Role Description En Devsu buscamos un/a profesional senior en Ciberseguridad Aplicativa que lidere la ejecución de pruebas de seguridad, validación de requerimientos no funcionales y certificación de software en entornos bancarios y financieros. La posición es Remota para candidatos de LATAM y presencial para en Quito, Ecuador, estarás asignado/a a uno de nuestros clientes más importantes del sector financiero y bancario de Latinoamérica. - Ejecutar pruebas de seguridad en aplicaciones (Front-end, Back-end, APIs, bases de datos, integraciones, infraestructura, cloud, móviles, AI/LLM, plugins y componentes adicionales). - Validar el cumplimiento de requerimientos no funcionales de seguridad definidos por Arquitectura. - Acompañar y dar soporte al Secure Software Development Life Cycle (SSDLC). - Definir y documentar casos de prueba de seguridad previos a la ejecución, alineados a los estándares establecidos. - Clasificar vulnerabilidades utilizando la metodología CVSS 4.0. - Generar informes técnicos detallados con hallazgos, evidencias y recomendaciones de remediación. - Elaborar reportes ejecutivos y métricas de cumplimiento para stakeholders técnicos y de negocio. - Entregar habilitantes para la gestión y cierre efectivo de vulnerabilidades. - Realizar seguimiento a la efectividad de remediaciones implementadas. - Brindar soporte en incidentes de seguridad, eventos de Bug Bounty y actividades de threat hunting. - Verificar matrices de riesgo con enfoque en factor ciberseguridad. - Incluir lineamientos de seguridad en iniciativas de Tribus, COEs y proyectos estratégicos. - Implementar mecanismos de monitoreo y alertas para identificar desvíos o incumplimientos. - Promover mejora continua, innovación y agilidad operativa desde la perspectiva de Seguridad Aplicativa. - Apoyar la ejecución de estrategias definidas por el área de Seguridad Aplicativa. Qualifications - Título universitario en Ingeniería de Sistemas, Informática o Ciberseguridad. - Postgrado en Ciberseguridad o Tecnologías de la Información. - Certificaciones en seguridad ofensiva o aseguramiento de aplicaciones (HTB CWES, HTB CPTS, eWPTX, CSSLP, CPENT, OSCP, OSWE, LPT, CEH Master, BSCP). Requirements - Experiencia comprobable en Secure Software Development Life Cycle (SSDLC). - Experiencia validando requerimientos no funcionales de seguridad. - Experiencia ejecutando pruebas de seguridad en: - Aplicaciones Front-end y Back-end - APIs e integraciones - Bases de datos - Infraestructura y entornos Cloud - Aplicaciones móviles - AI / LLM - Plugins y componentes adicionales - Manejo de la calculadora CVSS 4.0 para clasificación de vulnerabilidades. - Experiencia generando informes técnicos y ejecutivos con recomendaciones de remediación. - Experiencia en gestión y seguimiento de vulnerabilidades. - Documentación estructurada de casos de prueba y validación de efectividad. - Experiencia trabajando bajo metodologías ágiles. - Experiencia en plataformas y sistemas bancarios. - Experiencia brindando soporte en incidentes de seguridad y programas Bug Bounty. - Conocimiento en matrices de riesgo con enfoque en ciberseguridad. - Capacidad para generar métricas, indicadores y reportes ejecutivos. - Experiencia implementando mecanismos de monitoreo y alertas de cumplimiento. - Experiencia colaborando con Tribus, COEs y áreas de negocio desde Seguridad Aplicativa. Benefits - Contrato estable a largo plazo, con amplias oportunidades de crecimiento profesional. - Seguro médico privado para tu tranquilidad y la de tu familia. - Programas continuos de capacitación, mentoría y aprendizaje, para mantenerte actualizado/a en las últimas tecnologías y metodologías. - Acceso gratuito a recursos de formación en inteligencia artificial y herramientas de IA de última generación para potenciar tu trabajo diario. - Política flexible de tiempo libre remunerado (PTO), además de los días festivos pagos. - Participación en proyectos de software desafiantes y de clase mundial para clientes en Estados Unidos y Latinoamérica. - Colaboración con algunos de los ingenieros de software más talentosos de la región, en un entorno diverso, inclusivo y colaborativo.