yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
MiddleУдалённоПолная занятость

Go Developer (SAST)

ИИОценка ИИ

Интересная нишевая позиция на стыке разработки и ИБ. Гибкий формат занятости (парттайм/фултайм) и возможность удаленной работы из РФ/РБ делают вакансию привлекательной, хотя проектный характер (на несколько месяцев) может подойти не всем.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует редкого сочетания навыков: уверенного владения Go (Middle+) и специфических знаний в области информационной безопасности (SAST). Сложность заключается в необходимости не просто писать код, но и проводить аудит, настраивать правила анализа и работать с ложноположительными срабатываниями.

Анализ зарплаты

Медиана280 000 ₽
Рынок220 000 ₽ – 350 000 ₽
ИИОценка ИИ

В объявлении не указана заработная плата, однако для позиции Middle+ Go Developer с навыками в ИБ рыночные ставки обычно выше среднего. Учитывая проектный характер и требования к SAST, можно ожидать компенсацию в верхнем диапазоне для Middle+ сегмента.

Сопроводительное письмо

Меня заинтересовала вакансия Go-разработчика с фокусом на SAST в Eclipse Digital. Мой опыт разработки на Go более 3 лет, включая глубокое понимание gRPC и gORM, позволяет мне не только писать качественный код, но и эффективно анализировать его на предмет безопасности. Я знаком с инструментами статического анализа, такими как gosec и Semgrep, и понимаю, как интегрировать их в CI/CD процессы для минимизации рисков.

Особенно ценю ваш подход к безопасности как к неотъемлемой части разработки. Уверен, что мой опыт в выявлении уязвимостей и предотвращении race conditions поможет вашей команде повысить защищенность систем. Готов обсудить формат сотрудничества, так как имею опыт работы как на фултайм, так и в проектном режиме.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Eclipse Digital уже сейчас

Если вы эксперт в Go и хотите применить свои знания в области кибербезопасности, откликнитесь прямо сейчас!

Описание вакансии

ID 2342

Middle+

Go

🌍 Локация: РФ, РБ

💼Сотрудничество : по ИП РФ, СМЗ РБ

Eclipse Digital - наниматель

Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.

Желателен опыт работы с ИБ

Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.

Требования:

  • Опыт разработки на Go от 2–3 лет (понимание особенностей языка, работы с памятью, горутинами, каналами, конкурентностью)
  • Опыт работы с gORM
  • Опыт работы с gRPC и Protobuf (написание .proto файлов, генерация кода, настройка клиент-серверного взаимодействия)
  • Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Semgrep, CodeQL (с поддержкой Go), Staticcheck, gosec, GolangCI-lint (с security-плагинами), SonarQube (с Go-плагином) или аналоги
  • Понимание принципов безопасной разработки на Go (safe memory management, race conditions prevention, input validation, error handling)
  • Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
  • Опыт работы с системами контроля версий (Git, GitLab/GitHub)

Будет плюсом:

-Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода Go

  • Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
  • Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки
  • Опыт разработки на Go в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика, финтех)

Стек технологий:

Go

gORM

gRPC, Protobuf

Инструменты SAST для Go: gosec, Semgrep, CodeQL, Staticcheck, SonarQube (с Go-плагином), GolangCI-lint

Git, GitLab CI, Jenkins

Jira, Confluence

Docker, Kubernetes — базовые знания (для запуска анализа в CI, понимание контейнеризации и оркестрации)

Обязанности

  • Участие в проведении SAST-анализа (Static Application Security Testing) кода на Go в рамках процессов безопасной разработки
  • Интеграция инструментов статического анализа в CI/CD-пайплайны
  • Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
  • Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
  • Содействие внедрению best practices безопасной разработки на Go в командах разработки

Откликнуться можно в telegram Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Go
  • GORM
  • gRPC
  • Protobuf
  • SAST
  • Semgrep
  • CodeQL
  • Staticcheck
  • gosec
  • GolangCI-lint
  • SonarQube
  • Git
  • GitLab CI
  • Jenkins
  • Docker
  • Kubernetes

Возможные вопросы на собеседовании

Проверка понимания специфики безопасности в Go.

Какие типичные уязвимости в Go-приложениях может обнаружить SAST-инструмент, и как предотвратить race conditions на уровне архитектуры?

Оценка практического опыта с инструментарием.

Расскажите о вашем опыте настройки правил в Semgrep или CodeQL. Как вы минимизируете количество ложных срабатываний (false positives)?

Проверка навыков интеграции в процессы.

Как бы вы организовали процесс внедрения SAST в уже существующий GitLab CI пайплайн, чтобы это не блокировало разработку критически?

Проверка владения основным стеком.

В чем особенности работы с памятью в Go при использовании gORM в высоконагруженных системах?

Оценка коммуникативных навыков и работы с командой.

Как вы выстраиваете взаимодействие с разработчиками, если SAST нашел критическую уязвимость, которую они не считают приоритетной?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
А
Авиасейлс
Не указана

Junior/Middle Security Engineer

MiddleУдалённо
Information Security · Linux · OSI Model · Git · Cloud Infrastructure · Kubernetes · CI/CD · IAM · Vulnerability Management · Incident Response · SecOps · AppSec
+12 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
A
Aviasales
Не указана

Junior/Middle Security Engineer

MiddleУдалённо
Information Security · Linux · OSI Model · Git · Cloud Infrastructure · AppSec · SecOps · Vulnerability Management
+8 навыков
T
tsarka
Не указана

Middle Solution Sales Manager (Cybersecurity Solutions)

MiddleУдалённо
Solution Sales · Cybersecurity · B2B Sales · Account Management · IT Sales
+5 навыков
NDA
Не указана

Аналитик информационной безопасности Middle

MiddleУдалённо
Information Security · PCI DSS · Linux · Windows Server · Kubernetes · GOST · Fintech
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия