QA

Acerca de la Empresa -En Payku, estamos dedicados a proporcionar soluciones innovadoras que permitan a las empresas prosperar en América Latina. Nuestro ambiente de trabajo colaborativo e inclusivo fomenta la creatividad y el crecimiento, valorando la contribución de cada empleado. Únete a nosotros en un emocionante viaje mientras nos esforzamos por tener un impacto significativo en el mundo de los pagos.Acerca del rol – En nuestro equipo en Chile buscamos un/a Especialista en QA con al menos 3 años de experiencia, fuerte dominio de PHP y JavaScript, y habilidades demostrables en seguridad (ethical hacking / pentesting). La persona será responsable de asegurar la calidad funcional, de rendimiento y de seguridad de aplicaciones web y APIs, diseñando y ejecutando pruebas automatizadas y manuales, colaborando con desarrollo y operaciones para elevar la confiabilidad y protección de nuestros servicios.Responsabilidades claveDiseñar, implementar y mantener suites de pruebas automatizadas para back-end (PHP) y front-end (JavaScript).Crear y ejecutar planes de pruebas funcionales, de integración, regresión y de aceptación.Ejecutar pruebas de seguridad (pentest) y ethical hacking en aplicaciones web, APIs y entornos de staging; identificar y reportar vulnerabilidades de acuerdo con OWASP.Automatizar pipelines de QA en CI/CD (ejecución automática de tests, gating, reporting).Colaborar con desarrolladores para reproducir y corregir defectos; proponer soluciones y buenas prácticas de código seguro.Monitorear métricas de calidad y elaborar reportes (bug trends, cobertura, tiempo de resolución).Mantener y evolucionar entornos de pruebas (data seeding, bases de datos de prueba, mock/stub services).Realizar pruebas de rendimiento básicas y coordinar pruebas de carga cuando proceda.Capacitar y asesorar al equipo en prácticas de testing y seguridad (code reviews orientados a vulnerabilidades).Documentar procedimientos, checklist de despliegue y guías de verificación post-lanzamiento.Requisitos (indispensables)Experiencia mínima de 3 años en roles de QA / Testing con responsabilidad técnica.Sólidos conocimientos prácticos en PHP (frameworks como Laravel, Symfony u otros) y JavaScript (vanilla y/o frameworks como React/Vue/Node).Experiencia comprobable en ethical hacking / pentesting aplicados a aplicaciones web y APIs.Manejo de herramientas de pruebas automatizadas y frameworks (por ejemplo: PHPUnit, Pest, Jest, Mocha, Cypress, Playwright, Selenium).Experiencia con herramientas y metodologías de seguridad: Burp Suite, OWASP ZAP, comprensión de OWASP Top 10, análisis de vulnerabilidades y explotación básica.Conocimientos de redes y protocolos HTTP/HTTPS, autenticación (OAuth/JWT), SSL/TLS y principios de criptografía aplicada a apps.Experiencia en entornos CI/CD (GitLab CI, GitHub Actions, Jenkins, CircleCI u otros).Buen manejo de control de versiones (Git) y flujo de trabajo colaborativo (pull requests, code review).Habilidad para redactar reportes técnicos claros y reproducibles (tickets, evidencias, PoC cuando aplique).Deseable (plus)Certificaciones como OSCP, CEH, eJPT u otras relacionadas con seguridad ofensiva/defensiva.Experiencia con herramientas de pentesting automatizado (Metasploit, nmap, Nikto).Conocimientos en contenedores y orquestación (Docker, Kubernetes) y testing en entornos cloud.Familiaridad con testing de performance (JMeter, k6) y monitoreo (Prometheus, Grafana).Experiencia en testing de microservicios y arquitecturas distribuidas.Inglés técnico intermedio/avanzado para lectura de reportes y documentación.Habilidades blandasPensamiento crítico y enfoque analítico orientado a la mitigación de riesgo.Comunicación efectiva para explicar hallazgos técnicos a stakeholders no técnicos.Capacidad de priorizar y trabajar bajo presión con deadlines.Mentalidad de mejora continua y proactividad para proponer automatizaciones o procesos.Entregables / KPIs sugeridosCobertura de pruebas automatizadas (porcentaje meta razonable según contexto).Tiempo medio de detección y resolución de defectos críticos.Número y severidad de vulnerabilidades encontradas por ciclo (y % corregidas en SLA).Tiempo de ejecución de pipelines de QA / % de builds bloqueados por fallas críticas.Qué OfrecemosOportunidades de crecimiento dentro de una empresa en etapa de expansión.Modalidad de trabajo mixto (presencial-remoto).Cuenta de Uber empresarial para desplazarte