DevSecOps

Mid • Hybrid

$160 - $185/

Kraków, Poland

O projekcie

Dołączysz do doświadczonego, międzynarodowego zespołu DevOps, odpowiedzialnego za rozbudowaną platformę CI/CD opartą na Jenkinsie, używaną codziennie w kilkudziesięciu instancjach przez tysiące użytkowników. Nasze środowisko obsługuje tysiące pipeline’ów dziennie, wspiera wiele technologii (Java, Python, Node.js, .NET) i jest mocno zintegrowane z elementami security – skany podatności, SAST, SBOM, SLSA, analiza artefaktów i zapewnienie integralności artefaktów. Większość narzędzi rozwijana jest w Pythonie, a same pipeline’y w Groovy, co daje dużo przestrzeni do inżynierii, automatyzacji i optymalizacji procesów (cache, parallel builds, dependency pruning). Deploymenty są orkiestrane przez wewnętrzne narzędzie organizacji, a platforma integruje również elementy metadanych i automatycznego bezpieczeństwa supply-chain.

Stack: Python, Groovy, Python packaging, Jenkins, Helm, Terraform, CI/CD, Maven, SonarQube, SonatypeIQ, SAST, NPM, Container scanning, SBOM (CycloneDX), SLSA

Będziesz mieć realny wpływ na jakość, bezpieczeństwo i wydajność platformy, która stanowi standard CI/CD w organizacji i jest używana przez ponad 35 000 osób. Zespół pracuje w modelu hybrydowym 1-2 x w tygodniu z biura w Krakowie i współpracuje z zespołami z UK, Indii i Chin.

Twoje zadania

Projektowanie i rozwijanie pipeline steps w Groovy
Tworzenie narzędzi w Pythonie (YAML, API, integracje security)
Integracja i automatyzacja skanów bezpieczeństwa (SAST, kontenery, SonarQube, IQ)
Optymalizacja pipeline’ów (cache, parallel builds, dependency pruning)
Zapewnianie integralności artefaktów (hashes, reproducible builds, SBOM, SLSA)
Standaryzacja i refaktoryzacja rozwiązań
Esparcie zespołów w adopcji ci-config.yaml i secure CI/CD

Wymagania

Gotowość do pracy hybrydowej (1-2 x w tygodniu z biura w Krakowie)
Bardzo dobra znajomość Jenkinsa (zaawansowane pipeline’y, SharedLibrary)
Zaawansowane umiejętności Python (narzędzia konsolowe, YAML, API calls)
Groovy – tworzenie pipeline’ów i stepów
Doświadczenie operacyjne w CI/CD (build, deploy, kontenery, artefakty)
Maven/NPM/Python packaging
Supply-chain security: SLSA, SBOM, digests
SonarQube, SonatypeIQ, SAST, kontenerowe skany
Performance tuning w pipeline’ach (cache, parallel builds)
Znajomość języka polskiego i angielskiego na poziomie min. B2

Mile widziane:

DevOps / operacyjny background

j-labs

j-labs is a company operating in the technology and software development industry. It is focused on creating innovative solutions for intercontinental maritime transport, emphasizing the development of core products that optimize shipping routes for cost and time efficiency. The company values high-quality software development processes and employs methodologies like eXtreme Programming (XP), Test-Driven Development (TDD), and Behavior-Driven Development (BDD) to ensure robust and reliable solutions. j-labs is committed to fostering a collaborative work environment where team members have significant responsibility and influence over the final product. The company is known for its mature software development processes and its dedication to quality and innovation in the tech industry.