yandex
N
NDA
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоКонтракт

Go Middle+ / Senior (SAST анализ)

ИИОценка ИИ

Интересная нишевая задача на стыке Dev и Security, однако проект краткосрочный (3 месяца) и предполагает частичную занятость или специфическое оформление на 0.1 ставки.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует специфических знаний на стыке разработки на Go и информационной безопасности (SAST). Хотя SAST не является 'rocket science', кандидату необходимо уметь работать с инструментами анализа и понимать специфику уязвимостей в Go.

Анализ зарплаты

Медиана320 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

Предложенный рейт 1800 руб./час (с НДС) при пересчете на полный рабочий месяц составляет около 300 000 - 315 000 руб., что соответствует среднерыночным значениям для Middle+/Senior Go-разработчиков в РФ. Однако, учитывая проектный характер и требования к ИБ-экспертизе, ставка находится на среднем уровне, не являясь завышенной.

Сопроводительное письмо

Меня заинтересовала ваша вакансия Go-разработчика для задач SAST-анализа. Имея опыт разработки на Go более 3 лет и глубокое понимание работы с gRPC, Protobuf и gORM, я обладаю необходимыми техническими навыками для эффективной работы над вашим проектом. Особый интерес для меня представляет задача по анализу безопасности кода, так как я знаком с инструментами вроде gosec и GolangCI-lint и понимаю принципы безопасной разработки.

Я готов оперативно включиться в процесс, провести аудит кодовой базы и помочь в настройке правил статического анализа. Мой опыт позволяет не только находить уязвимости, но и эффективно отличать их от ложных срабатываний, что критично для поддержания темпа разработки. Буду рад обсудить детали сотрудничества и мой вклад в безопасность вашего продукта.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь уже сейчас

Если вы эксперт в Go и интересуетесь информационной безопасностью, откликнитесь прямо сейчас, чтобы принять участие в важном проекте по SAST-анализу!

Описание вакансии

Go Middle+ / Senior

Рейт: 1800, с НДС

Локация/Гражданство: РФ

Длительность: привлечение на 3 мес (старт 30.04)

Оплата: ежемесячно

Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.

Желателен опыт работы с ИБ

Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.

❗️оформление в штат заказчика на 0,1 ставку

Требования:

  • Опыт разработки на Go от 2–3 лет (понимание особенностей языка, работы с памятью, горутинами, каналами, конкурентностью);
  • Опыт работы с gORM;
  • Опыт работы с gRPC и Protobuf (написание .proto файлов, генерация кода, настройка клиент-серверного взаимодействия);
  • Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Semgrep, CodeQL (с поддержкой Go), Staticcheck, gosec, GolangCI-lint (с security-плагинами), SonarQube (с Go-плагином) или аналоги;
  • Понимание принципов безопасной разработки на Go (safe memory management, race conditions prevention, input validation, error handling);
  • Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний;
  • Опыт работы с системами контроля версий (Git, GitLab/GitHub).

Будет плюсом:

  • Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода Go;
  • Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта;
  • Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки;
  • Опыт разработки на Go в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика, финтех).

❗️Важно

При отправке кандидата приложите информацию:

ФИО

Дата рождения

Локация

Грейд

Рейт (ставка/час)

Возможная дата старта на новый проект

Планы на отпуск в ближайшие 6 мес

Штатный/партнерский/рынок

Скрининг по заявленным требованиям к вакансии (проставить +-)

Откликнуться на запрос: ОткликнутьсяПо вопросам партнерского сотрудничества: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Git
  • Jenkins
  • gRPC
  • Go
  • GitLab CI
  • SonarQube
  • SAST
  • CodeQL
  • Protobuf
  • Semgrep
  • GORM
  • Staticcheck
  • gosec
  • GolangCI-lint

Возможные вопросы на собеседовании

Проверка базовых знаний языка, необходимых для понимания потенциальных уязвимостей.

Как в Go могут возникать race conditions и какие инструменты, помимо SAST, вы используете для их обнаружения?

Оценка практического опыта с инструментами, указанными в вакансии.

Был ли у вас опыт написания кастомных правил для Semgrep или CodeQL для поиска специфических паттернов в Go-коде?

Проверка умения работать с результатами анализа.

Как вы приоритизируете отчеты SAST-сканера и по каким критериям определяете False Positive?

Оценка навыков интеграции безопасности в процесс разработки.

Как бы вы организовали встраивание статического анализа в GitLab CI, чтобы он не блокировал разработку, но обеспечивал должный уровень контроля?

Проверка знаний в области ИБ.

Какие специфические для Go уязвимости (например, связанные с обработкой слайсов или интерфейсов) вы считаете наиболее критичными?

Похожие вакансии

NDA
187 867 ₽ – 331 500 ₽

Python разработчик (Senior)

SeniorУдалённо
Python · asyncio · FastAPI · Pydantic · PostgreSQL · Redis · MongoDB · Docker · Docker Compose · Kubernetes · RabbitMQ · Kafka · Celery · HTMX · Bootstrap · Streamlit · LLM · OpenAI · Claude · DeepSeek · RAG · TorchServe · Triton · ONNX · MLOps · MLflow · Weights & Biases
+27 навыков
TS
Top Selection
240 000 ₽ – 260 000 ₽

Python - разработчик (Senior)

SeniorУдалённо
Python · FastAPI · PostgreSQL · Ansible · Docker · Kubernetes · Celery · Redis · Nginx · Linux · GitLab · Jira · CI/CD · Prometheus · Grafana · OpenTelemetry · Keycloak · LLM
+18 навыков
D
DstLab
200 000 ₽ – 280 000 ₽

.NET разработчик Middle+ , Senior

SeniorУдалённо
.NET Core · C++ · PostgreSQL · Entity Framework Core · REST · Git · CI/CD · Apache Kafka · RabbitMQ · React · MobX · TypeScript · HTML · CSS · JavaScript · Unit Testing
+16 навыков
H
HuntTech
200 000 ₽ – 270 000 ₽

Разработчик C++ ( Middle+ / Senior )

SeniorУдалённо
C++ · Perl · Linux · VoIP · SIP · RTP · RTCP · SDP · UDP · TCP · Git · Make · CMake · GDB · Valgrind · perf · Python · Shell Scripting · Kamailio · OpenSIPS · Asterisk · WebRTC
+22 навыков
P
Ptolemay
300 000 ₽ – 350 000 ₽

Senior Java Developer

SeniorУдалённо
Java · Spring Boot · Spring Data · Spring Security · REST API · PostgreSQL · Kafka · RabbitMQ · Docker · Kubernetes · Git · JUnit · Redis · MongoDB · Grafana · Prometheus · ElasticSearch · Lombok · Liquibase
+19 навыков
NDA
300 000 ₽ – 400 000 ₽

Senior Node.js Developer

SeniorУдалённо
Node.js · JavaScript · TypeScript · Backend Development
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

N
NDA
Россия