Ingeniero de seguridad SR

Sofka Technologies

Senior application security engineer managing SSDLC processes and offensive testing compliance. Working in a multinational software company transforming technology in Latin America and the USA.

Posted 6/6/2026full-timeQuito • 🇪🇨 EcuadorMid-LevelSeniorWebsite

Tech Stack

Tools & technologies

AndroidAWSAzureCloudGoogle Cloud PlatformiOS

About the role

Key responsibilities & impact

Acompañar procesos del ciclo de vida del desarrollo seguro de software en metodologías ágiles.
Incluir lineamientos de seguridad en iniciativas de Tribus, COEs, áreas de negocio y proyectos que requieran soporte.
Brindar soporte a las áreas usuarias en la verificación de la matriz de riesgos del factor ciberseguridad.
Brindar soporte ante incidentes de seguridad y participar en eventos de caza de amenazas (Bug Bounty).
Implementar mecanismos de monitoreo, alertas de cumplimiento y gestión de desvíos o incumplimientos.
Ejecutar pruebas de seguridad en aplicaciones back end, front end, bases de datos, componentes e integraciones, APIs, infraestructura, cloud, móviles, AI/LLM, plugins y add-ons.
Definir y documentar casos de prueba previo y durante la ejecución, incluyendo tiempos y seguimientos de efectividad.
Verificar el cumplimiento de requerimientos no funcionales de seguridad emitidos por Arquitectura.
Generar informes técnicos de seguridad con valoración bajo la calculadora CVSS 4.0 y recomendaciones de cierre.
Producir reportes ejecutivos y métricas de cumplimiento para diferentes audiencias (técnica y directiva).

Requirements

What you’ll need

Profesional senior en seguridad aplicativa con sólida experiencia en pruebas ofensivas y acompañamiento al ciclo de vida del desarrollo seguro (SSDLC).
Ejecuta evaluaciones técnicas de seguridad en múltiples capas tecnológicas, genera hallazgos bajo el estándar CVSS 4.0 y asesora a equipos de desarrollo, arquitectura y negocio en la remediación y cumplimiento de controles de seguridad.
Dominio de metodologías de pentesting: OWASP WSTG, PTES, OWASP API Security Top 10.
Uso avanzado de Burp Suite Pro para pruebas de seguridad web.
Conocimiento del estándar CVSS 4.0 para clasificación y priorización de vulnerabilidades.
Experiencia en entornos cloud (AWS, Azure, GCP) e infraestructura on-premise.
Familiaridad con seguridad en plataformas móviles (Android / iOS).
Conocimiento en seguridad de modelos AI/LLM (OWASP LLM Top 10 deseable).
Manejo de metodologías ágiles (Scrum, SAFe) y trabajo con squads y tribus.
Especialización en plataformas y sistemas del sector bancario/financiero.

Benefits

Comp & perks

Contrato bajo modalidad Contractor — porque buscamos relaciones a largo plazo.
Formación técnica y organizacional continua.
Programa Sofka Bilingüe para potenciar tu inglés.
Acompañamiento psicológico y talleres de habilidades blandas.
Programas de bienestar pensados para ti.
Retos técnicos y personales que te mantendrán en constante crecimiento.
Un equipo conectado, enfocado en tu bienestar físico y mental.
Cultura de mejora continua, fresca y colaborativa.
Celebraciones mensuales para desconectarse y conectar con el equipo.
Almuerzos y snacks en Casa Sofka.

ATS Keywords

✓ Tailor your resume

Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools

pruebas de seguridadciclo de vida del desarrollo seguro (SSDLC)evaluaciones técnicas de seguridadmetodologías de pentestingOWASP WSTGPTESOWASP API Security Top 10conocimiento del estándar CVSS 4.0seguridad en plataformas móvilesseguridad de modelos AI/LLM

Soft Skills

acompañamientoasesoríadocumentacióngeneración de informestrabajo en equipo