Resumen: Únase a los Servicios de Plataforma Cloud de TI de dLocal para fortalecer la identidad, el acceso y la seguridad de los puntos finales en un entorno multicloud, diseñando y gobernando modelos de roles e impulsando la automatización por defecto segura. Aspectos destacados: 1. Fortalecer la identidad, el acceso y la seguridad de los puntos finales en un entorno multicloud 2. Liderar las integraciones de SSO e IAM para AWS, GCP y Microsoft Entra ID 3. Impulsar la automatización por defecto segura y aprovechar herramientas de IA para el análisis ¿Por qué debería unirse a dLocal? dLocal permite que las empresas más grandes del mundo cobren pagos en 40 países de mercados emergentes. Las marcas globales confían en nosotros para aumentar las tasas de conversión y simplificar sin esfuerzo la expansión de pagos. Al actuar tanto como procesador de pagos como como comerciante registrado donde operamos, hacemos posible que nuestros comerciantes ingresen a los mercados emergentes de más rápido\-crecimiento del mundo. Al unirse a nosotros, formará parte de un increíble equipo global que hace que todo esto suceda. Ser parte de dLocal significa trabajar con más de 1000 compañeros de más de 30 nacionalidades diferentes y desarrollar una carrera internacional que impacta diariamente la vida de millones de personas. Somos constructores, nunca huimos de un desafío, somos centrados en el cliente y, si esto le suena familiar, sabemos que prosperará en nuestro equipo. **¿Cuál es la oportunidad?** Únase a los Servicios de Plataforma Cloud de TI de dLocal para fortalecer la identidad, el acceso y la seguridad de los puntos finales en nuestro entorno multic\-cloud. Diseñará y gobernará modelos de roles, liderará las integraciones de SSO e IAM para AWS, GCP y Microsoft Entra ID, e impulsará la automatización por defecto segura que reduce el trabajo manual y los errores. Colaborará diariamente con los equipos de DevOps, Redes, Seguridad y Mesa de Servicio para estandarizar controles y mejorar la productividad de los desarrolladores. También aprovechará herramientas de IA para acelerar el análisis, el diseño de políticas y las mejoras continuas, basándose en nuestra matriz empresarial de acceso. ### **¿Qué hará usted?** * Definir y mantener el modelo de roles empresarial (RBAC/ABAC), la propiedad y los flujos de aprobación; alinear los diseños y revisiones con la matriz de acceso. * Liderar las integraciones de SSO e identidad (SAML/OIDC, SCIM, MFA) en Microsoft Entra ID; estandarizar la incorporación y el ciclo de vida de las aplicaciones. * Administrar AWS IAM y GCP IAM a nivel de organización/cuenta/proyecto (SCPs/políticas de organización, límites de permisos, cuentas de servicio, identidad de cargas de trabajo), aplicando el principio de mínimo privilegio y separación de funciones (SoD). * Construir automatizaciones para el aprovisionamiento, desaprovisionamiento y revisiones periódicas de accesos mediante IaC/PaC; integrar flujos de trabajo JIT/PAM (por ejemplo, Apono). * Fortalecer la postura de los puntos finales y dispositivos con Jamf e Intune (líneas base, cumplimiento, señales de acceso condicional) vinculadas a los controles de identidad. * Implementar salvaguardias y controles continuos (registros de auditoría, registro de eventos, detección de anomalías en el uso de accesos) con manuales claros de remediación. * Identificar, priorizar y entregar oportunidades de automatización que eliminen tareas manuales de acceso, reduzcan las escalaciones y mejoren la preparación para auditorías. * Utilizar herramientas de IA para analizar patrones de acceso, sugerir mejoras en las políticas y agilizar la documentación y la recopilación de evidencias, de forma segura y con gobernanza. * Colaborar con DevOps, Redes, Seguridad y Mesa de Servicio en flujos de trabajo escalables, resolución de incidencias y mejoras en la experiencia de usuario. * Documentar arquitecturas, manuales operativos y procedimientos operativos estándar (SOP); apoyar auditorías y evaluaciones de riesgos con evidencia y métricas claras. Implementar y revisar los permisos de aplicaciones en Amazon EKS (Kubernetes RBAC, cuentas de servicio, IRSA) para aplicar el principio de mínimo privilegio y separación de funciones (SoD). * Implementar y revisar los permisos de aplicaciones en Amazon EKS (Kubernetes RBAC, cuentas de servicio, IRSA) para aplicar el principio de mínimo privilegio y separación de funciones (SoD). ### **¿Qué habilidades necesita?** * Ingeniería de seguridad sólida en IAM/SSO/PAM, modelado de roles (RBAC/ABAC), mínimo privilegio y separación de funciones (SoD). * Experiencia en nube pública: AWS y GCP IAM; Microsoft Entra ID; SAML/OIDC, SCIM; herramientas como Apono, Jamf e Intune. * Mentalidad orientada a la automatización: infraestructura\-como\-código y política\-como\-código (Terraform/Pulumi/Ansible) y scripting (Python/Bash). * Experiencia en auditorías y cumplimiento normativo: PCI DSS, SOX e ISO 27001 (planificación, recopilación de evidencias, seguimiento de remediaciones). * Capacidad comprobada para identificar y entregar automatizaciones de seguridad que reduzcan tareas manuales de acceso y esfuerzos de auditoría. * Colaboración efectiva con DevOps, Redes, Seguridad y Mesa de Servicio; comunicación clara con los interesados. ¿Qué ofrecemos? Además de los beneficios personalizados que tenemos para cada país, dLocal lo ayudará a prosperar y dar ese paso extra ofreciéndole: * Flexibilidad: contamos con horarios flexibles y nos guiamos por el rendimiento. * Industria fintech: trabaje en un entorno dinámico y en constante evolución, con mucho por construir y potenciar su creatividad. \- Programa de bonos por referidos: nuestros talentos internos son los mejores reclutadores \- refiera a alguien ideal para un puesto y reciba una recompensa. * Presupuesto social: recibirá un presupuesto mensual para relajarse con su equipo (presencial o remotamente) y profundizar sus vínculos! * Casas dLocal: ¿quiere alquilar una casa para pasar una semana en cualquier lugar del mundo trabajando junto con su equipo? ¡Lo tenemos cubierto! **Flexibilidad en su forma de trabajar:** Nos enfocamos en el impacto y la productividad más que en las horas fijas. Esto significa que nuestros equipos tienen horarios flexibles y, dependiendo de su rol y ubicación, combinarán momentos de concentración autogestionada con encuentros presenciales en nuestros centros de colaboración. ¿Qué sucede después de su postulación? Nuestro equipo de Adquisición de Talento está comprometido con crear la mejor experiencia posible para los candidatos, así que no se preocupe, definitivamente tendrá noticias nuestras. Revisaremos su currículum y le mantendremos informado por correo electrónico en cada etapa del proceso. Además, puede consultar nuestra página web, LinkedIn y YouTube para obtener más información sobre dLocal. Podemos utilizar herramientas de inteligencia artificial (IA) para apoyar partes del proceso de contratación, como la revisión de solicitudes, el análisis de currículums o la evaluación de respuestas. Estas herramientas asisten a nuestro equipo de reclutamiento, pero no sustituyen el juicio humano. Las decisiones finales de contratación son tomadas exclusivamente por personas. Si desea más información sobre cómo se procesan sus datos, contáctenos.