go разработчик

Описания нет

• Участвовать в проведении статического анализа безопасности кода на Go.
• Интегрировать инструменты статического анализа в процессы сборки и доставки кода.
• Анализировать результаты сканирования, проверять ложные срабатывания и формировать отчёты.
• Взаимодействовать с разработчиками для устранения уязвимостей и нарушений стиля кода.
• Содействовать внедрению лучших практик безопасной разработки на Go в командах.

• Опыт разработки на Go от 2–3 лет с пониманием работы памяти, горутин, каналов и конкурентности.
• Уверенное владение gORM.
• Опыт работы с gRPC и Protobuf, включая настройку взаимодействия между клиентом и сервером.
• Понимание концепций статического анализа безопасности и опыт работы с инструментами вроде Semgrep, CodeQL, gosec или аналогичными.
• Умение интерпретировать результаты анализа и отличать критические уязвимости от ложных срабатываний.
• Знание принципов безопасной разработки, включая предотвращение состояний гонки и проверку входных данных.
• Опыт работы с системой контроля версий Git.
• Базовые знания Docker и Kubernetes для запуска анализа в процессах сборки.
• Будет плюсом опыт работы в информационной безопасности, умение настраивать правила статического анализа, знание CI/CD и опыт разработки в высоконагруженных или критически важных системах.

• Работа на проектной основе.
• Возможность выбора между полной и частичной занятостью.