Informacje o stanowisku

technologies-expected :

• Jenkins
• Groovy
• Python
• Maven
• npm
• Helm
• Terraform
• SonarQube
• Sonatype IQ

• Długofalowa współpraca z międzynarodową firmą consultingową w projekcie z sektora bankowego.
• Gotowość do wizyt w biurze w Krakowie raz w tygodniu oraz obecności stacjonarnej w pierwszym dniu pracy (onboarding).

• Długofalowa współpraca z międzynarodową firmą consultingową w projekcie z sektora bankowego.
• Projektowanie, budowa i utrzymywanie platformy pipeline opartej na Jenkins, umożliwiającej tysiące buildów dziennie dla workloadów Java, Node.js, Python i cloud-native.
• Wzięcie odpowiedzialności za rozwój Jenkins Shared Library - reużywalnej biblioteki dostarczającej etapy pipeline dla budowania, testowania, kontroli bezpieczeństwa i wdrażania.
• Projektowanie i utrzymanie kroków pipeline w języku Groovy (build, test, package, scan, deploy).
• Rozszerzanie narzędzi w Pythonie w celu zapewnienia pochodzenia SLSA, generowania SBOM, dokładności hash/digest oraz agregacji skanów bezpieczeństwa (SonarQube, Sonatype IQ, SAST).
• Optymalizacja wydajności pipeline (równoległe buildy, cache’owanie, redukcja zakresu BOM, prefetch zależności).
• Zapewnienie integralności artefaktów (poprawne mapowanie, modelowanie dowodów powtarzalnych danych wejściowych).
• Refaktoryzacja starszych skryptów (usuwanie stanu globalnego, konsolidacja hashowania, standaryzacja szablonów).
• Tworzenie dokumentacji standardów ci-config.yaml i wzorców użytkowania.
• Mentoring inżynierów w zakresie bezpiecznego rozwoju pipeline i praktyk supply-chain.
• Rozwiązywanie problemów (troubleshooting) i zapobieganie incydentom w pipeline.
• Orkiestracja buildów dla wielu języków: Java/Maven, .NET, Node.js/NPM, Python/pytest.
• Integracja kontroli bezpieczeństwa i zgodności (SonarQube, Sonatype IQ, SAST/DAST).

• Minimum 7 lat doświadczenia w inżynierii, w tym minimum 5 lata w obszarze platform CI/CD lub DevSecOps.
• Silna ekspertyza w zakresie Jenkins oraz Groovy Shared Libraries.
• Zaawansowana znajomość automatyzacji w Python (przetwarzanie JSON/YAML, skrypty narzędziowe).
• Głęboka wiedza na temat pakowania Maven/NPM/Python oraz znajomości Helm/Terraform i metadanych obrazów kontenerowych.
• Doświadczenie w obszarze bezpieczeństwa łańcucha dostaw (supply-chain security): SLSA, CycloneDX SBOM, digests.
• Praktyczne doświadczenie z narzędziami takimi jak: SonarQube, Sonatype IQ, skanowanie kontenerów i SAST.
• Udokumentowane doświadczenie w optymalizacji wydajności.
• Świadomości wymogów Compliance.
• Gotowość do wizyt w biurze w Krakowie lub Warszawie raz w tygodniu oraz obecności stacjonarnej w pierwszym dniu pracy (onboarding).
• Znajomość języka angielskiego na poziomie B2 lub C1 - umożliwiająca swobodną komunikację w międzynarodowym środowisku.

• Długofalowa współpraca z wynagrodzeniem w przedziale 160 PLN netto/godz. + VAT.
• Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.
• Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność.
• Benefity - prywatna opieka medyczna, karta Multisport.
• Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• możliwość pracy zdalnej

Kraków - Oferty pracy w okolicznych lokalizacjach