Devsecops

Security Developer / Application Security Analyst (AppSec Developer)

(.NET/C#, React, Node.js) y al mismo tiempo interpretar, priorizar y gestionar la remediación de vulnerabilidades reportadas por herramientas de seguridad aplicativa (SAST, SCA, DAST).

El candidato ideal es un desarrollador Senior o Semi-Senior que ha evolucionado hacia Application Security (AppSec) o DevSecOps, no un pentester ni un analista SOC. La clave diferencial es que trabaja embebido en el equipo de desarrollo del cliente, actuando como puente con el equipo de seguridad.

Perfil equivalente en mercado:

En portales de empleo y en el ecosistema DevSecOps, este perfil se encuentra bajo denominaciones como: Security Champion, AppSec Engineer, Security Developer, DevSecOps Engineer (con foco en desarrollo), o Secure Software Engineer. La búsqueda debe orientarse a candidatos con background de desarrollo que hayan incorporado seguridad aplicativa, no al revés.