AppSec / Security Controller (sSDLC & Vulnerability Management)

Full-time Finanzas

Responsabilidades principales

• Gestionar y dar seguimiento a vulnerabilidades en entornos sSDLC (≈80% del tiempo).
• Coordinar equipos de desarrollo para asegurar el cierre de vulnerabilidades.
• Medir KPIs de seguridad y reporting continuo.
• Actuar como punto de conexión entre seguridad y equipos de desarrollo.
• Apoyar iniciativas AppSec (≈20%), como:
  • Shift-left
  • Automatización
  • Proof of Concepts (PoCs)

Conocimientos técnicos requeridos

• 2–4 años de experiencia en AppSec o desarrollo seguro.
• Conocimiento sólido de sSDLC.
• Experiencia con Git / GitHub.
• Familiaridad con herramientas SAST / SCA:
  • CodeQL
  • Dependency Graph
  • Dependabot
• Capacidad para entender código en Python, Java o JavaScript (nivel lectura).
• Conocimiento práctico de vulnerabilidades web:
  • OWASP Top...