Resumen: Buscamos un Socio Senior de Garantía Cibernética para revolucionar la gestión del riesgo de terceros mediante la construcción de sistemas automatizados impulsados por IA y una clasificación pragmática de riesgos. Aspectos destacados: 1. Interromper y automatizar la gestión del riesgo de terceros mediante agentes de IA. 2. Construir un sistema pragmático y escalonado para la evaluación de proveedores. 3. Operar con un alto grado de autonomía para generar un impacto visible. ¿Por qué debería unirse a dLocal? dLocal permite que las empresas más grandes del mundo reciban pagos en 40 países de mercados emergentes. Marcas globales confían en nosotros para aumentar las tasas de conversión y simplificar sin esfuerzo la expansión de pagos. Al actuar tanto como procesador de pagos como comerciante de registro donde operamos, hacemos posible que nuestros comerciantes ingresen a los mercados emergentes de más rápido crecimiento del mundo. Al unirse a nosotros, formará parte de un extraordinario equipo global que hace que todo esto suceda. Ser parte de dLocal significa trabajar con más de 1000 compañeros de más de 30 nacionalidades distintas y desarrollar una carrera internacional que impacta diariamente la vida de millones de personas. Somos constructores, nunca huimos de un desafío, centrados en el cliente y, si esto le suena familiar, sabemos que prosperará en nuestro equipo. **Acerca de nosotros y del puesto** No realizamos cumplimientos meramente formales ni practicamos lenguaje corporativo vacío. Dentro del Departamento de Seguridad, bajo la orientación del CISO y la dirección de seguridad, nuestro equipo de GRC y Garantía opera con un enfoque práctico y realista. Buscamos un **Socio Senior de Garantía Cibernética** versátil y autodirigido para interrumpir por completo la forma en que manejamos la gestión del riesgo de terceros (TPRM). Tradicionalmente, la TPRM es un cuello de botella burocrático: envía hojas de cálculo con 200 preguntas y bloquea las adquisiciones durante meses. No queremos eso. Nuestro negocio depende de cientos de proveedores externos a nivel mundial —incluidos procesadores de pagos, instituciones financieras, proveedores de infraestructura y proveedores tecnológicos—, frecuentemente en mercados emergentes donde existe una brecha entre las listas estándar de verificación de cumplimiento y la realidad operativa de la seguridad. Necesitamos un constructor visionario que odie el statu quo tradicional de la TPRM. Usted operará en la intersección entre la gobernanza de proveedores, la garantía de seguridad y la gestión de riesgos empresariales para ayudarnos a implementar y escalar nuestro Marco Global de Evaluación de Procesadores de Pagos. Construirá un sistema pragmático y escalonado que omita revisiones exhaustivas para proveedores de bajo riesgo, permitiendo así que el negocio avance con rapidez, mientras centra una rigurosa revisión técnica en socios críticos. Definirá flujos técnicos para agentes de IA que persigan a los proveedores, extraigan datos y restablezcan la responsabilidad en los propietarios internos del negocio. No necesita ser desarrollador de software, pero sí debe tener un alto nivel técnico, dominar la IA y ser capaz de colaborar con nuestros ingenieros de seguridad para construir flujos de trabajo automatizados. Lo más importante: debe tener la tenacidad para arremangarse y realizar personalmente el trabajo manual hasta que dichos sistemas automatizados estén completamente implementados. Contará con el respaldo ejecutivo del CISO y la dirección de seguridad para tomar decisiones prácticas y lograr resultados. ### **Qué hará** * **Interromper y automatizar la TPRM:** Diseñará e implementará flujos de trabajo automatizados y agentes de IA que asuman las tareas más pesadas de la TPRM (por ejemplo, solicitar documentación a los proveedores, contactar a los responsables internos, analizar al instante informes SOC2). Definirá técnicamente estos flujos para que nuestros ingenieros de seguridad los construyan, o los construirá usted mismo aprovechando expertamente las capacidades de la IA, asegurando al mismo tiempo una estricta precisión de los datos y una gobernanza rigurosa contra alucinaciones. * **Gobernar el Marco de Procesadores de Pagos:** Será el cerebro detrás de nuestro marco global de evaluación. Será responsable del estándar, ajustará los modelos de puntuación de riesgo y analizará los hallazgos técnicos de nuestros proveedores externos de evaluación para distinguir entre socios maduros y aquellos que requieren controles compensatorios estrictos. * **Clasificación pragmática de riesgos:** Construirá un sistema que se mueva a la velocidad del negocio. Diseñará activamente vías rápidas que omitan revisiones de seguridad exhaustivas para proveedores de bajo riesgo, reservando la verificación técnica profunda (para cerrar la brecha entre «el papel y la realidad») para procesadores críticos y de alto riesgo en mercados emergentes. * **Anticipación y responsabilidad en primera línea:** Colaborará con el CISO y la dirección de seguridad para garantizar que el equipo de Seguridad no sea un cuello de botella. Proporcionará a los líderes empresariales los datos transparentes, herramientas y reglas necesarias para aceptar o rechazar el riesgo de los proveedores, trasladando la responsabilidad a la primera línea de defensa, donde corresponde. * **Asesoramiento estratégico sobre controles compensatorios:** Cuando un proveedor crítico tenga una puntuación de riesgo alta pero sea una necesidad comercial, actuará como asesor pragmático. Definirá los controles operativos compensatorios estrictos (por ejemplo, límites de volumen, conciliaciones diarias) requeridos para habilitar de forma segura la actividad comercial. * **Arremangarse:** Necesitamos un visionario que ejecute. Mientras diseña el futuro automatizado, estará plenamente dispuesto a sumergirse en el trabajo manual, revisar documentación y llevar a cabo personalmente las evaluaciones. ### **Qué aporta** * **Propiedad proactiva y visión disruptiva:** Le molesta el statu quo lento y burocrático de la gestión tradicional de riesgos. Está altamente motivado, es autodirigido y encuentra proactivamente formas de sortear cuellos de botella y entregar resultados. * **Tenacidad práctica:** No es un arquitecto de «torre de marfil». Tiene la humildad y la ética laboral necesarias para realizar personalmente el trabajo manual de evaluación, mientras simultáneamente construye la automatización que finalmente sustituirá ese esfuerzo manual. * **Dominio de la IA y capacidad de traducción técnica:** Se siente profundamente cómodo en entornos técnicos de IA. Aunque no necesita ser un programador tradicional, puede diseñar lógicamente flujos de trabajo técnicos complejos y comunicarlos con absoluta claridad a los ingenieros de seguridad para su construcción. * **Alta EQ, IQ y capacidad de navegación organizacional:** Entiende bien a las personas y puede moverse sin problemas por un entorno corporativo complejo. Sabe cómo negociar con Adquisiciones, Legal y Líderes Empresariales, encontrando compromisos prácticos entre la seguridad estricta y la velocidad comercial. * **Capacidad disciplinada para gestionar múltiples tareas:** Es altamente organizado y disciplinado. Se siente cómodo multitarea y «gestionando múltiples hilos» entre prioridades diversas —desde revisar un procesador de pagos crítico hasta diseñar un flujo de trabajo de IA— sin perder el enfoque ni dejar caer ninguna tarea. * **Mentalidad pragmática y orientada al impacto:** Comprende que bloquear a un proveedor implica costos para la empresa. Se enfoca en lo que realmente reduce el riesgo, agrega valor y mantiene el cumplimiento, apoyando al mismo tiempo un crecimiento comercial ambicioso. * **Comunicación excepcional:** Excelentes habilidades escritas y verbales en inglés. Puede sintetizar riesgos de seguridad complejos de terceros en decisiones comerciales simples y accionables para la dirección ejecutiva. ### **Deseable** * Conocimiento profundo de procesadores de pagos, instituciones financieras, ecosistemas fintech y los desafíos únicos de ciberseguridad en mercados emergentes. * Familiaridad con marcos de seguridad y cumplimiento (PCI DSS, ISO 27001, SOC2), pero, más importante aún, capacidad para identificar cuándo estos son meramente «cumplimiento formal». * Experiencia construyendo o integrando intensamente plataformas modernas de GRC, gestión de riesgos o adquisiciones. ### **Cómo trabajará** Operará con un alto grado de autonomía. Tomará la visión del CISO y la dirección de seguridad, usará su sentido práctico para determinar el «cómo» y la ejecutará. Este es un puesto senior para alguien que desea generar un impacto visible, construir relaciones a nivel global y redefinir qué significa hoy en día una gobernanza de seguridad moderna y pragmática. ¿Qué ofrecemos? Además de los beneficios personalizados que tenemos para cada país, dLocal lo ayudará a prosperar y dar ese paso extra ofreciéndole: * Flexibilidad: contamos con horarios flexibles y nos guiamos por el rendimiento. * Industria fintech: trabaje en un entorno dinámico y en constante evolución, con mucho por construir y potenciar su creatividad. - Programa de bonos por referencias: nuestros talentos internos son los mejores reclutadores; refiera a alguien ideal para un puesto y obtenga una recompensa. * Aprendizaje y desarrollo: acceda a una suscripción Premium a Coursera. * Clases de idiomas: ofrecemos clases gratuitas de inglés, español o portugués. * Presupuesto social: recibirá un presupuesto mensual para relajarse con su equipo (presencial o remotamente) y fortalecer sus vínculos. * Casas dLocal: ¿quiere alquilar una casa para pasar una semana en cualquier lugar del mundo trabajando junto a su equipo? ¡Contamos con usted! **Flexibilidad en su forma de trabajar:** Nos enfocamos en el impacto y la productividad, no en las horas fijas. Esto significa que nuestros equipos tienen horarios flexibles y, según su puesto y ubicación, combinarán momentos de concentración autogestionada con encuentros presenciales en nuestros centros de colaboración. ¿Qué ocurre después de postularse? Nuestro equipo de Adquisición de Talento está comprometido con crear la mejor experiencia posible para los candidatos, así que no se preocupe: definitivamente recibirá noticias nuestras. Revisaremos su currículum y le mantendremos informado por correo electrónico en cada etapa del proceso. También puede visitar nuestra página web, LinkedIn y YouTube para conocer más sobre dLocal. Podemos utilizar herramientas de inteligencia artificial (IA) para apoyar partes del proceso de contratación, como la revisión de solicitudes, el análisis de currículos o la evaluación de respuestas. Estas herramientas asisten a nuestro equipo de reclutamiento, pero no sustituyen el juicio humano. Las decisiones finales de contratación las toman siempre personas. Si desea más información sobre cómo se procesan sus datos, contáctenos.