DevSecOps Engineer

Everything is possible with the right people

In4ge jest firmą rekrutacyjną, w której wierzymy, że wszystko jest możliwe dzięki odpowiednim ludziom. Naszym celem jest połączenie najbardziej utalentowanych pracowników z odpowiednimi firmami, tworząc synergiczne relacje, które przyczyniają się do wzrostu i sukcesu każdej ze stron. Uważamy, że prawdziwą wartość stanowią ludzie pracujący wspólnie w atmosferze wzajemnego szacunku i zaufania.

 Do zespołu naszego Klienta poszukujemy doświadczonego inżyniera, który będzie odpowiedzialny za rozwój i utrzymanie platformy CI/CD ze szczególnym naciskiem na bezpieczeństwo łańcucha dostaw oprogramowania. Rola łączy projektowanie pipeline’ów, automatyzację w Pythonie oraz optymalizację wydajności i niezawodności procesów buildowych.

Zakres roli:

• Projektowanie, rozwój i utrzymanie pipeline’ów CI/CD (build, testy, pakowanie, skanowanie bezpieczeństwa, wdrożenia).

• Rozbudowa narzędzi automatyzujących w Pythonie, w tym obsługa danych JSON/YAML, generowanie SBOM, provenance SLSA oraz agregacja wyników skanów bezpieczeństwa.

• Optymalizacja pipeline’ów pod kątem wydajności (równoległość, cache’owanie, redukcja zależności, prefetch).

• Zapewnienie integralności artefaktów (poprawne hashe, powtarzalność buildów, spójne modelowanie dowodów).

• Refaktoryzacja istniejących skryptów i bibliotek (eliminacja globalnego stanu, ujednolicenie szablonów i mechanizmów haszowania).

• Tworzenie i utrzymywanie dokumentacji standardów konfiguracyjnych CI/CD.

• Wsparcie i mentoring zespołów developerskich w zakresie bezpiecznych pipeline’ów i praktyk supply-chain.

• Analiza, rozwiązywanie i zapobieganie incydentom związanym z pipeline’ami.

Oczekujemy:

• Minimum 7 lat doświadczenia w inżynierii oprogramowania, w tym co najmniej 3 lata w obszarze CI/CD, platform engineering lub DevSecOps.

• Bardzo dobra znajomość Jenkins oraz Groovy (w szczególności shared libraries).

• Zaawansowanej znajomości automatyzacji w Pythonie.

• Dogłębna wiedza z zakresu pakietowania (Maven, NPM, Python) oraz znajomość kontenerów; mile widziane doświadczenie z Helm i Terraform.

• Praktyczna znajomość zagadnień bezpieczeństwa łańcucha dostaw (SLSA, SBOM CycloneDX, digesty).

• Doświadczenie w pracy z narzędziami typu SonarQube, Sonatype IQ, SAST oraz skanowaniem kontenerów.

• Udokumentowane doświadczenie w tuningu wydajności pipeline’ów.

• Świadomość wymagań compliance i standardów jakości.

Mile widziane:

• Podpisywanie artefaktów i atestacje (np. cosign, OCI).

• Publikowanie modułów Terraform i chartów Helm.

• Doświadczenie z GitOps lub automatyzacją procesów release’owych.

• Praca w środowiskach chmurowych (GCP i/lub AWS).

Proponujemy:

• Rozwój w międzynarodowych projektach, z wykorzystaniem nowoczesnych narzędzi i technologii.

• Projekt realizowany w trybie hybrydowym (5 dni w miesiącu w biurze w Krakowie). 

• Współpracę w zgranym zespole, który ceni wymianę wiedzy oraz otwartą komunikację.

• Realny wpływ na projekty oraz wdrażane rozwiązania.

💡Nie przegap dopasowanych ofert! 

Mamy wiele rekrutacji, a nowe projekty pojawiają się na bieżąco. Pamiętaj, że zaznaczając zgodę na przetwarzanie danych w celu przyszłych procesów, będziemy mogli zaprosić Cię do udziału w kolejnych procesach, dopasowanych do Twojego doświadczenia i oczekiwań!

PS Zamierzamy kontaktować się z Tobą wyłącznie wtedy, kiedy będziemy dla Ciebie ciekawe projekty, bez tej zgody nie będzie to możliwe.

Jak wygląda proces rekrutacyjny in4ge?

Nasz proces rekrutacyjny jest transparentny i skoncentrowany na znalezieniu odpowiedniego kandydata dla naszych klientów. Składając aplikację, możesz liczyć na nasz obiektywizm, szacunek i pełny profesjonalizm. 

Czekamy na Twoje CV.

We connect you with the right people