Buscamos un Mobile Application Security Engineer Senior para liderar la evaluación y fortalecimiento de la seguridad en aplicaciones móviles, trabajando de forma cercana con equipos de desarrollo iOS y Android, backend y stakeholders de negocio.

Este rol se enfoca exclusivamente en seguridad de aplicaciones móviles, combinando revisión de código, análisis de vulnerabilidades y definición de buenas prácticas de secure coding, asegurando que las apps móviles cumplan con estándares de seguridad sin frenar la velocidad de desarrollo.

El candidato ideal tiene experiencia práctica en seguridad móvil (iOS y Android), comprende riesgos reales en entornos productivos y puede traducir hallazgos técnicos en acciones claras y priorizadas para equipos de ingeniería.

• Realizar revisión de código seguro en aplicaciones móviles iOS y Android.
• Identificar y priorizar vulnerabilidades basadas en OWASP Mobile Top 10.
• Analizar riesgos relacionados con almacenamiento local, manejo de credenciales, cifrado y permisos.
• Evaluar la seguridad de comunicación entre la app y APIs (TLS, certificados, tokens).
• Ejecutar y apoyar análisis SAST, DAST y SCA enfocados en mobile.
• Colaborar con equipos iOS y Android para definir y aplicar secure coding practices.
• Asesorar en el diseño seguro de autenticación, autorización y gestión de sesiones.
• Revisar el uso seguro de SDKs y librerías de terceros.
• Apoyar la integración de controles de seguridad en pipelines CI/CD móviles.
• Documentar hallazgos, riesgos y recomendaciones técnicas de forma clara y accionable.
• Acompañar procesos de remediación y re-validación de vulnerabilidades móviles.
• Actuar como referente en seguridad móvil dentro de la organización.

• 6+ años de experiencia profesional en desarrollo de software, seguridad o roles técnicos afines.
• 3+ años de experiencia específica en Mobile Application Security / AppSec.
• Experiencia sólida en revisión de código iOS (Swift/Objective-C) y Android (Kotlin/Java).
• Conocimiento profundo de OWASP Mobile Top 10.
• Experiencia con herramientas de seguridad móvil (SAST/DAST/SCA).
• Conocimiento de arquitecturas móviles modernas y consumo seguro de APIs.
• Experiencia colaborando con equipos de backend y DevOps.
• Fuerte capacidad de comunicación con equipos técnicos y no técnicos.
• Certificaciones como MASP, OSCP, GWAPT son un plus.