Buscamos a la persona que se convierta en el referente técnico de la plataforma de Application Security Testing, que pueda integrar SAST, DAST, IAST y SCA en todo el ciclo de vida del software, y tomar decisiones que reduzcan la superficie de ataque antes de que se convierta en incidente.

¿Cuáles serán tus desafíos?

DevSecOps y CI/CD — donde se define el shift-left

• Integrar HCL AppScan en pipelines de Jenkins, Azure DevOps, GitLab CI y GitHub Actions, llevando la seguridad a etapas tempranas del SDLC.
• Definir quality gates que bloqueen o adviertan releases con vulnerabilidades críticas no remediadas.
• Desarrollar automatizaciones sobre la AppScan REST API y CLI para ejecución de escaneos, parseo de resultados y gestión de hallazgos.
• Impulsar la adopción de AppScan Source IDE Plugin y pr...