Ingeniero Seguridad ITSA - Sector Financiero/Bancario

AI overview

Lead the execution of security tests and validation of non-functional requirements in banking and financial software environments while promoting continuous improvement and operational agility.

En Devsu buscamos un/a profesional senior en Ciberseguridad Aplicativa que lidere la ejecución de pruebas de seguridad, validación de requerimientos no funcionales y certificación de software en entornos bancarios y financieros.

La posición es remota para candidatos de LATAM y híbrida si vives en Quito, Ecuador, estarás asignado/a a uno de nuestros clientes más importantes del sector financiero y bancario de Latinoamérica.

FUNCIONES

  • Ejecutar pruebas de seguridad en aplicaciones (Front-end, Back-end, APIs, bases de datos, integraciones, infraestructura, cloud, móviles, AI/LLM, plugins y componentes adicionales).
  • Validar el cumplimiento de requerimientos no funcionales de seguridad definidos por Arquitectura.
  • Acompañar y dar soporte al Secure Software Development Life Cycle (SSDLC).
  • Definir y documentar casos de prueba de seguridad previos a la ejecución, alineados a los estándares establecidos.
  • Clasificar vulnerabilidades utilizando la metodología CVSS 4.0.
  • Generar informes técnicos detallados con hallazgos, evidencias y recomendaciones de remediación.
  • Elaborar reportes ejecutivos y métricas de cumplimiento para stakeholders técnicos y de negocio.
  • Entregar habilitantes para la gestión y cierre efectivo de vulnerabilidades.
  • Realizar seguimiento a la efectividad de remediaciones implementadas.
  • Brindar soporte en incidentes de seguridad, eventos de Bug Bounty y actividades de threat hunting.
  • Verificar matrices de riesgo con enfoque en factor ciberseguridad.
  • Incluir lineamientos de seguridad en iniciativas de Tribus, COEs y proyectos estratégicos.
  • Implementar mecanismos de monitoreo y alertas para identificar desvíos o incumplimientos.
  • Promover mejora continua, innovación y agilidad operativa desde la perspectiva de Seguridad Aplicativa.
  • Apoyar la ejecución de estrategias definidas por el área de Seguridad Aplicativa.

Requirements

  • Título universitario en Ingeniería de Sistemas, Informática o Ciberseguridad.
  • Postgrado en Ciberseguridad o Tecnologías de la Información.
  • Certificaciones en seguridad ofensiva o aseguramiento de aplicaciones (HTB CWES, HTB CPTS, eWPTX, CSSLP, CPENT, OSCP, OSWE, LPT, CEH Master, BSCP).
  • Experiencia comprobable en Secure Software Development Life Cycle (SSDLC).
  • Experiencia validando requerimientos no funcionales de seguridad.
  • Experiencia ejecutando pruebas de seguridad en:
    • Aplicaciones Front-end y Back-end
    • APIs e integraciones
    • Bases de datos
    • Infraestructura y entornos Cloud
    • Aplicaciones móviles
    • AI / LLM
    • Plugins y componentes adicionales
  • Manejo de la calculadora CVSS 4.0 para clasificación de vulnerabilidades.
  • Experiencia generando informes técnicos y ejecutivos con recomendaciones de remediación.
  • Experiencia en gestión y seguimiento de vulnerabilidades.
  • Documentación estructurada de casos de prueba y validación de efectividad.
  • Experiencia trabajando bajo metodologías ágiles.
  • Experiencia en plataformas y sistemas bancarios.
  • Experiencia brindando soporte en incidentes de seguridad y programas Bug Bounty.
  • Conocimiento en matrices de riesgo con enfoque en ciberseguridad.
  • Capacidad para generar métricas, indicadores y reportes ejecutivos.
  • Experiencia implementando mecanismos de monitoreo y alertas de cumplimiento.
  • Experiencia colaborando con Tribus, COEs y áreas de negocio desde Seguridad Aplicativa.

Benefits

En Devsu, creemos en crear un entorno donde puedas prosperar tanto personal como profesionalmente. Al formar parte de nuestro equipo, tendrás acceso a beneficios diseñados para apoyar tu desarrollo y bienestar integral:

  • Contrato estable a largo plazo, con amplias oportunidades de crecimiento profesional.
  • Seguro médico privado para tu tranquilidad y la de tu familia.
  • Programas continuos de capacitación, mentoría y aprendizaje, para mantenerte actualizado/a en las últimas tecnologías y metodologías.
  • Acceso gratuito a recursos de formación en inteligencia artificial y herramientas de IA de última generación para potenciar tu trabajo diario.
  • Política flexible de tiempo libre remunerado (PTO), además de los días festivos pagos.
  • Participación en proyectos de software desafiantes y de clase mundial para clientes en Estados Unidos y Latinoamérica.
  • Colaboración con algunos de los ingenieros de software más talentosos de la región, en un entorno diverso, inclusivo y colaborativo.

Únete a Devsu y descubre un lugar de trabajo que valora tu crecimiento, apoya tu bienestar y te empodera para generar un impacto global.

Perks & Benefits Extracted with AI

  • Health Insurance: Seguro médico privado para tu tranquilidad y la de tu familia.
  • Learning Budget: Programas continuos de capacitación, mentoría y aprendizaje, para mantenerte actualizado/a en las últimas tecnologías y metodologías.
  • Free access to AI training resources: Acceso gratuito a recursos de formación en inteligencia artificial y herramientas de IA de última generación para potenciar tu trabajo diario.
  • Paid Time Off: Política flexible de tiempo libre remunerado (PTO), además de los días festivos pagos.

Devsu is a technology agency that provides software development services, IT augmentation, and staffing. Offering both onsite and remote teams, our staff brings their expertise to your team in a way that best aligns with your current business needs.Since our inception, Devsu has been at the forefront of the web and mobile revolution. We create mission-critical and premium experiences for mobile and web platforms. “Devsu is one of the best places to work as a software engineer. The founders have built a culture that emphasizes professional growth. The company values quality and continuous learning, encouraging team members to collaborate and share knowledge across its very deep pool of talent. Opinions are not only heard, they’re valued. Work with the latest tech alongside the best in the industry– that’s Devsu.”Nersa Acosta - Facebook Engineer & Former Devsu Team Member.

View all jobs
Report this job
Apply for this job