Senior DevSecOps Engineer – CI/CD and Cloud Security
ITDS
To rola seniornego inżyniera DevSecOps odpowiedzialnego za projektowanie i utrzymanie bezpiecznych, wydajnych pipeline'ów CI/CD dla różnych języków i narzędzi. Praca koncentruje się na Jenkins Shared Library (Groovy), automatyzacji w Pythonie, integracji narzędzi bezpieczeństwa (SonarQube, Sonatype IQ, SAST, skanowanie kontenerów) oraz zapewnieniu integralności artefaktów zgodnie z SLSA i SBOM. Rola jest bardzo techniczna i wymaga głębokiej znajomości ekosystemu Jenkins oraz praktyk bezpieczeństwa łańcucha dostaw. Kandydat będzie pracować dla klienta ITDS (firmy konsultingowej) w modelu hybrydowym z biurem w Krakowie.
Brakuje: brak informacji o wielkości zespołu, brak opisu procesu rekrutacyjnego (etapy, czas trwania).
To rola seniornego inżyniera DevSecOps odpowiedzialnego za projektowanie i utrzymanie bezpiecznych, wydajnych pipeline'ów CI/CD dla różnych języków i narzędzi. Praca koncentruje się na Jenkins Shared Library (Groovy), automatyzacji w Pythonie, integracji narzędzi bezpieczeństwa (SonarQube, Sonatype IQ, SAST, skanowanie kontenerów) oraz zapewnieniu integralności artefaktów zgodnie z SLSA i SBOM. Rola jest bardzo techniczna i wymaga głębokiej znajomości ekosystemu Jenkins oraz praktyk bezpieczeństwa łańcucha dostaw. Kandydat będzie pracować dla klienta ITDS (firmy konsultingowej) w modelu hybrydowym z biurem w Krakowie.
- ✓Bardzo techniczna i specjalistyczna rola – możliwość rozwoju
- ✓Odpowiedzialność za kluczowe elementy pipeline'ów i bezpieczeństwo
- !Brak informacji o wielkości zespołu
- !Brak opisu procesu rekrutacyjnego
- !Praca dla klienta (outsourcing) – może wiązać się z mniejszą stabilnością lub zmianą projektu
- !Wymieniono wiele technologii – możliwe, że oczekiwania są szerokie
- •Projektowanie i implementacja kroków pipeline'ów w Groovy (build, test, package, scan, deploy) w Jenkins Shared Library
- •Tworzenie skryptów Python do generowania SLSA provenance, SBOM i agregacji wyników skanowania bezpieczeństwa
- •Optymalizacja wydajności pipeline'ów przez równoległe budowanie, cachowanie, przycinanie zależności i prefetch
- •Zapewnianie integralności artefaktów poprzez poprawne mapowanie SHA1/SHA256 i modelowanie dowodów
- •Refaktoryzacja legacy skryptów dla poprawy niezawodności i standaryzacji
- •Dokumentowanie standardów ci-config.yaml i wzorców użycia
- •Mentoring innych inżynierów w zakresie bezpiecznego developmentu pipeline'ów i praktyk supply-chain security
- •Rozwiązywanie incydentów pipeline'owych i zapobieganie im w celu utrzymania płynności dostarczania oprogramowania
Oferta dla doświadczonych specjalistów (Senior).
Inżynier z około 5 latami doświadczenia w CI/CD, który dobrze zna Jenkins i Groovy, potrafi pisać skrypty Python i ma podstawową wiedzę o bezpieczeństwie łańcucha dostaw. Brak głębokiej znajomości SLSA czy Sonatype IQ może być rekompensowany chęcią nauki.
Osoby bez doświadczenia z Jenkins Shared Library lub Groovy, juniorzy bez 5 lat w branży, osoby szukające pracy w pełni zdalnej (hybryda z 3 dniami zdalnymi), oraz kandydaci bez prawa pracy w UE.
- ?Ile osób liczy zespół DevSecOps?
- ?Czy pracujemy bezpośrednio dla klienta, czy jesteśmy częścią większego projektu?
- ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe?
- ?Czy są przewidziane dyżury on-call?
- ?Jakie są plany rozwoju technologicznego – czy planujemy migrację z Jenkinsa na coś nowszego?
- ?Czy istnieje możliwość pracy w pełni zdalnej po okresie wdrożenia?
- ?Jakie narzędzia do skanowania SAST/kontenerów są używane oprócz wymienionych?
- −Brak informacji o wielkości zespołu
- −Brak opisu procesu rekrutacyjnego (etapy, czas trwania)
- −Nie wiadomo, czy to projekt wewnętrzny ITDS czy dla klienta końcowego
- −Nie określono, czy wymagane są dyżury on-call
- −Brak wzmianki o benefity (np. budżet szkoleniowy, konferencje)
Praca w zespole DevSecOps dla klienta ITDS, z naciskiem na bezpieczeństwo i optymalizację pipeline'ów. Oczekiwana jest współpraca i mentoring, a także samodzielność w rozwiązywaniu problemów.
Na poziomie rynkowym
≈ 150,0–175,0 zł/h
Dane z aktywnych ofert zawierających technologię Cloud Platforms.