Ingeniero de seguridad SR | Quito | Hibrido

Sobre Sofka En Sofka somos una compañía multinacional de software con más de 13 años de experiencia transformando la tecnología en Latinoamérica y Estados Unidos. Somos más de 1.100 sofkianos en más 12 países construyendo productos y servicios tecnológicos con un propósito claro: TRANSFORMAR la vida de las personas siendo el aliado TECNOLÓGICO más confiable. 🚀 Únete a esta aventura ✨ ¿Estás buscando nuevos desafíos y un lugar donde puedas disfrutar de un ambiente cercano mientras aprendes constantemente? ¡Prepárate para sumarte a un equipo Sofkiano que te empuja a crecer! ¿Qué encontrarás? ✅ Contrato bajo modalidad Contractor — porque buscamos relaciones a largo plazo. 📚 Formación técnica y organizacional continua. 🗣️ Programa Sofka Bilingüe para potenciar tu inglés. 🧠 Acompañamiento psicológico y talleres de habilidades blandas. 🎯 Programas de bienestar pensados para ti. 🌱 Retos técnicos y personales que te mantendrán en constante crecimiento. 🤝 Un equipo conectado, enfocado en tu bienestar físico y mental. 💡 Cultura de mejora continua, fresca y colaborativa. 🎊 Celebraciones mensuales para desconectarse y conectar con el equipo. 🍽️ Almuerzos y snacks en Casa Sofka. y más… dependiendo tu país de contratación. ¿Qué buscamos? Buscamos un profesional senior en seguridad aplicativa con sólida experiencia en pruebas ofensivas y acompañamiento al ciclo de vida del desarrollo seguro (SSDLC). El candidato ejecuta evaluaciones técnicas de seguridad en múltiples capas tecnológicas, genera hallazgos bajo el estándar CVSS 4.0 y asesora a equipos de desarrollo, arquitectura y negocio en la remediación y cumplimiento de controles de seguridad. Responsabilidades Soporte al ciclo de desarrollo seguro (SSDLC) Acompañar procesos del ciclo de vida del desarrollo seguro de software en metodologías ágiles. Incluir lineamientos de seguridad en iniciativas de Tribus, COEs, áreas de negocio y proyectos que requieran soporte. Brindar soporte a las áreas usuarias en la verificación de la matriz de riesgos del factor ciberseguridad. Gestión de incidentes y amenazas Brindar soporte ante incidentes de seguridad y participar en eventos de caza de amenazas (Bug Bounty). Implementar mecanismos de monitoreo, alertas de cumplimiento y gestión de desvíos o incumplimientos. Apoyar las estrategias a implementar por el área de Seguridad Aplicativa Pruebas de seguridad (pentesting) Ejecutar pruebas de seguridad en aplicaciones back end, front end, bases de datos, componentes e integraciones, APIs, infraestructura, cloud, móviles, AI/LLM, plugins y add-ons. Definir y documentar casos de prueba previo y durante la ejecución, incluyendo tiempos y seguimientos de efectividad. Verificar el cumplimiento de requerimientos no funcionales de seguridad emitidos por Arquitectura. Gestión de hallazgos y reportes Generar informes técnicos de seguridad con valoración bajo la calculadora CVSS 4.0 y recomendaciones de cierre. Producir reportes ejecutivos y métricas de cumplimiento para diferentes audiencias (técnica y directiva). Entregar habilitantes para la gestión de vulnerabilidades informáticas. Conocimientos técnicos: Dominio de metodologías de pentesting: OWASP WSTG, PTES, OWASP API Security Top 10. Uso avanzado de Burp Suite Pro para pruebas de seguridad web. Conocimiento del estándar CVSS 4.0 para clasificación y priorización de vulnerabilidades. Experiencia en entornos cloud (AWS, Azure, GCP) e infraestructura on-premise. Familiaridad con seguridad en plataformas móviles (Android / iOS). Conocimiento en seguridad de modelos AI/LLM (OWASP LLM Top 10 deseable). Manejo de metodologías ágiles (Scrum, SAFe) y trabajo con squads y tribus. Especialización en plataformas y sistemas del sector bancario/financiero. ¿Quieres conocer sobre nuestra Cultura? Aquí te contamos una historia: ¿Qué esperas? postúlate