O projekcieDołączysz do doświadczonego, międzynarodowego zespołu DevOps, odpowiedzialnego za rozbudowaną platformę CI/CD opartą na Jenkinsie, używaną codziennie w kilkudziesięciu instancjach przez tysiące użytkowników. Nasze środowisko obsługuje tysiące pipeline’ów dziennie, wspiera wiele technologii (Java, Python, Node.js, .NET) i jest mocno zintegrowane z elementami security – skany podatności, SAST, SBOM, SLSA, analiza artefaktów i zapewnienie integralności artefaktów. Większość narzędzi rozwijana jest w Pythonie, a same pipeline’y w Groovy, co daje dużo przestrzeni do inżynierii, automatyzacji i optymalizacji procesów (cache, parallel builds, dependency pruning). Deploymenty są orkiestrane przez wewnętrzne narzędzie organizacji, a platforma integruje również elementy metadanych i automatycznego bezpieczeństwa supply-chain.Stack: Python, Groovy, Python packaging, Jenkins, Helm, Terraform, CI/CD, Maven, SonarQube, SonatypeIQ, SAST, NPM, Container scanning, SBOM (CycloneDX), SLSABędziesz mieć realny wpływ na jakość, bezpieczeństwo i wydajność platformy, która stanowi standard CI/CD w organizacji i jest używana przez ponad 35 000 osób. Zespół pracuje w modelu hybrydowym 1-2 x w tygodniu z biura w Krakowie i współpracuje z zespołami z UK, Indii i Chin.Twoje zadania Projektowanie i rozwijanie pipeline steps w Groovy Tworzenie narzędzi w Pythonie (YAML, API, integracje security) Integracja i automatyzacja skanów bezpieczeństwa (SAST, kontenery, SonarQube, IQ) Optymalizacja pipeline’ów (cache, parallel builds, dependency pruning) Zapewnianie integralności artefaktów (hashes, reproducible builds, SBOM, SLSA) Standaryzacja i refaktoryzacja rozwiązań Esparcie zespołów w adopcji ci-config.yaml i secure CI/CD Wymagania Gotowość do pracy hybrydowej (1-2 x w tygodniu z biura w Krakowie) Bardzo dobra znajomość Jenkinsa (zaawansowane pipeline’y, SharedLibrary) Zaawansowane umiejętności Python (narzędzia konsolowe, YAML, API calls) Groovy – tworzenie pipeline’ów i stepów Doświadczenie operacyjne w CI/CD (build, deploy, kontenery, artefakty) Maven/NPM/Python packaging Supply-chain security: SLSA, SBOM, digests SonarQube, SonatypeIQ, SAST, kontenerowe skany Performance tuning w pipeline’ach (cache, parallel builds) Znajomość języka polskiego i angielskiego na poziomie min. B2 Mile widziane:DevOps / operacyjny background