.
DevSecOps Engineer
  • Kraków
DevSecOps Engineer
Kraków, Kraków, Lesser Poland Voivodeship, Polska
Mindbox Sp. z o.o.
30. 11. 2025
Informacje o stanowisku

DevSecOps Engineer

Miejsce pracy: Kraków

Technologies we use

Expected

  • Jenkins
  • Groovy
  • Python

Optional

  • Terraform
  • Helm

Operating system

  • Windows
  • Linux

About the project

In this project, you will take ownership and actively develop our Jenkins Shared Library, powering multi-language builds including Java/Maven, Node/NPM, Python, Helm, Terraform, and containers. You will design and deliver fast, secure, and provenance-rich CI/CD pipelines, implementing best practices for supply-chain security (SLSA, SBOM, digests) and ensuring integrity across multiple teams. The role offers opportunities to optimize and scale build processes, improve automation, and mentor other engineers on secure and efficient pipeline development. You will be part of a collaborative, agile team with a strong focus on reliability, performance, and modern DevSecOps practices.

Your responsibilities

  • Design and maintain Groovy pipeline steps (build, test, package, scan, deploy).
  • Extend Python tooling for SLSA provenance, SBOM generation, hash/digest accuracy, and security scan aggregation (SonarQube, Sonatype IQ, SAST/Container).
  • Optimize performance (parallel builds, caching, scope-reduced BOMs, dependency prefetch).
  • Ensure artifact integrity (correct SHA1/SHA256 mapping, reproducible inputs, evidence modeling).
  • Refactor legacy scripts (remove global state, consolidate hashing, standardize templates).
  • Document ci-config.yaml standards and usage patterns.
  • Mentor engineers on secure pipeline development and supply-chain practices.
  • Troubleshoot and prevent pipeline incidents.

Our requirements

  • 4+ years engineering; 2+ in CI/CD platform or DevSecOps.
  • Strong Jenkins + Groovy shared library expertise.
  • Advanced Python automation (JSON/YAML processing, tooling scripts).
  • Deep Maven/NPM/Python packaging knowledge; exposure to Helm/Terraform and container image metadata.
  • Supply-chain security (SLSA, CycloneDX SBOM, digests).
  • Experience with SonarQube, Sonatype IQ, container and SAST scanning.
  • Proven performance tuning (caching, parallelization, dependency pruning).
  • Compliance Awareness.
  • Precise communicator.
  • documentation discipline.
  • Ownership mindset, able to operate with minimal supervision.

Optional

  • Artifact signing / attestations (cosign, OCI).
  • Terraform module and Helm chart publishing patterns.
  • GitOps or release automation experience.
  • GCP/AWS cloud experience

This is how we organize our work

This is how we work

  • in house
  • at the clients site
  • you focus on a single project at a time
  • you develop several projects simultaneously
  • you can change the project
  • you have influence on the product
  • you focus on product development
  • agile
  • scrum

This is how we work on a project

  • Continuous Deployment
  • Continuous Integration
  • DevOps
  • documentation
  • issue tracking tools
  • testing environments

Development opportunities we offer

  • development budget
  • external training
  • industry-specific e-learning platforms
  • intracompany training

What we offer

  • We are open to the employment form according to your preferences
  • Work with experienced and engaged team, willing to learn, share knowledge and open for growth and new ideas
  • Hybrid working system (Warsaw/Cracow)
  • Mindbox is a dynamically growing IT company, but still not a large one – everybody can have a real impact on where we are going next
  • We invest in developing skills and abilities of our employees
  • We have attractive benefits and provide all the tools required for work f.e.computer
  • Interpolska Health Care, Multisport, Warta Insurance, training platform (Sages)

Benefits

  • sharing the costs of sports activities
  • private medical care
  • sharing the costs of professional training & courses
  • life insurance

Recruitment stages

  • Spotkanie wstępne (online, ok. 1h)
  • Spotkanie techniczne (online, ok. 1h)

  • If these details sound interesting to you and youre eager to gain new experience in the global arena, we invite you to apply. Id be happy to engage in a conversation and invite you to the recruitment process!

Mindbox Sp. z o.o.

Creating an inspiring place to thrive for the talented, we use their expertise and courage to introduce the technology of the future into your business. - This is the foundation of Mindbox and the goal of our business and technology journey. We operate and develop in four areas:

? Autonomous Enterprise - automation of business processes using RPA, OCR, and AI.

?Business Managment Systems ERP - we implement, adapt, optimize, and maintain flexible, safe, and open ERP of production and distribution companies worldwide.

?Talent Network - we provide access to the best specialists.

☁ Modern Architecture - we build integrated, sustainable, and open CI / CD environments based on containers enabling safe and more frequent delivery of proven changes in the application code.

We treat technology as a tool to achieve a goal. Thanks to our consultants reliability and proactive approach, initial projects usually become long-term cooperation. For over 16 years, it has provided various services to support clients in digital transformation.

Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez Mindbox S.A. z siedzibą w: ul. Złota 59, 00-120 Warszawa (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania.
Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji.
Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych.
Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany.
Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach.
W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: rodo@mindboxgroup.com.

  • Praca Kraków

    • Kraków - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Kraków - Ciekawe oferty pracy w okolicy:
    Senior DevSecOps Engineer
    Software Engineer (Platform Engineer) @ Antal
    Cloud Engineer (DevSecOps) @ Kingfisher
    DevSecOps Engineer @ Antal
    DevSecOps Engineer with French
    Devops Engineer / DevSecOps
    DevSecOps Engineer @ SpotOn
    Devops Engineer / DevSecOps @ Connectis_
    DevSecOps Engineer @ Mindbox Sp.z.o.o.
    128 501
    19 145