Ofertas de empleo QA & Ciberseguridad

Acerca del puesto QA & Ciberseguridad

: QA & Ciberseguridad

*Empresa: Fintech de pagos internacionales y custodia de criptomonedas

*Modalidad:* Remoto | Tiempo completo

*Sobre el proyecto:*

Aplicación móvil (iOS/Android) y backend que maneja dinero real, criptomonedas, datos bancarios y documentos de identidad. Requiere estándares altos de seguridad y calidad.

*Responsabilidades:*

QA:

- Diseñar y ejecutar planes de prueba (funcionales, regresión, integración)

- Pruebas manuales en dispositivos reales (Android e iOS)

- Pruebas de APIs (Postman, curl, automatización)

- Identificar, documentar y hacer seguimiento de bugs

- Validar flujos críticos: registro, KYC, envío de dinero, recepción de pagos, suscripciones

- Coordinar con desarrollo para reproducir y verificar fixes

- Escribir y mantener casos de prueba

Ciberseguridad:

- Auditar la aplicación móvil y el backend para identificar vulnerabilidades

- Pruebas de penetración (OWASP Top 10, OWASP Mobile)

- Revisar configuración de servidores, firewalls, SSL, headers HTTP

- Validar manejo seguro de tokens, contraseñas, datos sensibles (PII)

- Revisar que los datos en tránsito y en reposo estén cifrados

- Evaluar dependencias y librerías por vulnerabilidades conocidas (CVEs)

- Implementar y monitorear herramientas de seguridad (SonarCloud, CodeQL, Aikido, Dependabot)

- Documentar hallazgos y recomendar remediaciones

*Requisitos obligatorios:*

- +2 años de experiencia en *QA* (manual y/o automatizado)

- Experiencia probando *aplicaciones móviles* (Android e iOS)

- Conocimiento de *OWASP Top 10* y *OWASP Mobile Top 10*

- Experiencia con herramientas de pruebas de API (Postman, Insomnia)

- Capacidad para leer código y entender flujos técnicos

- Experiencia documentando bugs y casos de prueba

*Deseable:*

- Certificaciones de seguridad (CEH, OSCP, CompTIA Security+)

- Experiencia con herramientas SAST/DAST (SonarCloud, Snyk, Burp Suite)

- Experiencia en fintech o aplicaciones que manejan dinero/datos financieros

- Conocimiento de compliance (PCI-DSS, GDPR, regulaciones KYC/AML)

- Experiencia con pruebas automatizadas (Jest, Detox, Appium)

- Experiencia con GitHub Security (Code Scanning, Dependabot, Secret Scanning)

*Stack actual:*

React Native (Expo) | Go | PostgreSQL | SonarCloud | CodeQL | Aikido Security | Sentry


O remitir a alguien