Operar y ajustar herramientas SAST, incluyendo personalización de reglas y desarrollo de queries.
Realizar triage en profundidad de hallazgos de análisis estático mediante validación source-to-sink.
Gestionar falsos positivos y documentarlos.
Colaborar con equipos de desarrollo para corregir vulnerabilidades confirmadas.
Mejorar continuamente las configuraciones y la cobertura del análisis estático.
Lo Que Buscamos
5+ años de experiencia en análisis estático o seguridad de aplicaciones.
Amplia experiencia práctica con herramientas SAST como Checkmarx, Fortify, Veracode o Coverity, incluyendo ajuste de reglas y desarrollo de queries personalizadas.
Sólidas habilidades de validación source-to-sink y experiencia en triage de hallazgos de seguridad.
Capacidad para distinguir verdaderos de falsos positivos y documentar...