Responsabilidades principales
Gestionar y dar seguimiento a vulnerabilidades en entornos sSDLC (≈80% del tiempo).
Coordinar equipos de desarrollo para asegurar el cierre de vulnerabilidades.
Medir KPIs de seguridad y reporting continuo.
Actuar como punto de conexión entre seguridad y equipos de desarrollo.
Apoyar iniciativas AppSec (≈20%), como:
Shift-left
Automatización
Proof of Concepts (PoCs)
Conocimientos técnicos requeridos
2–4 años de experiencia en AppSec o desarrollo seguro.
Conocimiento sólido de sSDLC.
Experiencia con Git / GitHub .
Familiaridad con herramientas SAST / SCA :
CodeQL
Dependency Graph
Dependabot
Capacidad para entender código en Python, Java o JavaScript (nivel lectura).
Conocimiento práctico de vulnerabilidades web:
OWASP Top 10
SQL Injection
XSS
Deserialización
Ubicación: Madrid
#J-18808-Ljbffr