Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
ID 2342
Middle+
Go
🌍 Локация: РФ, РБ
💼Сотрудничество : по ИП РФ, СМЗ РБ
Eclipse Digital - наниматель
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
Требования:
- Опыт разработки на Go от 2–3 лет (понимание особенностей языка, работы с памятью, горутинами, каналами, конкурентностью)
- Опыт работы с gORM
- Опыт работы с gRPC и Protobuf (написание .proto файлов, генерация кода, настройка клиент-серверного взаимодействия)
- Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Semgrep, CodeQL (с поддержкой Go), Staticcheck, gosec, GolangCI-lint (с security-плагинами), SonarQube (с Go-плагином) или аналоги
- Понимание принципов безопасной разработки на Go (safe memory management, race conditions prevention, input validation, error handling)
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
- Опыт работы с системами контроля версий (Git, GitLab/GitHub)
Будет плюсом:
-Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода Go
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
- Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки
- Опыт разработки на Go в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика, финтех)
Стек технологий:
Go
gORM
gRPC, Protobuf
Инструменты SAST для Go: gosec, Semgrep, CodeQL, Staticcheck, SonarQube (с Go-плагином), GolangCI-lint
Git, GitLab CI, Jenkins
Jira, Confluence
Docker, Kubernetes — базовые знания (для запуска анализа в CI, понимание контейнеризации и оркестрации)
Обязанности
- Участие в проведении SAST-анализа (Static Application Security Testing) кода на Go в рамках процессов безопасной разработки
- Интеграция инструментов статического анализа в CI/CD-пайплайны
- Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
- Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
- Содействие внедрению best practices безопасной разработки на Go в командах разработки
Откликнуться можно в telegram
Middle+
Go
🌍 Локация: РФ, РБ
💼Сотрудничество : по ИП РФ, СМЗ РБ
Eclipse Digital - наниматель
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
Требования:
- Опыт разработки на Go от 2–3 лет (понимание особенностей языка, работы с памятью, горутинами, каналами, конкурентностью)
- Опыт работы с gORM
- Опыт работы с gRPC и Protobuf (написание .proto файлов, генерация кода, настройка клиент-серверного взаимодействия)
- Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Semgrep, CodeQL (с поддержкой Go), Staticcheck, gosec, GolangCI-lint (с security-плагинами), SonarQube (с Go-плагином) или аналоги
- Понимание принципов безопасной разработки на Go (safe memory management, race conditions prevention, input validation, error handling)
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
- Опыт работы с системами контроля версий (Git, GitLab/GitHub)
Будет плюсом:
-Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода Go
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
- Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки
- Опыт разработки на Go в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика, финтех)
Стек технологий:
Go
gORM
gRPC, Protobuf
Инструменты SAST для Go: gosec, Semgrep, CodeQL, Staticcheck, SonarQube (с Go-плагином), GolangCI-lint
Git, GitLab CI, Jenkins
Jira, Confluence
Docker, Kubernetes — базовые знания (для запуска анализа в CI, понимание контейнеризации и оркестрации)
Обязанности
- Участие в проведении SAST-анализа (Static Application Security Testing) кода на Go в рамках процессов безопасной разработки
- Интеграция инструментов статического анализа в CI/CD-пайплайны
- Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
- Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
- Содействие внедрению best practices безопасной разработки на Go в командах разработки
Откликнуться можно в telegram
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Innostaff
4 дня назад
AppSecOps Engineer
Информзащита
7 часов назад
Архитектор прикладных систем
Navio
7 дней назад
Lead Application Security Engineer (AppSec)
300 000₽
12 часов назад
Application Security Engineer (AppSec)
6 дней назад
Lead Ethical Hacker (Cybersecurity)
Лаборатория Касперского
2 дня назад