Pomiń do treści
Logo firmy ITDS

Senior DevSecOps Engineer – CI/CD and Cloud Security

ITDS

Oferta w skrócie
25 20029 400PLN / mies.
🔀HybrydowaTryb pracy
📄B2BKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaKraków
Źródło
Aktywna
Opublikowano3 lipca 2026
Ostatnio sprawdzono3 lipca 2026
Wygasa za80 dni
Werdykt JobHunt

To rola seniornego inżyniera DevSecOps odpowiedzialnego za projektowanie i utrzymanie bezpiecznych, wydajnych pipeline'ów CI/CD dla różnych języków i narzędzi. Praca koncentruje się na Jenkins Shared Library (Groovy), automatyzacji w Pythonie, integracji narzędzi bezpieczeństwa (SonarQube, Sonatype IQ, SAST, skanowanie kontenerów) oraz zapewnieniu integralności artefaktów zgodnie z SLSA i SBOM. Rola jest bardzo techniczna i wymaga głębokiej znajomości ekosystemu Jenkins oraz praktyk bezpieczeństwa łańcucha dostaw. Kandydat będzie pracować dla klienta ITDS (firmy konsultingowej) w modelu hybrydowym z biurem w Krakowie.

Brakuje: brak informacji o wielkości zespołu, brak opisu procesu rekrutacyjnego (etapy, czas trwania).

🛠 Wymagane technologie
Dane źródłowe
Cloud PlatformsDevSecOpsContainer SecuritySupply Chain SecurityPythonSonarQubeJenkinsMavenCI/CDGroovy
AI Insights
Czym naprawdę jest ta rola?DevSecOps Engineer

To rola seniornego inżyniera DevSecOps odpowiedzialnego za projektowanie i utrzymanie bezpiecznych, wydajnych pipeline'ów CI/CD dla różnych języków i narzędzi. Praca koncentruje się na Jenkins Shared Library (Groovy), automatyzacji w Pythonie, integracji narzędzi bezpieczeństwa (SonarQube, Sonatype IQ, SAST, skanowanie kontenerów) oraz zapewnieniu integralności artefaktów zgodnie z SLSA i SBOM. Rola jest bardzo techniczna i wymaga głębokiej znajomości ekosystemu Jenkins oraz praktyk bezpieczeństwa łańcucha dostaw. Kandydat będzie pracować dla klienta ITDS (firmy konsultingowej) w modelu hybrydowym z biurem w Krakowie.

Plusy
  • Bardzo techniczna i specjalistyczna rola – możliwość rozwoju
  • Odpowiedzialność za kluczowe elementy pipeline'ów i bezpieczeństwo
Na co uważać
  • !Brak informacji o wielkości zespołu
  • !Brak opisu procesu rekrutacyjnego
  • !Praca dla klienta (outsourcing) – może wiązać się z mniejszą stabilnością lub zmianą projektu
  • !Wymieniono wiele technologii – możliwe, że oczekiwania są szerokie
Codzienna praca
  • Projektowanie i implementacja kroków pipeline'ów w Groovy (build, test, package, scan, deploy) w Jenkins Shared Library
  • Tworzenie skryptów Python do generowania SLSA provenance, SBOM i agregacji wyników skanowania bezpieczeństwa
  • Optymalizacja wydajności pipeline'ów przez równoległe budowanie, cachowanie, przycinanie zależności i prefetch
  • Zapewnianie integralności artefaktów poprzez poprawne mapowanie SHA1/SHA256 i modelowanie dowodów
  • Refaktoryzacja legacy skryptów dla poprawy niezawodności i standaryzacji
  • Dokumentowanie standardów ci-config.yaml i wzorców użycia
  • Mentoring innych inżynierów w zakresie bezpiecznego developmentu pipeline'ów i praktyk supply-chain security
  • Rozwiązywanie incydentów pipeline'owych i zapobieganie im w celu utrzymania płynności dostarczania oprogramowania
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Inżynier z około 5 latami doświadczenia w CI/CD, który dobrze zna Jenkins i Groovy, potrafi pisać skrypty Python i ma podstawową wiedzę o bezpieczeństwie łańcucha dostaw. Brak głębokiej znajomości SLSA czy Sonatype IQ może być rekompensowany chęcią nauki.

Raczej nie dla

Osoby bez doświadczenia z Jenkins Shared Library lub Groovy, juniorzy bez 5 lat w branży, osoby szukające pracy w pełni zdalnej (hybryda z 3 dniami zdalnymi), oraz kandydaci bez prawa pracy w UE.

Ocena dopasowania
Junior1/5
Mid3/5
Senior5/5
Hands-on5/5
Architekt2/5
Remote3/5
Enterprise3/5
Pytania do rekrutera
  • ?Ile osób liczy zespół DevSecOps?
  • ?Czy pracujemy bezpośrednio dla klienta, czy jesteśmy częścią większego projektu?
  • ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe?
  • ?Czy są przewidziane dyżury on-call?
  • ?Jakie są plany rozwoju technologicznego – czy planujemy migrację z Jenkinsa na coś nowszego?
  • ?Czy istnieje możliwość pracy w pełni zdalnej po okresie wdrożenia?
  • ?Jakie narzędzia do skanowania SAST/kontenerów są używane oprócz wymienionych?
Brakujące informacje
  • Brak informacji o wielkości zespołu
  • Brak opisu procesu rekrutacyjnego (etapy, czas trwania)
  • Nie wiadomo, czy to projekt wewnętrzny ITDS czy dla klienta końcowego
  • Nie określono, czy wymagane są dyżury on-call
  • Brak wzmianki o benefity (np. budżet szkoleniowy, konferencje)
Zespół

Praca w zespole DevSecOps dla klienta ITDS, z naciskiem na bezpieczeństwo i optymalizację pipeline'ów. Oczekiwana jest współpraca i mentoring, a także samodzielność w rozwiązywaniu problemów.

Wynagrodzenie vs rynekn=22 · Senior · B2B

Na poziomie rynkowym

Ta oferta25 200–29 400 zł

≈ 150,0–175,0 zł/h

Mediana: Senior · Cloud Platforms · B2B23 10028 980

Dane z aktywnych ofert zawierających technologię Cloud Platforms.

🔗Podobne oferty