zadań?Wdrażanie i utrzymanie klastrów Kubernetes dla klientów wewnętrznych i zewnętrznych,wsparcie developerów w migracji aplikacji na środowisko Kubernetes,testowanie nowych wersji Kubernetesa i planowanie upgradowania środowisk.Oczekujemy Od Ciebiedobrej znajomości Linux i technologii pochodnych,doświadczenia z...
-
Cloud Engineer
1 tydzień temu
Warszawa, Mazovia, Polska DCG Pełny etat 90 000 zł - 120 000 zł rocznieJako firma rekrutacyjna jesteśmy świadomi, że każdy solidny biznes napędzają ludzie z odpowiednio dopasowanymi kompetencjami. Nasz styl zarządzania i partnerskie podejście pozwalają nam na elastyczne dostosowanie się do Twoich potrzeb i zapewniają pełne wsparcie podczas współpracy. W związku z ciągłym rozwojem i dużą liczbą projektów...
-
Information Security Analyst
2 dni temu
Warszawa, Mazovia, Polska Citi Pełny etatDiscover your future at CitiWorking at Citi is far more than just a job. A career with us means joining a team of more than 230,000 dedicated people from around the globe. At Citi, you'll have the opportunity to grow your career, give back to your community and make a real impact.Job OverviewInformation Security Analyst - PAM specialistAs a bank with a brain...
