.
DevSecOps Engineer
  • Kraków
DevSecOps Engineer
Kraków, Kraków, Lesser Poland Voivodeship, Polska
BCF Software Sp. z o.o.
10. 1. 2026
Informacje o stanowisku

technologies-expected :


  • CI/CD
  • DevSecOps
  • Jenkins
  • Groovy
  • Python
  • SLSA
  • SBOM

about-project :


  • Do jednego z projektów poszukujemy doświadczonego Senior CI/CD / DevSecOps Engineera, który będzie odpowiedzialny za rozwój, utrzymanie i optymalizację bezpiecznych pipeline’ów CI/CD oraz narzędzi wspierających bezpieczeństwo łańcucha dostaw oprogramowania (software supply chain).

responsibilities :


  • Projektowanie i utrzymanie kroków pipeline’ów CI/CD w Jenkins (Groovy): build, test, package, scan, deploy
  • Rozwój narzędzi w Pythonie wspierających:
  • generowanie SLSA provenance
  • tworzenie SBOM (CycloneDX)
  • poprawność hashy/digestów
  • agregację wyników skanów bezpieczeństwa (SonarQube, Sonatype IQ, SAST, Container Scan)
  • Optymalizacja wydajności pipeline’ów (buildy równoległe, cache, ograniczanie zakresu BOM, prefetch zależności)
  • Zapewnienie integralności artefaktów (SHA1/SHA256, powtarzalność buildów, modelowanie dowodów)
  • Refaktoryzacja starszych skryptów (usuwanie globalnego stanu, standaryzacja szablonów, konsolidacja logiki hashowania)
  • Tworzenie i utrzymywanie dokumentacji standardów ci-config.yaml
  • Mentoring zespołów developerskich w zakresie bezpiecznych pipeline’ów i supply-chain security
  • Diagnozowanie oraz zapobieganie incydentom w CI/CD

requirements-expected :


  • Minimum 7 lat doświadczenia inżynierskiego, w tym co najmniej 3 lata w obszarze CI/CD lub DevSecOps
  • Bardzo dobra znajomość Jenkins + Groovy (shared libraries)
  • Zaawansowana automatyzacja w Pythonie (praca z JSON/YAML, skrypty narzędziowe)
  • Głęboka wiedza z zakresu Maven, NPM, Python packaging
  • Znajomość konteneryzacji oraz metadanych obrazów kontenerowych
  • Doświadczenie z:
  • SLSA
  • SBOM (CycloneDX)
  • digestami i integralnością artefaktów
  • Praca z narzędziami bezpieczeństwa: SonarQube, Sonatype IQ, SAST, skanowanie kontenerów
  • Udokumentowane doświadczenie w optymalizacji wydajności pipeline’ów
  • Świadomość wymagań compliance i audytowych

offered :


  • Pracę przy zaawansowanej platformie CI/CD i DevSecOps, z realnym wpływem na bezpieczeństwo i jakość procesów wytwarzania oprogramowania
  • Udział w projektach związanych z software supply chain security, SLSA oraz SBOM – w nowoczesnym i dojrzałym środowisku technologicznym
  • Współpracę z doświadczonymi inżynierami oraz możliwość mentoringu i dzielenia się wiedzą
  • Dużą autonomię w działaniu i realne ownership nad obszarem CI/CD
  • Stabilne, długofalowe projekty dla międzynarodowego klienta
  • zatrudnienie w oparciu o B2B
  • Model pracy hybrydowej – obecność w biurze klienta w Krakowie 5 dni w miesiącu

benefits :


  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • ubezpieczenie na życie
  • brak dress code’u
  • kawa / herbata
  • program rekomendacji pracowników

  • Praca Kraków

    • Kraków - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Kraków - Ciekawe oferty pracy w okolicy:
    Devops Engineer / DevSecOps
    DevSecOps Engineer
    AI Engineer
    Lead Instrumentation Engineer
    MLOps Engineer
    Software Engineer (Elasticsearch Engineer)
    • Kraków
      HSBC Service Delivery (Polska) Sp. z o.o.
    DevOps Engineer
    DevOps Engineer
    Senior DevSecOps Engineer
    96 224
    16 472