DevSecOps Engineer
Miejsce pracy: Kraków
Technologie, których używamy
Wymagane
- CI/CD
- DevSecOps
- Jenkins
- Groovy
- Python
- SLSA
- SBOM
O projekcie
Do jednego z projektów poszukujemy doświadczonego Senior CI/CD / DevSecOps Engineera, który będzie odpowiedzialny za rozwój, utrzymanie i optymalizację bezpiecznych pipeline’ów CI/CD oraz narzędzi wspierających bezpieczeństwo łańcucha dostaw oprogramowania (software supply chain).
Twój zakres obowiązków
- Projektowanie i utrzymanie kroków pipeline’ów CI/CD w Jenkins (Groovy): build, test, package, scan, deploy
- Rozwój narzędzi w Pythonie wspierających:
- generowanie SLSA provenance
- tworzenie SBOM (CycloneDX)
- poprawność hashy/digestów
- agregację wyników skanów bezpieczeństwa (SonarQube, Sonatype IQ, SAST, Container Scan)
- Optymalizacja wydajności pipeline’ów (buildy równoległe, cache, ograniczanie zakresu BOM, prefetch zależności)
- Zapewnienie integralności artefaktów (SHA1/SHA256, powtarzalność buildów, modelowanie dowodów)
- Refaktoryzacja starszych skryptów (usuwanie globalnego stanu, standaryzacja szablonów, konsolidacja logiki hashowania)
- Tworzenie i utrzymywanie dokumentacji standardów ci-config.yaml
- Mentoring zespołów developerskich w zakresie bezpiecznych pipeline’ów i supply-chain security
- Diagnozowanie oraz zapobieganie incydentom w CI/CD
Nasze wymagania
- Minimum 7 lat doświadczenia inżynierskiego, w tym co najmniej 3 lata w obszarze CI/CD lub DevSecOps
- Bardzo dobra znajomość Jenkins + Groovy (shared libraries)
- Zaawansowana automatyzacja w Pythonie (praca z JSON/YAML, skrypty narzędziowe)
- Głęboka wiedza z zakresu Maven, NPM, Python packaging
- Znajomość konteneryzacji oraz metadanych obrazów kontenerowych
- Doświadczenie z:
- SLSA
- SBOM (CycloneDX)
- digestami i integralnością artefaktów
- Praca z narzędziami bezpieczeństwa: SonarQube, Sonatype IQ, SAST, skanowanie kontenerów
- Udokumentowane doświadczenie w optymalizacji wydajności pipeline’ów
- Świadomość wymagań compliance i audytowych
Mile widziane
- Podpisywanie artefaktów i atestacje (cosign, OCI)
- Publikowanie modułów Terraform oraz chartów Helm
- Doświadczenie z GitOps lub automatyzacją wydań
- Praca w chmurach AWS lub GCP
Podział czasu pracy
- 25% Praca z biura
- 75% Praca zdalna
Tak organizujemy naszą pracę
To oferujemy
- Pracę przy zaawansowanej platformie CI/CD i DevSecOps, z realnym wpływem na bezpieczeństwo i jakość procesów wytwarzania oprogramowania
- Udział w projektach związanych z software supply chain security, SLSA oraz SBOM – w nowoczesnym i dojrzałym środowisku technologicznym
- Współpracę z doświadczonymi inżynierami oraz możliwość mentoringu i dzielenia się wiedzą
- Dużą autonomię w działaniu i realne ownership nad obszarem CI/CD
- Stabilne, długofalowe projekty dla międzynarodowego klienta
- zatrudnienie w oparciu o B2B
- Model pracy hybrydowej – obecność w biurze klienta w Krakowie 5 dni w miesiącu
Benefity
- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- ubezpieczenie na życie
- brak dress code’u
- kawa / herbata
- program rekomendacji pracowników
BCF Software Sp. z o.o.
Bright coders factory - our name speaks for ourselves, as our software sits in the hearts of global companies. We provide customers with the most modern technologies.
We are a software development company with over 200 developers of various seniority. Our potential continues to grow, which proves the Forbes Diamond and Great Place to Work awards won in 2023.
We write code to make peoples lives easier. In BCF, you will find your place and see that your work matters. Our portfolio includes projects in more than 15 industries - you will find something interesting. :)
Depending on the stage of your career, we will choose the right project that allows you to fulfill yourself professionally. The rest belongs to you.
Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez BCF Software Sp. z o.o. z siedzibą w: Technologiczna 2, 45-837 Opole (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania.
Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji.
Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych.
Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany.
Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach.
W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: contact@bcf-software.pl.
