Empresa de tecnología financiera busca un Gerente de Auditoría Interna de TI con experiencia en riesgos tecnológicos, auditoría de sistemas, seguridad y nube (AWS) para liderar el plan de auditoría y un equipo.
Lidera la agenda de auditoría tecnológica en dLocal y forma parte de un equipo global que impacta la vida diaria de millones de personas.
¿Por qué unirte a dLocal? dLocal permite a las empresas más grandes del mundo cobrar pagos en 40 países de mercados emergentes. Las marcas globales confían en nosotros para aumentar las tasas de conversión y simplificar la expansión de pagos sin esfuerzo. Como procesador de pagos y comerciante de registro donde operamos, hacemos posible que nuestros comerciantes incursionen en los mercados emergentes de más rápido crecimiento del mundo. Al unirte a nosotros, serás parte de un increíble equipo global que hace que todo suceda. Ser parte de dLocal significa trabajar con más de 1000 compañeros de más de 30 nacionalidades diferentes y desarrollar una carrera internacional que impacta la vida diaria de millones de personas. Somos constructores, nunca rehuimos un desafío, estamos centrados en el cliente y, si esto suena como vos, sabemos que prosperarás en nuestro equipo. ¿Cuál es la oportunidad? Reportando al VP de Auditoría Interna, el Gerente de Auditoría Interna de TI lidera la agenda de auditoría tecnológica para dLocal. Gestionarás un equipo de auditores de TI y serás responsable de un plan basado en riesgos centrado en la nube (AWS), seguridad, infraestructura, aplicaciones (incluido SAP) y datos, brindando aseguramiento y asesoramiento independiente a líderes senior de Tecnología y Negocios. Este rol es ideal para un líder de auditoría de TI práctico que combine un profundo conocimiento técnico de arquitecturas y herramientas modernas con una sólida comprensión de los procesos financieros/de pagos, SOX y cómo el riesgo y los controles tecnológicos respaldan un entorno fintech de rápido crecimiento. ¿Qué haré? - Ser responsable y ejecutar el plan de auditoría de TI (SOX y no SOX) que cubre controles generales de TI, controles de aplicaciones de TI, ciberseguridad, nube, datos y sistemas clave críticos para el negocio (incluido SAP). - Liderar auditorías de TI de extremo a extremo sobre: - Entornos de nube (principalmente AWS) y seguridad/gobernanza relacionada. - Seguridad de la información (gestión de identidad y acceso, gestión de vulnerabilidades, monitoreo, respuesta a incidentes). - Infraestructura y operaciones (copias de seguridad, trabajos, capacidad, resiliencia). - Desarrollo de sistemas y gestión de cambios (incluidos flujos de trabajo basados en Git y prácticas de CI/CD). - Aplicaciones clave de negocio e integraciones que respaldan las operaciones financieras, de pagos y centrales, incluido SAP. - Impulsar el programa SOX ITGC y ITAC en coordinación con el equipo de Auditoría Interna y otros equipos, incluida la prueba de efectividad del diseño y operativo y la evaluación de deficiencias. - Utilizar herramientas avanzadas de datos y basadas en IA para mejorar la cobertura de auditoría (por ejemplo, muestreo y pruebas automatizadas, monitoreo continuo, detección de anomalías) y evaluar cómo la IA y la automatización se diseñan, implementan y controlan dentro de los procesos de TI y de negocio. - Identificar, evaluar y priorizar riesgos tecnológicos utilizando una metodología estructurada y basada en riesgos. - Producir informes y presentaciones de auditoría claros y bien estructurados para la alta gerencia y el Comité de Auditoría, destacando los riesgos clave, las causas raíz y las acciones de remediación pragmáticas y basadas en riesgos. - Monitorear y desafiar la remediación de las deficiencias de control de TI, asegurando que los planes de acción acordados sean realistas, oportunos y sostenibles. - Actuar como contraparte clave para los Auditores Externos en temas de TI/SOX (alcance, walkthroughs, resultados de pruebas, problemas y estado de remediación). - Construir relaciones sólidas y de confianza con stakeholders senior en toda la empresa, posicionando a Auditoría Interna como un socio independiente pero colaborativo. - Liderar y desarrollar un equipo de auditoría de TI de alto rendimiento: establecer expectativas, entrenar y mentorizar, brindar retroalimentación y promover una cultura de aprendizaje, colaboración e innovación. - Contribuir a la mejora continua de nuestra metodología de auditoría de TI, incluido el uso de automatización, análisis de datos e IA, y la alineación con las mejores prácticas y marcos. ¿Qué habilidades necesito? - Más de 8 años de experiencia progresiva en auditoría de TI, riesgo tecnológico o un área relacionada (auditoría interna, auditoría externa de TI, consultoría de riesgo tecnológico). - Se prefiere experiencia en servicios financieros, fintech y/o pagos. - Título universitario en Ciencias de la Computación, Sistemas de Información, Ingeniería o un campo relacionado. - Conocimiento práctico y sólido de entornos de nube, idealmente AWS (arquitectura, IAM, redes, registro/monitoreo, resiliencia, gestión de configuración). - Sólida experiencia en seguridad de la información y gobernanza de TI, con exposición a marcos como ISO 27001, NIST, COBIT o similar. - Experiencia comprobada con SOX para TI (ITGC y ITAC), incluida la definición de alcance, evaluación de diseño, pruebas de efectividad operativa y evaluación de deficiencias. - Buen entendimiento de los procesos de negocio y financieros (por ejemplo, ingresos, pagos, liquidaciones, contabilidad e informes financieros) y cómo dependen de los sistemas y datos subyacentes. - Se prefiere experiencia con SAP (por ejemplo, FI/CO y módulos relacionados) y evaluaciones de ITGC/ITAC relacionadas con SAP. - Experiencia práctica con procesos de desarrollo de software y gestión de cambios, incluidos flujos de trabajo basados en Git, revisión de código, pipelines de CI/CD y controles de gestión de cambios. - Habilidades avanzadas de datos para el trabajo de auditoría (por ejemplo, SQL, scripting en Python, uso de herramientas de BI/analítica, experiencia con CAATs); capacidad para diseñar e interpretar pruebas basadas en datos sobre grandes conjuntos de datos. - Fuerte interés y experiencia en IA y automatización: uso de IA/analítica avanzada para mejorar el trabajo de auditoría y comprensión de las implicaciones de riesgo y control de los casos de uso de IA en flujos de TI y de negocio. - Certificaciones profesionales relevantes son una ventaja (por ejemplo, CISA, CISSP, CISM, CRISC o equivalente). - Fluidez en inglés (hablado y escrito) es obligatoria; español y/o portugués son una ventaja. - Habilidades demostradas de liderazgo y gestión de personas, incluido coaching, retroalimentación de desempeño y coordinación de equipos entre ubicaciones. - Excelentes habilidades de comunicación y gestión de stakeholders, con la capacidad de interactuar con confianza con líderes senior de TI y de negocio y operar en un entorno dinámico y de alto crecimiento. - Sólidas capacidades analíticas, de resolución de problemas y de pensamiento crítico, y una mentalidad colaborativa y orientada al equipo.