# Ingeniero de Ciberseguridad - Sector Financiero/Bancario **Company:** [Devsu](http://jobs.workable.com/companies/4sM4PvpDWNbkTLw15DtW7T.md) **Location:** Quito, Ecuador **Workplace:** on site **Employment type:** Full-time **Department:** Engineering [Apply for this job](http://jobs.workable.com/view/75b8e28b-052c-41fe-829b-983654f52013) ## Description En **Devsu** buscamos un/a profesional senior en **Ciberseguridad Aplicativa** que lidere la ejecución de pruebas de seguridad, validación de requerimientos no funcionales y certificación de software en entornos bancarios y financieros. **La posición es Remota para candidatos de LATAM y presencial para en Quito, Ecuador, estarás asignado/a a uno de nuestros clientes más importantes del sector financiero y bancario de Latinoamérica.** ### **FUNCIONES** - Ejecutar pruebas de seguridad en aplicaciones (Front-end, Back-end, APIs, bases de datos, integraciones, infraestructura, cloud, móviles, AI/LLM, plugins y componentes adicionales). - Validar el cumplimiento de requerimientos no funcionales de seguridad definidos por Arquitectura. - Acompañar y dar soporte al Secure Software Development Life Cycle (SSDLC). - Definir y documentar casos de prueba de seguridad previos a la ejecución, alineados a los estándares establecidos. - Clasificar vulnerabilidades utilizando la metodología CVSS 4.0. - Generar informes técnicos detallados con hallazgos, evidencias y recomendaciones de remediación. - Elaborar reportes ejecutivos y métricas de cumplimiento para stakeholders técnicos y de negocio. - Entregar habilitantes para la gestión y cierre efectivo de vulnerabilidades. - Realizar seguimiento a la efectividad de remediaciones implementadas. - Brindar soporte en incidentes de seguridad, eventos de Bug Bounty y actividades de threat hunting. - Verificar matrices de riesgo con enfoque en factor ciberseguridad. - Incluir lineamientos de seguridad en iniciativas de Tribus, COEs y proyectos estratégicos. - Implementar mecanismos de monitoreo y alertas para identificar desvíos o incumplimientos. - Promover mejora continua, innovación y agilidad operativa desde la perspectiva de Seguridad Aplicativa. - Apoyar la ejecución de estrategias definidas por el área de Seguridad Aplicativa. ## Requirements - Título universitario en Ingeniería de Sistemas, Informática o Ciberseguridad. - Postgrado en Ciberseguridad o Tecnologías de la Información. - Certificaciones en seguridad ofensiva o aseguramiento de aplicaciones (HTB CWES, HTB CPTS, eWPTX, CSSLP, CPENT, OSCP, OSWE, LPT, CEH Master, BSCP). - Experiencia comprobable en Secure Software Development Life Cycle (SSDLC). - Experiencia validando requerimientos no funcionales de seguridad. - Experiencia ejecutando pruebas de seguridad en: - Aplicaciones Front-end y Back-end - APIs e integraciones - Bases de datos - Infraestructura y entornos Cloud - Aplicaciones móviles - AI / LLM - Plugins y componentes adicionales - Manejo de la calculadora CVSS 4.0 para clasificación de vulnerabilidades. - Experiencia generando informes técnicos y ejecutivos con recomendaciones de remediación. - Experiencia en gestión y seguimiento de vulnerabilidades. - Documentación estructurada de casos de prueba y validación de efectividad. - Experiencia trabajando bajo metodologías ágiles. - Experiencia en plataformas y sistemas bancarios. - Experiencia brindando soporte en incidentes de seguridad y programas Bug Bounty. - Conocimiento en matrices de riesgo con enfoque en ciberseguridad. - Capacidad para generar métricas, indicadores y reportes ejecutivos. - Experiencia implementando mecanismos de monitoreo y alertas de cumplimiento. - Experiencia colaborando con Tribus, COEs y áreas de negocio desde Seguridad Aplicativa. ## Benefits En **Devsu**, creemos en crear un entorno donde puedas **prosperar tanto personal como profesionalmente**. Al formar parte de nuestro equipo, tendrás acceso a beneficios diseñados para apoyar tu desarrollo y bienestar integral: - **Contrato estable a largo plazo**, con amplias oportunidades de **crecimiento profesional**. - **Seguro médico privado** para tu tranquilidad y la de tu familia. - **Programas continuos de capacitación, mentoría y aprendizaje**, para mantenerte actualizado/a en las últimas tecnologías y metodologías. - **Acceso gratuito a recursos de formación en inteligencia artificial** y herramientas de IA de última generación para potenciar tu trabajo diario. - **Política flexible de tiempo libre remunerado (PTO)**, además de los **días festivos pagos**. - Participación en **proyectos de software desafiantes y de clase mundial** para clientes en **Estados Unidos y Latinoamérica**. - Colaboración con algunos de los **ingenieros de software más talentosos** de la región, en un entorno **diverso, inclusivo y colaborativo**. Únete a Devsu y descubre un lugar de trabajo que valora tu crecimiento, apoya tu bienestar y te empodera para generar un impacto global.