Ejecutar pruebas de seguridad en aplicaciones (Front-end, Back-end, APIs, bases de datos, integraciones, infraestructura, cloud, móviles, AI/LLM, plugins y componentes adicionales).
Validar el cumplimiento de requerimientos no funcionales de seguridad definidos por Arquitectura.
Acompañar y dar soporte al Secure Software Development Life Cycle (SSDLC).
Definir y documentar casos de prueba de seguridad previos a la ejecución, alineados a los estándares establecidos.
Clasificar vulnerabilidades utilizando la metodología CVSS 4.0.
Generar informes técnicos detallados con hallazgos, evidencias y recomendaciones de remediación.
Elaborar reportes ejecutivos y métricas de cumplimiento para stakeholders técnicos y de negocio.
Entregar habilitantes para la gestión y cierre efectivo de vulnerabilidades.
Realizar seguimiento a la efectividad de remediaciones implementadas.
Brindar soporte en incidentes de seguridad, eventos de Bug Bounty y actividades de threat hunting.
Verificar matrices de riesgo con enfoque en factor ciberseguridad.
Incluir lineamientos de seguridad en iniciativas de Tribus, COEs y proyectos estratégicos.
Implementar mecanismos de monitoreo y alertas para identificar desvíos o incumplimientos.
Promover mejora continua, innovación y agilidad operativa desde la perspectiva de Seguridad Aplicativa.
Apoyar la ejecución de estrategias definidas por el área de Seguridad Aplicativa.

Título universitario en Ingeniería de Sistemas, Informática o Ciberseguridad.
Postgrado en Ciberseguridad o Tecnologías de la Información.
Certificaciones en seguridad ofensiva o aseguramiento de aplicaciones (HTB CWES, HTB CPTS, eWPTX, CSSLP, CPENT, OSCP, OSWE, LPT, CEH Master, BSCP).
Experiencia comprobable en Secure Software Development Life Cycle (SSDLC).
Experiencia validando requerimientos no funcionales de seguridad.
Experiencia ejecutando pruebas de seguridad en:
Aplicaciones Front-end y Back-end
APIs e integraciones
Bases de datos
Infraestructura y entornos Cloud
Aplicaciones móviles
AI / LLM
Plugins y componentes adicionales
Manejo de la calculadora CVSS 4.0 para clasificación de vulnerabilidades.
Experiencia generando informes técnicos y ejecutivos con recomendaciones de remediación.
Experiencia en gestión y seguimiento de vulnerabilidades.
Documentación estructurada de casos de prueba y validación de efectividad.
Experiencia trabajando bajo metodologías ágiles.
Experiencia en plataformas y sistemas bancarios.
Experiencia brindando soporte en incidentes de seguridad y programas Bug Bounty.
Conocimiento en matrices de riesgo con enfoque en ciberseguridad.
Capacidad para generar métricas, indicadores y reportes ejecutivos.
Experiencia implementando mecanismos de monitoreo y alertas de cumplimiento.
Experiencia colaborando con Tribus, COEs y áreas de negocio desde Seguridad Aplicativa.

Contrato estable a largo plazo, con amplias oportunidades de crecimiento profesional.
Seguro médico privado para tu tranquilidad y la de tu familia.
Programas continuos de capacitación, mentoría y aprendizaje, para mantenerte actualizado/a en las últimas tecnologías y metodologías.
Acceso gratuito a recursos de formación en inteligencia artificial y herramientas de IA de última generación para potenciar tu trabajo diario.
Política flexible de tiempo libre remunerado (PTO), además de los días festivos pagos.
Participación en proyectos de software desafiantes y de clase mundial para clientes en Estados Unidos y Latinoamérica.
Colaboración con algunos de los ingenieros de software más talentosos de la región, en un entorno diverso, inclusivo y colaborativo.

Ingeniero de Ciberseguridad – Sector Financiero/Bancario

Key skills