Senior DevSecOps Engineer

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko Senior DevSecOps Engineer.

Zakres obowiązków:

• Długofalowa współpraca z międzynarodową firmą consultingową w projekcie z sektora bankowego.

• Projektowanie, budowa i utrzymywanie platformy pipeline opartej na Jenkins, umożliwiającej tysiące buildów dziennie dla workloadów Java, Node.js, Python i cloud-native.

• Wzięcie odpowiedzialności za rozwój Jenkins Shared Library - reużywalnej biblioteki dostarczającej etapy pipeline dla budowania, testowania, kontroli bezpieczeństwa i wdrażania.

• Projektowanie i utrzymanie kroków pipeline w języku Groovy (build, test, package, scan, deploy).

• Rozszerzanie narzędzi w Pythonie w celu zapewnienia pochodzenia SLSA, generowania SBOM, dokładności hash/digest oraz agregacji skanów bezpieczeństwa (SonarQube, Sonatype IQ, SAST).

• Optymalizacja wydajności pipeline (równoległe buildy, cache’owanie, redukcja zakresu BOM, prefetch zależności).

• Zapewnienie integralności artefaktów (poprawne mapowanie, modelowanie dowodów powtarzalnych danych wejściowych).

• Refaktoryzacja starszych skryptów (usuwanie stanu globalnego, konsolidacja hashowania, standaryzacja szablonów).

• Tworzenie dokumentacji standardów ci-config.yaml i wzorców użytkowania.

• Mentoring inżynierów w zakresie bezpiecznego rozwoju pipeline i praktyk supply-chain.

• Rozwiązywanie problemów (troubleshooting) i zapobieganie incydentom w pipeline.

• Orkiestracja buildów dla wielu języków: Java/Maven, .NET, Node.js/NPM, Python/pytest.

• Integracja kontroli bezpieczeństwa i zgodności (SonarQube, Sonatype IQ, SAST/DAST).

Oczekujemy:

• Minimum 7 lat doświadczenia w inżynierii, w tym minimum 5 lata w obszarze platform CI/CD lub DevSecOps.

• Silnej ekspertyzy w zakresie Jenkins oraz Groovy Shared Libraries.

• Zaawansowanej znajomości automatyzacji w Python (przetwarzanie JSON/YAML, skrypty narzędziowe).

• Głębokiej wiedzy na temat pakowania Maven/NPM/Python oraz znajomości Helm/Terraform i metadanych obrazów kontenerowych.

• Doświadczenia w obszarze bezpieczeństwa łańcucha dostaw (supply-chain security): SLSA, CycloneDX SBOM, digests.

• Praktycznego doświadczenia z narzędziami takimi jak: SonarQube, Sonatype IQ, skanowanie kontenerów i SAST.

• Udokumentowanego doświadczenia w optymalizacji wydajności.

• Świadomości wymogów Compliance.

• Gotowości do wizyt w biurze w Krakowie lub Warszawie raz w tygodniu oraz obecności stacjonarnej w pierwszym dniu pracy (onboarding).

• Znajomości języka angielskiego na poziomie B2 lub C1 - umożliwiająca swobodną komunikację w międzynarodowym środowisku.

• Mile widziana jest dostępność ASAP, akceptowalny jest maksymalnie miesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca.

Oferujemy:

• Długofalowa współpraca z wynagrodzeniem w przedziale 160 PLN netto/godz. + VAT.

• Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.

• Sprawny i szybki proces rekrutacyjny - jedna, maksymalnie dwie rozmowy techniczne z managerami, online (każda po godzinie).

• Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność.

• Benefity - prywatna opieka medyczna, karta Multisport.

• Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.