Sobre Sofka

En Sofka somos una compañía multinacional de software con más de 13 años de experiencia transformando la tecnología en Latinoamérica y Estados Unidos. Somos más de 1.100 sofkianos en más 12 países construyendo productos y servicios tecnológicos con un propósito claro: TRANSFORMAR la vida de las personas siendo el aliado TECNOLÓGICO más confiable. 🚀

Únete a esta aventura ✨

¿Estás buscando nuevos desafíos y un lugar donde puedas disfrutar de un ambiente cercano mientras aprendes constantemente? ¡Prepárate para sumarte a un equipo Sofkiano que te empuja a crecer!

¿Qué encontrarás?

✅ Contrato bajo modalidad Contractor — porque buscamos relaciones a largo plazo. 📚 Formación técnica y organizacional continua.

🗣️ Programa Sofka Bilingüe para potenciar tu inglés.

🧠 Acompañamiento psicológico y talleres de habilidades blandas.

🎯 Programas de bienestar pensados para ti.

🌱 Retos técnicos y personales que te mantendrán en constante crecimiento.

🤝 Un equipo conectado, enfocado en tu bienestar físico y mental.

💡 Cultura de mejora continua, fresca y colaborativa.

🎊 Celebraciones mensuales para desconectarse y conectar con el equipo.

🍽️ Almuerzos y snacks en Casa Sofka.

y más… dependiendo tu país de contratación. 

¿Qué buscamos?

Buscamos un profesional senior en seguridad aplicativa con sólida experiencia en pruebas ofensivas y acompañamiento al ciclo de vida del desarrollo seguro (SSDLC). El candidato ejecuta evaluaciones técnicas de seguridad en múltiples capas tecnológicas, genera hallazgos bajo el estándar CVSS 4.0 y asesora a equipos de desarrollo, arquitectura y negocio en la remediación y cumplimiento de controles de seguridad.

Responsabilidades

Soporte al ciclo de desarrollo seguro (SSDLC)

• Acompañar procesos del ciclo de vida del desarrollo seguro de software en metodologías ágiles.

• Incluir lineamientos de seguridad en iniciativas de Tribus, COEs, áreas de negocio y proyectos que requieran soporte.

• Brindar soporte a las áreas usuarias en la verificación de la matriz de riesgos del factor ciberseguridad.

Gestión de incidentes y amenazas

• Brindar soporte ante incidentes de seguridad y participar en eventos de caza de amenazas (Bug Bounty).

• Implementar mecanismos de monitoreo, alertas de cumplimiento y gestión de desvíos o incumplimientos.

Apoyar las estrategias a implementar por el área de Seguridad Aplicativa

Pruebas de seguridad (pentesting)

• Ejecutar pruebas de seguridad en aplicaciones back end, front end, bases de datos, componentes e integraciones, APIs, infraestructura, cloud, móviles, AI/LLM, plugins y add-ons.

• Definir y documentar casos de prueba previo y durante la ejecución, incluyendo tiempos y seguimientos de efectividad.

• Verificar el cumplimiento de requerimientos no funcionales de seguridad emitidos por Arquitectura.

Gestión de hallazgos y reportes

• Generar informes técnicos de seguridad con valoración bajo la calculadora CVSS 4.0 y recomendaciones de cierre.

• Producir reportes ejecutivos y métricas de cumplimiento para diferentes audiencias (técnica y directiva).

• Entregar habilitantes para la gestión de vulnerabilidades informáticas.

Conocimientos técnicos:

• Dominio de metodologías de pentesting: OWASP WSTG, PTES, OWASP API Security Top 10.

• Uso avanzado de Burp Suite Pro para pruebas de seguridad web.

• Conocimiento del estándar CVSS 4.0 para clasificación y priorización de vulnerabilidades.

• Experiencia en entornos cloud (AWS, Azure, GCP) e infraestructura on-premise.

• Familiaridad con seguridad en plataformas móviles (Android / iOS).

• Conocimiento en seguridad de modelos AI/LLM (OWASP LLM Top 10 deseable).

• Manejo de metodologías ágiles (Scrum, SAFe) y trabajo con squads y tribus.

• Especialización en plataformas y sistemas del sector bancario/financiero.

¿Quieres conocer sobre nuestra Cultura? Aquí te contamos una historia:

¿Qué esperas? postúlate