- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Go Developer (SAST)
Оценка ИИИнтересная нишевая позиция на стыке разработки и ИБ. Гибкий формат занятости (парттайм/фултайм) и возможность удаленной работы из РФ/РБ делают вакансию привлекательной, хотя проектный характер (на несколько месяцев) может подойти не всем.
Сложность вакансии
Оценка ИИРоль требует редкого сочетания навыков: уверенного владения Go (Middle+) и специфических знаний в области информационной безопасности (SAST). Сложность заключается в необходимости не просто писать код, но и проводить аудит, настраивать правила анализа и работать с ложноположительными срабатываниями.
Анализ зарплаты
Оценка ИИВ объявлении не указана заработная плата, однако для позиции Middle+ Go Developer с навыками в ИБ рыночные ставки обычно выше среднего. Учитывая проектный характер и требования к SAST, можно ожидать компенсацию в верхнем диапазоне для Middle+ сегмента.
Сопроводительное письмо
Меня заинтересовала вакансия Go-разработчика с фокусом на SAST в Eclipse Digital. Мой опыт разработки на Go более 3 лет, включая глубокое понимание gRPC и gORM, позволяет мне не только писать качественный код, но и эффективно анализировать его на предмет безопасности. Я знаком с инструментами статического анализа, такими как gosec и Semgrep, и понимаю, как интегрировать их в CI/CD процессы для минимизации рисков.
Особенно ценю ваш подход к безопасности как к неотъемлемой части разработки. Уверен, что мой опыт в выявлении уязвимостей и предотвращении race conditions поможет вашей команде повысить защищенность систем. Готов обсудить формат сотрудничества, так как имею опыт работы как на фултайм, так и в проектном режиме.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Eclipse Digital уже сейчас
Если вы эксперт в Go и хотите применить свои знания в области кибербезопасности, откликнитесь прямо сейчас!
Описание вакансии
ID 2342
Middle+
Go
🌍 Локация: РФ, РБ
💼Сотрудничество : по ИП РФ, СМЗ РБ
Eclipse Digital - наниматель
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
Требования:
- Опыт разработки на Go от 2–3 лет (понимание особенностей языка, работы с памятью, горутинами, каналами, конкурентностью)
- Опыт работы с gORM
- Опыт работы с gRPC и Protobuf (написание .proto файлов, генерация кода, настройка клиент-серверного взаимодействия)
- Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Semgrep, CodeQL (с поддержкой Go), Staticcheck, gosec, GolangCI-lint (с security-плагинами), SonarQube (с Go-плагином) или аналоги
- Понимание принципов безопасной разработки на Go (safe memory management, race conditions prevention, input validation, error handling)
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
- Опыт работы с системами контроля версий (Git, GitLab/GitHub)
Будет плюсом:
-Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода Go
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
- Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки
- Опыт разработки на Go в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика, финтех)
Стек технологий:
Go
gORM
gRPC, Protobuf
Инструменты SAST для Go: gosec, Semgrep, CodeQL, Staticcheck, SonarQube (с Go-плагином), GolangCI-lint
Git, GitLab CI, Jenkins
Jira, Confluence
Docker, Kubernetes — базовые знания (для запуска анализа в CI, понимание контейнеризации и оркестрации)
Обязанности
- Участие в проведении SAST-анализа (Static Application Security Testing) кода на Go в рамках процессов безопасной разработки
- Интеграция инструментов статического анализа в CI/CD-пайплайны
- Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
- Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
- Содействие внедрению best practices безопасной разработки на Go в командах разработки
Откликнуться можно в telegram Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Go
- GORM
- gRPC
- Protobuf
- SAST
- Semgrep
- CodeQL
- Staticcheck
- gosec
- GolangCI-lint
- SonarQube
- Git
- GitLab CI
- Jenkins
- Docker
- Kubernetes
Возможные вопросы на собеседовании
Проверка понимания специфики безопасности в Go.
Какие типичные уязвимости в Go-приложениях может обнаружить SAST-инструмент, и как предотвратить race conditions на уровне архитектуры?
Оценка практического опыта с инструментарием.
Расскажите о вашем опыте настройки правил в Semgrep или CodeQL. Как вы минимизируете количество ложных срабатываний (false positives)?
Проверка навыков интеграции в процессы.
Как бы вы организовали процесс внедрения SAST в уже существующий GitLab CI пайплайн, чтобы это не блокировало разработку критически?
Проверка владения основным стеком.
В чем особенности работы с памятью в Go при использовании gORM в высоконагруженных системах?
Оценка коммуникативных навыков и работы с командой.
Как вы выстраиваете взаимодействие с разработчиками, если SAST нашел критическую уязвимость, которую они не считают приоритетной?
Похожие вакансии
Старший специалист по информационной безопасности
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Internal Audit IT Manager
CISO / Директор по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия