DevSecOps

O projekcie

Dołączysz do doświadczonego, międzynarodowego zespołu DevOps, odpowiedzialnego za rozbudowaną platformę CI/CD opartą na Jenkinsie, używaną codziennie w kilkudziesięciu instancjach przez tysiące użytkowników. Nasze środowisko obsługuje tysiące pipeline’ów dziennie, wspiera wiele technologii (Java, Python, Node.js, .NET) i jest mocno zintegrowane z elementami security – skany podatności, SAST, SBOM, SLSA, analiza artefaktów i zapewnienie integralności artefaktów. Większość narzędzi rozwijana jest w Pythonie, a same pipeline’y w Groovy, co daje dużo przestrzeni do inżynierii, automatyzacji i optymalizacji procesów (cache, parallel builds, dependency pruning). Deploymenty są orkiestrane przez wewnętrzne narzędzie organizacji, a platforma integruje również elementy metadanych i automatycznego bezpieczeństwa supply-chain.

Stack: Python, Groovy, Python packaging, Jenkins, Helm, Terraform, CI/CD, Maven, SonarQube, SonatypeIQ, SAST, NPM, Container scanning, SBOM (CycloneDX), SLSA

Będziesz mieć realny wpływ na jakość, bezpieczeństwo i wydajność platformy, która stanowi standard CI/CD w organizacji i jest używana przez ponad 35 000 osób. Zespół pracuje w modelu hybrydowym 1-2 x w tygodniu z biura w Krakowie i współpracuje z zespołami z UK, Indii i Chin.

Twoje zadania

• Projektowanie i rozwijanie pipeline steps w Groovy

• Tworzenie narzędzi w Pythonie (YAML, API, integracje security)

• Integracja i automatyzacja skanów bezpieczeństwa (SAST, kontenery, SonarQube, IQ)

• Optymalizacja pipeline’ów (cache, parallel builds, dependency pruning)

• Zapewnianie integralności artefaktów (hashes, reproducible builds, SBOM, SLSA)

• Standaryzacja i refaktoryzacja rozwiązań

• Esparcie zespołów w adopcji ci-config.yaml i secure CI/CD

Wymagania

• Gotowość do pracy hybrydowej (1-2 x w tygodniu z biura w Krakowie)

• Bardzo dobra znajomość Jenkinsa (zaawansowane pipeline’y, SharedLibrary)

• Zaawansowane umiejętności Python (narzędzia konsolowe, YAML, API calls)

• Groovy – tworzenie pipeline’ów i stepów

• Doświadczenie operacyjne w CI/CD (build, deploy, kontenery, artefakty)

• Maven/NPM/Python packaging

• Supply-chain security: SLSA, SBOM, digests

• SonarQube, SonatypeIQ, SAST, kontenerowe skany

• Performance tuning w pipeline’ach (cache, parallel builds)

• Znajomość języka polskiego i angielskiego na poziomie min. B2

Mile widziane:

• DevOps / operacyjny background