Rola DevSecOps Engineer w międzynarodowej firmie konsultingowej pracującej dla sektora bankowego. Główny nacisk na projektowanie i rozwijanie bezpiecznych platform CI/CD, automatyzację procesów wytwórczych, tworzenie bibliotek Jenkins w Groovy oraz skryptów w Pythonie. Odpowiedzialność za bezpieczeństwo łańcucha dostaw (SBOM, SLSA) i integrację narzędzi skanujących (SonarQube, Sonatype IQ). To rola inżynierska, łącząca DevOps z bezpieczeństwem, wymagająca głębokiej wiedzy o pipeline'ach i automatyzacji.

Brakuje: brak informacji o wielkości zespołu, nie podano konkretnych narzędzi sast używanych w projekcie.

🛠 Wymagane technologie

Dane źródłowe

Python Helm Terraform Groovy Maven

AI Insights

Czym naprawdę jest ta rola?DevSecOps Engineer

Plusy

✓Szybki proces rekrutacyjny (1-2 rozmowy techniczne)
✓Nowoczesny sprzęt i wsparcie przy zakładaniu działalności

Na co uważać

−Firma rekrutacyjna i klient konsultingowy – rola outsourcingowa, bez bezpośredniego wpływu na produkt końcowy
−Wymagane ASAP lub maksymalnie miesięczny okres wypowiedzenia – sugeruje pilną potrzebę

!Szeroki zakres technologii (Jenkins, Groovy, Python, Maven, NPM, Helm, Terraform, SAST) – ryzyko rozmycia odpowiedzialności
!Brak informacji o zespole i strukturze projektu
!Współpraca hybrydowa z sztywną liczbą dni w miesiącu

Codzienna praca

•Tworzenie i utrzymywanie shared libraries Jenkins w języku Groovy dla standaryzacji pipeline'ów CI/CD
•Pisanie skryptów automatyzacyjnych w Pythonie do przetwarzania JSON/YAML i narzędzi pomocniczych
•Konfiguracja i zarządzanie narzędziami skanującymi: SonarQube, Sonatype IQ, SAST, skanery kontenerów
•Implementacja standardów bezpieczeństwa łańcucha dostaw (SLSA, CycloneDX SBOM, digest management)
•Optymalizacja wydajności pipeline'ów CI/CD (caching, równoległe przetwarzanie, pruning zależności)
•Zarządzanie pakowaniem i dystrybucją artefaktów (Maven, NPM, Python) wraz z metadanymi obrazów kontenerowych
•Utrzymanie i rozwój infrastruktury w Kubernetes za pomocą Helm i Terraform
•Zapewnienie zgodności z wymaganiami compliance i bezpieczeństwa w środowisku enterprise

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Senior inżynier z 7-letnim stażem, który przez ostatnie 3 lata rozwijał i utrzymywał platformy CI/CD w dużej organizacji. Posiada praktyczne umiejętności w Jenkins, Groovy, Pythonie i narzędziach bezpieczeństwa.

Raczej nie dla

Juniorzy i mid-level (poniżej 7 lat doświadczenia). Osoby szukające wyłącznie pracy zdalnej (hybryda wymagana). Kandydaci bez doświadczenia w bezpieczeństwie łańcucha dostaw lub bez znajomości Jenkins/Groovy.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on5/5

Architekt3/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół, w którym będę pracować?
?Jakie są główne wyzwania w obecnych pipeline'ach CI/CD?
?Czy klient planuje migrację do chmury czy utrzymuje on-premise?
?Jaki jest zakres odpowiedzialności za bezpieczeństwo? Czy wymagane są certyfikaty (np. CISSP)?
?Jakie systemy kontroli wersji są używane?
?Czy istnieje możliwość pracy zdalnej w większym wymiarze niż 6 dni w miesiącu?
?Jaki jest planowany czas trwania projektu?
?Czy są przewidziane budżety na szkolenia i konferencje?