DevOps & CI/CD
Automatizace buildů, testů, releasů a deploymentů tak, aby týmy mohly doručovat rychleji a s menším rizikem.
Senior DevOps Engineer & Java Backend Developer
Stavím a provozuji systémy, na které se týmy potřebují spolehnout.
Pomáhám s CI/CD, cloudovou infrastrukturou, Kubernetes deploymenty a Java/Spring Boot backendy v prostředí, kde záleží na stabilitě, bezpečnosti a doručování bez zbytečného dramatu.
Zkušenosti z projektů pro
O₂
O₂
Profil
DevOps, který rozumí backendu i provozu
Nejvíc mě baví práce na pomezí vývoje a provozu: automatizace, infrastruktura, integrační vrstvy, aplikační běh a všechna ta praktická místa, kde se rozhoduje, jestli delivery funguje v reálném světě.
Mám zkušenost z enterprise projektů pro bankovnictví, veřejný sektor, telco, engineering i produktové týmy. Umím se pohybovat v regulovaném prostředí, ale zároveň ráda držím věci použitelné, čitelné a udržitelné. Pracuji agilně, typicky ve Scrum týmech, s důrazem na průběžnou komunikaci, transparentní priority a dodávku po malých funkčních krocích.
Co řeším
Od pipeline po produkci
Cloud & Kubernetes
Kontejnerizace, Helm, Kubernetes, prostředí v Azure a praktické provozní nastavení pro aplikace i integrační služby.
Java Backend
Spring Boot služby, REST/SOAP integrace, build tooling, testy a provozní připravenost v enterprise stacku.
Praktické zkušenosti
Use cases z enterprise Azure a Java prostředí
Deployment Java/Spring Boot aplikací do Azure
Správa běžících Container Apps, revizí, image tagů, konfigurace a health endpointů.
Java 21, Spring Boot, Azure Container Apps, ACR, APIM, Log Analytics, Key Vault
Přínos: stabilnější aplikační běh a čitelnější provozní konfigurace v cloud prostředí.
Build, tagování a deploy Docker image
Automatizace buildu backendu, tvorby image, publikace do privátního registru a smoke testu po deployi.
Azure DevOps Pipelines, GitLab CI/CD, Docker, ACR, Gradle, YAML
Přínos: opakovatelný release proces od artefaktu po ověření funkčnosti přes health endpoint.
Deployment přes Helm, FluxCD a TEST/PROD konfigurace
Návrh Helm chartů, úpravy values, správa HelmRelease a oddělení konfigurací pro prostředí.
Kubernetes, AKS, Azure Stack HCI, Helm, FluxCD, Kustomization, ACR
Přínos: čitelný GitOps model pro bezpečné nasazování do více prostředí.
APIM integrace a routování backendových API
Mapování veřejných API cest na backend endpointy, testování subscription klíčů a validace routování.
Azure API Management, OpenAPI, Spring Boot REST API, curl, Postman, APIM policies
Přínos: přehledné API napojení mezi veřejnou vrstvou, APIM policy a backend službou.
Nové backendové služby podle OpenAPI specifikace
Vytvoření modulu v Java monorepu, generování API vrstvy, napojení service/DB vrstvy a deployment přes GitOps.
OpenAPI Generator, Java 21, Spring Boot, Gradle, Docker, Helm, FluxCD, APIM
Přínos: rychlejší zavedení nového API do existující enterprise platformy.
Monitoring, logy a provozní analýza
Hledání aplikačních logů, práce s KQL, interpretace metrik a návrh provozních dashboardů/reportů.
Grafana, Azure Monitor, Log Analytics, KQL, Prometheus, ContainerAppConsoleLogs
Přínos: lepší viditelnost do provozu a rychlejší rozhodování nad metrikami a logy.
Spring Boot security, JWT a administrační API
Oddělení veřejných read-only endpointů od admin části, validace tokenů a práce se scopes/roles claimy.
Spring Security, OAuth2 Resource Server, JWT, Entra ID, Azure AD B2C, APIM validate-jwt
Přínos: bezpečnější administrační backend s role-based access control.
Azure Front Door, WAF a oddělení public/admin přístupu
Kontrola routes, origin groups, custom domén, security policies a omezení admin části na povolené sítě.
Azure Front Door, WAF, Custom domains, Azure CLI, APIM, routing
Přínos: čistší oddělení veřejné a interní části aplikace na infrastrukturní vrstvě.
Konsolidace repozitářů a monorepo strategie
Návrh spojení aplikačního a knihovního Java repozitáře se zachováním historie a jasným oddělením modulů.
Git, Azure DevOps Repos, GitLab, Java/Spring Boot, Gradle, git subtree
Přínos: jednodušší správa závislostí a jasnější vztah mezi consumer aplikací a knihovnou.
Infrastruktura jako kód, mockování a validace endpointů
Návrh Azure infrastruktury, práce se secrets, mock endpointy v APIM a validace requestů/response.
Terraform, Bicep, Azure CLI, APIM, JSON, REST API, Bruno, Postman
Přínos: rychlejší integrační testování a opakovatelnější správa cloud prostředí.
Zkušenosti
Projekty a klienti
MPSV
DevOps a backendová práce v prostředí s důrazem na integrace, stabilitu, bezpečnost a provozní dohledatelnost.
Česká spořitelna, Banka CREDITAS & další bankovní klienti
Enterprise delivery, integrační systémy, migrace Temporalu a práce v prostředí, kde jsou proces, kvalita a auditovatelnost součástí technického návrhu.
Ericsson, O2, T-Mobile, ZF Engineering
Technické projekty s důrazem na spolehlivost, provozní disciplínu a spolupráci napříč týmy.
PumpITup, Dativery
Praktičtější produktové prostředí, rychlejší iterace a širší záběr od infrastruktury po aplikační části.
Stack
Technologie, se kterými pracuji
Backend
Java 21
Spring Boot
Spring Security
OAuth2 Resource Server
REST API
SOAP
OpenAPI
Gradle
Maven
JUnit
Cloud & infrastruktura
Azure
Azure Container Apps
AKS
Azure Stack HCI
Azure Arc
ACR
Key Vault
PostgreSQL Flexible Server
Redis
Private DNS
Kubernetes & GitOps
Kubernetes
kubectl
Helm
HelmRelease
FluxCD
Kustomization
YAML
Namespaces
GitOps
CI/CD & delivery
Azure DevOps Pipelines
GitLab CI/CD
Docker
Release management
Smoke tests
Bruno
Postman
curl
Git
Security & API platform
Azure API Management
APIM policies
Microsoft Entra ID
Azure AD B2C
JWT
RBAC
Front Door
WAF
Custom domains
Observability & ways of working
Grafana
Azure Monitor
Log Analytics
KQL
Prometheus
Terraform
Bicep
Scrum
Agile delivery
Kontakt
Pojďme si říct, co potřebujete doručit.
Napište pár vět k projektu, týmu nebo technickému zadání. Ozvu se zpět na uvedený e-mail.