[Hiring] Cybersecurity Engineer - Financial Sector @Devsu

Role Description

En Devsu buscamos un/a profesional senior en Ciberseguridad Aplicativa que lidere la ejecución de pruebas de seguridad, validación de requerimientos no funcionales y certificación de software en entornos bancarios y financieros. La posición es Remota para candidatos de LATAM y presencial para en Quito, Ecuador, estarás asignado/a a uno de nuestros clientes más importantes del sector financiero y bancario de Latinoamérica.

• Ejecutar pruebas de seguridad en aplicaciones (Front-end, Back-end, APIs, bases de datos, integraciones, infraestructura, cloud, móviles, AI/LLM, plugins y componentes adicionales).
• Validar el cumplimiento de requerimientos no funcionales de seguridad definidos por Arquitectura.
• Acompañar y dar soporte al Secure Software Development Life Cycle (SSDLC).
• Definir y documentar casos de prueba de seguridad previos a la ejecución, alineados a los estándares establecidos.
• Clasificar vulnerabilidades utilizando la metodología CVSS 4.0.
• Generar informes técnicos detallados con hallazgos, evidencias y recomendaciones de remediación.
• Elaborar reportes ejecutivos y métricas de cumplimiento para stakeholders técnicos y de negocio.
• Entregar habilitantes para la gestión y cierre efectivo de vulnerabilidades.
• Realizar seguimiento a la efectividad de remediaciones implementadas.
• Brindar soporte en incidentes de seguridad, eventos de Bug Bounty y actividades de threat hunting.
• Verificar matrices de riesgo con enfoque en factor ciberseguridad.
• Incluir lineamientos de seguridad en iniciativas de Tribus, COEs y proyectos estratégicos.
• Implementar mecanismos de monitoreo y alertas para identificar desvíos o incumplimientos.
• Promover mejora continua, innovación y agilidad operativa desde la perspectiva de Seguridad Aplicativa.
• Apoyar la ejecución de estrategias definidas por el área de Seguridad Aplicativa.

Qualifications

• Título universitario en Ingeniería de Sistemas, Informática o Ciberseguridad.
• Postgrado en Ciberseguridad o Tecnologías de la Información.
• Certificaciones en seguridad ofensiva o aseguramiento de aplicaciones (HTB CWES, HTB CPTS, eWPTX, CSSLP, CPENT, OSCP, OSWE, LPT, CEH Master, BSCP).

Requirements

• Experiencia comprobable en Secure Software Development Life Cycle (SSDLC).
• Experiencia validando requerimientos no funcionales de seguridad.
• Experiencia ejecutando pruebas de seguridad en:
• Aplicaciones Front-end y Back-end
• APIs e integraciones
• Bases de datos
• Infraestructura y entornos Cloud
• Aplicaciones móviles
• AI / LLM
• Plugins y componentes adicionales
• Manejo de la calculadora CVSS 4.0 para clasificación de vulnerabilidades.
• Experiencia generando informes técnicos y ejecutivos con recomendaciones de remediación.
• Experiencia en gestión y seguimiento de vulnerabilidades.
• Documentación estructurada de casos de prueba y validación de efectividad.
• Experiencia trabajando bajo metodologías ágiles.
• Experiencia en plataformas y sistemas bancarios.
• Experiencia brindando soporte en incidentes de seguridad y programas Bug Bounty.
• Conocimiento en matrices de riesgo con enfoque en ciberseguridad.
• Capacidad para generar métricas, indicadores y reportes ejecutivos.
• Experiencia implementando mecanismos de monitoreo y alertas de cumplimiento.
• Experiencia colaborando con Tribus, COEs y áreas de negocio desde Seguridad Aplicativa.

Benefits

• Contrato estable a largo plazo, con amplias oportunidades de crecimiento profesional.
• Seguro médico privado para tu tranquilidad y la de tu familia.
• Programas continuos de capacitación, mentoría y aprendizaje, para mantenerte actualizado/a en las últimas tecnologías y metodologías.
• Acceso gratuito a recursos de formación en inteligencia artificial y herramientas de IA de última generación para potenciar tu trabajo diario.
• Política flexible de tiempo libre remunerado (PTO), además de los días festivos pagos.
• Participación en proyectos de software desafiantes y de clase mundial para clientes en Estados Unidos y Latinoamérica.
• Colaboración con algunos de los ingenieros de software más talentosos de la región, en un entorno diverso, inclusivo y colaborativo.