Descripción de la oferta
Estamos en busca de un Application Security
Entienda de vulnerabilidades (SAST/SCA, OWASP Top 10, SQLi, XSS, deserialización, etc.) para hablar con developers.
Pero cuyo día a día sea perseguir equipos, medir KPIs, reportar, asegurar cierres (80% del tiempo en sSDLC y gestión de vulnerabilidades, 20% en iniciativas AppSec como PoCs, shift-left, automatización).
Autónomo, organizado, con comunicación adaptativa (tech leads, project managers).
Orientado a resultados y mejora continua.
Requisitos técnicos mínimos:
2-4 años en AppSec o desarrollo seguro.
Git/GitHub, conocimiento sólido de sSDLC.
Familiar con SAST/SCA (CodeQL, Dependency Graph, Dependabot).
Capacidad de revisar código en Python/Java/JavaScript (no experto, solo entender).
Conocimiento práctico de vulnerabilidades web y su mitigación.
#J-18808-Ljbffr
