- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Go Middle+ / Senior (SAST анализ)
Оценка ИИИнтересная нишевая задача на стыке Dev и Security, однако проект краткосрочный (3 месяца) и предполагает частичную занятость или специфическое оформление на 0.1 ставки.
Сложность вакансии
Оценка ИИРоль требует специфических знаний на стыке разработки на Go и информационной безопасности (SAST). Хотя SAST не является 'rocket science', кандидату необходимо уметь работать с инструментами анализа и понимать специфику уязвимостей в Go.
Анализ зарплаты
Оценка ИИПредложенный рейт 1800 руб./час (с НДС) при пересчете на полный рабочий месяц составляет около 300 000 - 315 000 руб., что соответствует среднерыночным значениям для Middle+/Senior Go-разработчиков в РФ. Однако, учитывая проектный характер и требования к ИБ-экспертизе, ставка находится на среднем уровне, не являясь завышенной.
Сопроводительное письмо
Меня заинтересовала ваша вакансия Go-разработчика для задач SAST-анализа. Имея опыт разработки на Go более 3 лет и глубокое понимание работы с gRPC, Protobuf и gORM, я обладаю необходимыми техническими навыками для эффективной работы над вашим проектом. Особый интерес для меня представляет задача по анализу безопасности кода, так как я знаком с инструментами вроде gosec и GolangCI-lint и понимаю принципы безопасной разработки.
Я готов оперативно включиться в процесс, провести аудит кодовой базы и помочь в настройке правил статического анализа. Мой опыт позволяет не только находить уязвимости, но и эффективно отличать их от ложных срабатываний, что критично для поддержания темпа разработки. Буду рад обсудить детали сотрудничества и мой вклад в безопасность вашего продукта.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь уже сейчас
Если вы эксперт в Go и интересуетесь информационной безопасностью, откликнитесь прямо сейчас, чтобы принять участие в важном проекте по SAST-анализу!
Описание вакансии
Go Middle+ / Senior
Рейт: 1800, с НДС
Локация/Гражданство: РФ
Длительность: привлечение на 3 мес (старт 30.04)
Оплата: ежемесячно
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
❗️оформление в штат заказчика на 0,1 ставку
Требования:
- Опыт разработки на Go от 2–3 лет (понимание особенностей языка, работы с памятью, горутинами, каналами, конкурентностью);
- Опыт работы с gORM;
- Опыт работы с gRPC и Protobuf (написание .proto файлов, генерация кода, настройка клиент-серверного взаимодействия);
- Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Semgrep, CodeQL (с поддержкой Go), Staticcheck, gosec, GolangCI-lint (с security-плагинами), SonarQube (с Go-плагином) или аналоги;
- Понимание принципов безопасной разработки на Go (safe memory management, race conditions prevention, input validation, error handling);
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний;
- Опыт работы с системами контроля версий (Git, GitLab/GitHub).
Будет плюсом:
- Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода Go;
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта;
- Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки;
- Опыт разработки на Go в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика, финтех).
❗️Важно
При отправке кандидата приложите информацию:
ФИО
Дата рождения
Локация
Грейд
Рейт (ставка/час)
Возможная дата старта на новый проект
Планы на отпуск в ближайшие 6 мес
Штатный/партнерский/рынок
Скрининг по заявленным требованиям к вакансии (проставить +-)
Откликнуться на запрос: ОткликнутьсяПо вопросам партнерского сотрудничества: Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Go
- GORM
- gRPC
- Protobuf
- SAST
- Semgrep
- CodeQL
- Staticcheck
- gosec
- GolangCI-lint
- SonarQube
- Git
- GitLab CI
- Jenkins
Возможные вопросы на собеседовании
Проверка базовых знаний языка, необходимых для понимания потенциальных уязвимостей.
Как в Go могут возникать race conditions и какие инструменты, помимо SAST, вы используете для их обнаружения?
Оценка практического опыта с инструментами, указанными в вакансии.
Был ли у вас опыт написания кастомных правил для Semgrep или CodeQL для поиска специфических паттернов в Go-коде?
Проверка умения работать с результатами анализа.
Как вы приоритизируете отчеты SAST-сканера и по каким критериям определяете False Positive?
Оценка навыков интеграции безопасности в процесс разработки.
Как бы вы организовали встраивание статического анализа в GitLab CI, чтобы он не блокировал разработку, но обеспечивал должный уровень контроля?
Проверка знаний в области ИБ.
Какие специфические для Go уязвимости (например, связанные с обработкой слайсов или интерфейсов) вы считаете наиболее критичными?
Похожие вакансии
Senior Backend Developer
Senior Java developer
Senior Python Engineer
Senior Python разработчик на проект Банка топ3
Golang Developer
Python разработчик (Senior)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия