Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un profesional senior en Ciberseguridad Aplicativa para liderar pruebas de seguridad, validación de requerimientos y certificación de software en entornos bancarios y financieros. Puntos Destacados: 1. Liderar pruebas de seguridad y certificación de software 2. Acompañar y dar soporte al Secure Software Development Life Cycle (SSDLC) 3. Clasificar vulnerabilidades usando CVSS 4.0 y generar informes En **Devsu** buscamos un/a profesional senior en **Ciberseguridad Aplicativa** que lidere la ejecución de pruebas de seguridad, validación de requerimientos no funcionales y certificación de software en entornos bancarios y financieros. **La posición es remota para candidatos de LATAM y híbrida si vives en Quito, Ecuador, estarás asignado/a a uno de nuestros clientes más importantes del sector financiero y bancario de Latinoamérica.** ### **FUNCIONES** * Ejecutar pruebas de seguridad en aplicaciones (Front\-end, Back\-end, APIs, bases de datos, integraciones, infraestructura, cloud, móviles, AI/LLM, plugins y componentes adicionales). * Validar el cumplimiento de requerimientos no funcionales de seguridad definidos por Arquitectura. * Acompañar y dar soporte al Secure Software Development Life Cycle (SSDLC). * Definir y documentar casos de prueba de seguridad previos a la ejecución, alineados a los estándares establecidos. * Clasificar vulnerabilidades utilizando la metodología CVSS 4\.0\. * Generar informes técnicos detallados con hallazgos, evidencias y recomendaciones de remediación. * Elaborar reportes ejecutivos y métricas de cumplimiento para stakeholders técnicos y de negocio. * Entregar habilitantes para la gestión y cierre efectivo de vulnerabilidades. * Realizar seguimiento a la efectividad de remediaciones implementadas. * Brindar soporte en incidentes de seguridad, eventos de Bug Bounty y actividades de threat hunting. * Verificar matrices de riesgo con enfoque en factor ciberseguridad. * Incluir lineamientos de seguridad en iniciativas de Tribus, COEs y proyectos estratégicos. * Implementar mecanismos de monitoreo y alertas para identificar desvíos o incumplimientos. * Promover mejora continua, innovación y agilidad operativa desde la perspectiva de Seguridad Aplicativa. * Apoyar la ejecución de estrategias definidas por el área de Seguridad Aplicativa. **Requirements** * Título universitario en Ingeniería de Sistemas, Informática o Ciberseguridad. * Postgrado en Ciberseguridad o Tecnologías de la Información. * Certificaciones en seguridad ofensiva o aseguramiento de aplicaciones (HTB CWES, HTB CPTS, eWPTX, CSSLP, CPENT, OSCP, OSWE, LPT, CEH Master, BSCP). * Experiencia comprobable en Secure Software Development Life Cycle (SSDLC). * Experiencia validando requerimientos no funcionales de seguridad. * Experiencia ejecutando pruebas de seguridad en: * + Aplicaciones Front\-end y Back\-end + APIs e integraciones + Bases de datos + Infraestructura y entornos Cloud + Aplicaciones móviles + AI / LLM + Plugins y componentes adicionales * Manejo de la calculadora CVSS 4\.0 para clasificación de vulnerabilidades. * Experiencia generando informes técnicos y ejecutivos con recomendaciones de remediación. * Experiencia en gestión y seguimiento de vulnerabilidades. * Documentación estructurada de casos de prueba y validación de efectividad. * Experiencia trabajando bajo metodologías ágiles. * Experiencia en plataformas y sistemas bancarios. * Experiencia brindando soporte en incidentes de seguridad y programas Bug Bounty. * Conocimiento en matrices de riesgo con enfoque en ciberseguridad. * Capacidad para generar métricas, indicadores y reportes ejecutivos. * Experiencia implementando mecanismos de monitoreo y alertas de cumplimiento. * Experiencia colaborando con Tribus, COEs y áreas de negocio desde Seguridad Aplicativa. **Benefits** En **Devsu**, creemos en crear un entorno donde puedas **prosperar tanto personal como profesionalmente**. Al formar parte de nuestro equipo, tendrás acceso a beneficios diseñados para apoyar tu desarrollo y bienestar integral: * **Contrato estable a largo plazo**, con amplias oportunidades de **crecimiento profesional**. * **Seguro médico privado** para tu tranquilidad y la de tu familia. * **Programas continuos de capacitación, mentoría y aprendizaje**, para mantenerte actualizado/a en las últimas tecnologías y metodologías. * **Acceso gratuito a recursos de formación en inteligencia artificial** y herramientas de IA de última generación para potenciar tu trabajo diario. * **Política flexible de tiempo libre remunerado (PTO)**, además de los **días festivos pagos**. * Participación en **proyectos de software desafiantes y de clase mundial** para clientes en **Estados Unidos y Latinoamérica**. * Colaboración con algunos de los **ingenieros de software más talentosos** de la región, en un entorno **diverso, inclusivo y colaborativo**. Únete a Devsu y descubre un lugar de trabajo que valora tu crecimiento, apoya tu bienestar y te empodera para generar un impacto global.
