Recientemente, la organización para la que trabajo ha aprobado un nuevo rol para centrarse en garantizar que las soluciones técnicas sigan prácticas de desarrollo seguras a nivel de desarrollo de código. Si bien el candidato estará al tanto de la seguridad de la red, no será su enfoque principal, como el diseño de la solución, el marco de prueba, el código funcional y el CICD.
El título del rol puede ser algo así como: Principle Security Developer.
Para un rol como este, ¿cuáles son algunas de las cosas que se espera que un candidato sepa y formen parte de una descripción de trabajo?
Soy consciente de OWASP y de las 10 principales amenazas de seguridad enumeradas allí y formará parte de la descripción del trabajo.
Gracias.