DevSecOps & Cloud Security

What we do

Projektujemy i operujemy platformy oparte na Kubernetes, wzmacniamy infrastrukturę chmurową i prowadzimy zespoły przez certyfikacje bezpieczeństwa. Od pipeline'ów GitOps po gotowość SOC2 — robiliśmy to produkcyjnie.

Deliverables

• Setup platformy Kubernetes (EKS, GKE, AKS) z GitOps przez ArgoCD
• Hardening AWS — AWS Well-Architected Security Review
• Zarządzanie sekretami: External Secrets Operator, HashiCorp Vault
• Modernizacja CI/CD: GitHub Actions, Argo Workflows
• Ocena gotowości i remediacja luk SOC2 Type II / ISO 27001
• Threat modelling i implementacja secure SDLC
• IaC: Terraform, Pulumi — modularny, audytowalny, DRY
• Runbooki dla incydentów i setup on-call