- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Go Developer (SAST)
Оценка ИИИнтересная нишевая позиция на стыке разработки и ИБ. Гибкий формат занятости (парттайм/фултайм) и возможность удаленной работы из РФ/РБ делают вакансию привлекательной, хотя проектный характер (на несколько месяцев) может подойти не всем.
Сложность вакансии
Оценка ИИРоль требует редкого сочетания навыков: уверенного владения Go (Middle+) и специфических знаний в области информационной безопасности (SAST). Сложность заключается в необходимости не просто писать код, но и проводить аудит, настраивать правила анализа и работать с ложноположительными срабатываниями.
Анализ зарплаты
Оценка ИИВ объявлении не указана заработная плата, однако для позиции Middle+ Go Developer с навыками в ИБ рыночные ставки обычно выше среднего. Учитывая проектный характер и требования к SAST, можно ожидать компенсацию в верхнем диапазоне для Middle+ сегмента.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Eclipse Digital уже сейчас
Если вы эксперт в Go и хотите применить свои знания в области кибербезопасности, откликнитесь прямо сейчас!
Описание вакансии
ID 2342
Middle+
Go
🌍 Локация: РФ, РБ
💼Сотрудничество : по ИП РФ, СМЗ РБ
Eclipse Digital - наниматель
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
Требования:
- Опыт разработки на Go от 2–3 лет (понимание особенностей языка, работы с памятью, горутинами, каналами, конкурентностью)
- Опыт работы с gORM
- Опыт работы с gRPC и Protobuf (написание .proto файлов, генерация кода, настройка клиент-серверного взаимодействия)
- Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Semgrep, CodeQL (с поддержкой Go), Staticcheck, gosec, GolangCI-lint (с security-плагинами), SonarQube (с Go-плагином) или аналоги
- Понимание принципов безопасной разработки на Go (safe memory management, race conditions prevention, input validation, error handling)
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
- Опыт работы с системами контроля версий (Git, GitLab/GitHub)
Будет плюсом:
-Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода Go
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
- Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки
- Опыт разработки на Go в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика, финтех)
Стек технологий:
Go
gORM
gRPC, Protobuf
Инструменты SAST для Go: gosec, Semgrep, CodeQL, Staticcheck, SonarQube (с Go-плагином), GolangCI-lint
Git, GitLab CI, Jenkins
Jira, Confluence
Docker, Kubernetes — базовые знания (для запуска анализа в CI, понимание контейнеризации и оркестрации)
Обязанности
- Участие в проведении SAST-анализа (Static Application Security Testing) кода на Go в рамках процессов безопасной разработки
- Интеграция инструментов статического анализа в CI/CD-пайплайны
- Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
- Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
- Содействие внедрению best practices безопасной разработки на Go в командах разработки
Откликнуться можно в telegram Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Git
- Kubernetes
- Docker
- Jenkins
- gRPC
- Go
- GitLab CI
- SonarQube
- SAST
- CodeQL
- Protobuf
- Semgrep
- GORM
- Staticcheck
- gosec
- GolangCI-lint
Возможные вопросы на собеседовании
Проверка понимания специфики безопасности в Go.
Какие типичные уязвимости в Go-приложениях может обнаружить SAST-инструмент, и как предотвратить race conditions на уровне архитектуры?
Оценка практического опыта с инструментарием.
Расскажите о вашем опыте настройки правил в Semgrep или CodeQL. Как вы минимизируете количество ложных срабатываний (false positives)?
Проверка навыков интеграции в процессы.
Как бы вы организовали процесс внедрения SAST в уже существующий GitLab CI пайплайн, чтобы это не блокировало разработку критически?
Проверка владения основным стеком.
В чем особенности работы с памятью в Go при использовании gORM в высоконагруженных системах?
Оценка коммуникативных навыков и работы с командой.
Как вы выстраиваете взаимодействие с разработчиками, если SAST нашел критическую уязвимость, которую они не считают приоритетной?
Похожие вакансии
Middle / Middle+ Security Engineer (Observability & Monitoring)
Специалист по защите информации / Security Engineer (Observability & Monitoring)
Эксперт по информационной безопасности (КИИ АСУ ТП)
Старший специалист по информационной безопасности
Администратор проекта (Информационная безопасность)
Главный специалист управления уязвимостями (SOC VM)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!