DevSecOps Engineer

At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe. 

 

Are you passionate about secure, high-performance CI/CD systems and cutting-edge DevSecOps practices? We are looking for a DevSecOps Engineer to own and evolve our Jenkins Shared Library, which powers multi-language builds including Java/Maven, Node/NPM, Python, Helm, Terraform, and container images.

Your work will strengthen supply-chain integrity, deliver secure, provenance-rich pipelines (SLSA, SBOM, digests), and ensure a seamless developer experience across teams.

 

 

Sounds like your kind of challenge? 

 

#LI-Hybrid

What you’ll be doing

  • Design and maintain Groovy pipeline steps for build, test, package, scan, and deploy workflows.
  • Extend Python tooling for:
    • SLSA provenance and SBOM generation
    • Hash/digest validation
    • Security scan aggregation (SonarQube, Sonatype IQ, SAST, Container scans)
  • Optimize pipeline performance (parallel builds, caching, reduced BOM scope, dependency prefetch).
  • Guarantee artifact integrity through SHA1/SHA256 mapping and evidence modeling.
  • Refactor legacy scripts for maintainability and standardization.
  • Document ci-config.yaml patterns and enforce best practices.
  • Mentor engineers on secure pipeline development and compliance practices.
  • Troubleshoot and proactively prevent pipeline-related incidents.

 

Note: Detailed project information will be shared during the recruitment process. 

What you get in return

  • Flexible cooperation model – choose the form that suits you best
    (B2B, employment contract, etc.)
  • Hybrid work setup – 6 days per month in the office in Kraków 
  • Collaborative team culture – work alongside experienced professionals eager to share knowledge 
  • Continuous development – access to training platforms and growth opportunities 
  • Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more 
  • High quality equipment – laptop and essential software provided 

Who we’re looking for

  • 7+ years of engineering experience, with 3+ years focused on CI/CD platforms or DevSecOps.
  • Solid expertise in Jenkins, Kubernetes (K8s) and Groovy Shared Libraries.
  • Advanced Python automation scripting (JSON/YAML processing, CLI tooling).
  • Strong understanding of Maven, NPM, Python packaging; familiarity with Helm, Terraform, and container metadata.
  • Hands-on experience with supply-chain security, including SLSA frameworks, SBOM formats (CycloneDX), and cryptographic digests.
  • Security tools knowledge: SonarQube, Sonatype IQ, SAST, container scanning.
  • Proven track record in performance optimization of CI/CD pipelines.
  • Awareness of compliance and secure coding practices.

Nice-to-Have

  • Experience with artifact signing/attestations (e.g., cosign, OCI standards).
  • Hands-on knowledge of publishing Terraform modules and Helm charts.
  • Exposure to GitOps or automated release management.
  • Proficiency with major cloud providers, especially GCP or AWS.

Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. 

DevSecOps Engineer

Kraków

B2B

1350-1450 PLN net+vat/MD

Aplikuj na to stanowisko

I will handle your recruitment

Klaudia Józefowicz

WSPARCIE i benefity

Prywatna opieka medyczna

Szybki dostęp do lekarzy i badań.

Mindbox finansuje pakiet indywidualny. Możesz rozszerzyć ochronę o partnera i rodzinę na preferencyjnych warunkach. Szeroka sieć placówek i jasne zasady korzystania na co dzień.

Multisport

Energia, która się opłaca.

Pokrywamy połowę kosztu karty. Korzystasz z tysięcy obiektów sportowych w całej Polsce oraz z wersji mobilnej w aplikacji. Możesz dokupić dodatkowe karty dla bliskich.

Szkolenia i rozwój

Konkretne wsparcie w rozwoju kariery.

Dofinansowujemy kursy, certyfikacje i konferencje według jasnej Polityki Szkoleniowej. Masz też dostęp do bazy nagrań webinarów i szkoleń – korzystasz wtedy, kiedy potrzebujesz.

Dofinansowanie okularów lub soczewek

Komfort widzenia to komfort pracy.

Dofinansowanie do 500 zł co 2 lata, z możliwością dodatkowych 300 zł w uzasadnionych przypadkach. Proste rozliczenie, dostępne niezależnie od formy współpracy.

Grupowe ubezpieczenie na życie

Realna ochrona od pierwszego dnia.

Wariant I finansowany przez Mindbox, Wariant II współfinansowany. Możesz objąć ochroną partnera i pełnoletnie dzieci, także w zakresie leczenia i hospitalizacji za granicą.

Wsparcie zespołu Talent Network Development

Nie jesteś sam/a w projekcie.

Regularny kontakt, szybka reakcja i partnerska komunikacja. Ty skupiasz się na pracy, a my pomagamy ogarnąć resztę.

Regularne spotkania integracyjne

Relacje, które działają także poza projektem.

Cykliczne spotkania dla kontraktorów w największych miastach w Polsce. Przestrzeń do rozmów, wymiany doświadczeń i realnego kontaktu z zespołem Mindbox.

Doroczna integracja firmowa

Jedno wydarzenie. Cała społeczność.

Dwudniowe spotkanie dla całej firmy z noclegiem, transportem i programem aktywności. To czas na integrację zespołów z całej Polski i wspólne doświadczenia.

Prezent z okazji narodzin dziecka

Ważne momenty są dla nas ważne.

Po narodzinach dziecka przygotowujemy personalizowany upominek. Wystarczy krótka wiadomość do zespołu Talent Network Development.

zainteresowała cię ta oferta?

proces rekrutacji

Wspieramy Cię na każdym etapie

Wysyłasz CV

Aplikujesz bezpośrednio na wybrane ogłoszenie lub po prostu wysyłasz nam swoje CV.

Rozmowa z rekruterem

Jeśli pasujesz do roli lub mamy dla Ciebie dobre dopasowanie, kontaktuje się z Tobą rekruter.

Rekomendacja do klienta

Po rozmowie przekazujemy Twój profil klientowi. To pierwszy krok w stronę konkretnego projektu.

Spotkanie projektowe

Jeśli klient chce porozmawiać, organizujemy spotkanie. Przygotowujemy Cię do tej rozmowy.

Feedback i decyzja

Wracamy do Ciebie z informacją zwrotną. Przy pozytywnej decyzji przedstawiamy ofertę współpracy.

Umowa 100% online

Formalności załatwiamy zdalnie. Szybko, wygodnie i bez zbędnych komplikacji.

Wsparcie po starcie

Zespół Talent Network Development wspiera Cię przez cały czas trwania projektu.

Program Poleceń

Poleć znajomego i odbierz nawet 6000 zł

Znasz specjalistów IT, którzy mogliby pasować do jednego z naszych projektów? Przekaż nam do nich kontakt, a my zajmiemy się resztą.

Za skuteczne polecenie przewidziane jest wynagrodzenie do 6 000 zł.