QA & Ciberseguridad
*Empresa: Fintech de pagos internacionales y custodia de criptomonedas
*Modalidad:* Remoto | Tiempo completo
*Sobre el proyecto:*
Aplicación móvil (iOS/Android) y backend que maneja dinero real, criptomonedas, datos bancarios y documentos de identidad. Requiere estándares altos de seguridad y calidad.
*Responsabilidades:*
QA:
- Diseñar y ejecutar planes de prueba (funcionales, regresión, integración)
- Pruebas manuales en dispositivos reales (Android e iOS)
- Pruebas de APIs (Postman, curl, automatización)
- Identificar, documentar y hacer seguimiento de bugs
- Validar flujos críticos: registro, KYC, envío de dinero, recepción de pagos, suscripciones
- Coordinar con desarrollo para reproducir y verificar fixes
- Escribir y mantener casos de prueba
Ciberseguridad:
- Auditar la aplicación móvil y el backend para identificar vulnerabilidades
- Pruebas de penetración (OWASP Top 10, OWASP Mobile)
- Revisar configuración de servidores, firewalls, SSL, headers HTTP
- Validar manejo seguro de tokens, contraseñas, datos sensibles (PII)
- Revisar que los datos en tránsito y en reposo estén cifrados
- Evaluar dependencias y librerías por vulnerabilidades conocidas (CVEs)
- Implementar y monitorear herramientas de seguridad (SonarCloud, CodeQL, Aikido, Dependabot)
- Documentar hallazgos y recomendar remediaciones
*Requisitos obligatorios:*
- +2 años de experiencia en *QA* (manual y/o automatizado)
- Experiencia probando *aplicaciones móviles* (Android e iOS)
- Conocimiento de *OWASP Top 10* y *OWASP Mobile Top 10*
- Experiencia con herramientas de pruebas de API (Postman, Insomnia)
- Capacidad para leer código y entender flujos técnicos
- Experiencia documentando bugs y casos de prueba
*Deseable:*
- Certificaciones de seguridad (CEH, OSCP, CompTIA Security+)
- Experiencia con herramientas SAST/DAST (SonarCloud, Snyk, Burp Suite)
- Experiencia en fintech o aplicaciones que manejan dinero/datos financieros
- Conocimiento de compliance (PCI-DSS, GDPR, regulaciones KYC/AML)
- Experiencia con pruebas automatizadas (Jest, Detox, Appium)
- Experiencia con GitHub Security (Code Scanning, Dependabot, Secret Scanning)
*Stack actual:*
React Native (Expo) | Go | PostgreSQL | SonarCloud | CodeQL | Aikido Security | Sentry
Creada en Marzo de 2003, con más de Veintidós (22) años presente en Venezuela, la Organización Pitágoras es una empresa prestadora de Servicios Integrales de Consultoría Organizacional, especializada en el diseño, organización e implementación de proyectos de Atracción y Selección, Formación Profesional, Capacitación Técnica y en el Levantamiento de Procesos para el Desarrollo Estratégico de sus clientes empresariales e institucionales, además liderar la organización y ejecución de grandes eventos corporativos, teniendo como eje focal La Empresa y su Talento Humano como elemento potenciador de la organización y de la sociedad en general.
