GRC Leader - Governance, Awareness & TPRM
Se busca un GRC Leader para liderar programas de Gobernanza, Conciencia de Seguridad y Gestión de Riesgos de Terceros en una empresa de pagos en 40 países en mercados emergentes.
Lidera programas de gobernanza y gestión de riesgos en una empresa de pagos en mercados emergentes. Ideal para profesionales con experiencia en GRC que buscan desarrollar su carrera internacional.
Descripción del puesto
¿Por qué deberías unirte a dLocal? dLocal permite a las empresas más grandes del mundo cobrar pagos en 40 países de mercados emergentes. Las marcas globales dependen de nosotros para aumentar las tasas de conversión y simplificar la expansión de pagos sin esfuerzo. Tanto como procesador de pagos como comerciante de registro donde operamos, hacemos posible que nuestros comerciantes penetren en los mercados emergentes de más rápido crecimiento del mundo. Al unirte a nosotros, serás parte de un equipo global increíble que hace que todo esto suceda. Ser parte de dLocal significa trabajar con más de 1000 compañeros de más de 30 nacionalidades diferentes y desarrollar una carrera internacional que impacta la vida diaria de millones de personas. Somos constructores, no nos alejamos de un desafío, somos centrados en el cliente, y si esto te suena a ti, sabemos que prosperarás en nuestro equipo. Sobre nosotros y el rol: dLocal permite a las empresas más grandes del mundo cobrar pagos en 40 países de mercados emergentes. Las marcas globales dependen de nosotros para aumentar las tasas de conversión y simplificar la expansión de pagos sin esfuerzo. Tanto como procesador de pagos como comerciante de registro donde operamos, hacemos posible que nuestros comerciantes penetren en los mercados emergentes de más rápido crecimiento del mundo. No hacemos cumplimiento de casillas, y no hacemos jerga corporativa. Dentro del Departamento de Seguridad, reportando al Jefe de GRC y Ciberseguridad, estamos buscando un Líder de GRC con alto nivel de agencia para poseer y mejorar nuestros programas de Gobernanza, Conciencia de Seguridad y Gestión de Riesgos de Terceros en un negocio global complejo y en movimiento. Este no es un rol de cuidador. Necesitamos un operador afilado que lidere desde el frente, tome plena propiedad de la entrega y actúe como el puente táctico entre los requisitos regulatorios y la realidad operativa. Tu desempeño se medirá por si las cosas realmente cambian, no por si existen documentos. Qué harás: - Operacionalizar la Gobernanza: Las políticas solo tienen valor si la gente sabe que existen y pueden seguirlas de manera realista. Tu trabajo es alinear la política documentada con la práctica diaria. Eso significa renegociar políticas y estándares existentes para hacerlos prácticos, calibrados al riesgo y exigibles. Dirigirás el proceso de partes interesadas en seguridad, ingeniería y negocio para llegar a controles que reduzcan el riesgo sin paralizar las operaciones. Una vez acordado, tú posees la implementación y rastreas si la adopción es real. - Impulsar la Conciencia de Seguridad y los Campeones: Redefinir cómo se comunican las expectativas de seguridad en la organización. No hay emisiones genéricas. Construirás intervenciones dirigidas de alto ROI utilizando herramientas modernas (incluyendo entrega asistida por IA) que realmente cambian el comportamiento. Junto a esto, construirás y dirigirás un programa de Campeones de Seguridad: reclutando individuos motivados incrustados en equipos de ingeniería y negocio que actúan como la primera línea de conciencia de seguridad y un bucle de retroalimentación hacia el equipo de seguridad. - Poseer TPRM y Riesgo de Procesador de Pagos: Tomar propiedad directa de nuestro programa global de Gestión de Riesgos de Terceros, incluyendo el Marco de Evaluación de Procesador de Pagos. Implementarás revisiones basadas en contexto y en niveles, eliminarás la sobrecarga innecesaria y comunicarás claramente las posiciones de riesgo residual a las partes interesadas del negocio en un lenguaje que puedan accionar. - Dirigir el Registro de Riesgos y Desplazar hacia la Izquierda: Identificar riesgos, cuantificarlos en términos comerciales, asignar propietarios y rastrear la remediación hasta su cierre. Estarás en contacto regular con las partes interesadas del negocio y la ingeniería para asegurarte de que los riesgos se entiendan y se accionen. Cuando un riesgo necesite ser aceptado formalmente o elevado, redactarás la documentación y asegurarás que el propietario del negocio (la primera línea de defensa) realmente la firme. - Liderar tu Equipo y Ejecutar con las Manos Puestas: Liderar y mentorar a un subequipo en gobernanza, conciencia y TPRM. Estableces un alto estándar de entrega y posees la salida de tu equipo. Cuando llegue la temporada de auditoría o la carga de trabajo lo requiera, arremangas y ejecutes manualmente el mapeo de marco en PCI DSS, SOX y DORA. Qué traes: - Mentalidad de Operador Pragmático: Te mueves rápido y arreglas procesos rotos. Sabes la diferencia entre lo que realmente necesita cambiar y qué es ruido. No eres un presentador de metodología; haces que las cosas se hagan donde la ambigüedad y la velocidad son la norma. - Navegación de Partes Interesadas (Alto EQ e IQ): Lees a las personas y situaciones complejas perfectamente. Negocias con líderes comerciales de nivel VP, directores de ingeniería y proveedores externos. Encuentras compromisos pragmáticos entre los requisitos de seguridad y la velocidad del negocio, y sabes cómo traer a la gente en lugar de imponer. - Multihilo Disciplinado: Eres ruthlessly organizado. Puedes manejar una revisión de seguridad de Procesador de Pagos, una revisión de política y un equipo de informes directos simultáneamente sin dejar caer la pelota. - Fluidez en IA: Profundamente cómodo usando LLM para automatizar el trabajo de gobernanza administrativa y mover a tu equipo más rápido, aprovechando expertamente las capacidades de IA mientras aseguras la estricta precisión de los datos y la gobernanza de la alucinación. - Conocimiento Regulatorio: Fuerte conocimiento de trabajo de PCI DSS, SOX, DORA, ISO 27001 y SOC 2. Puedes mapear controles, preparar evidencia de auditoría y tener una conversación creíble con un examinador. - Comunicación Excepcional: El inglés fluido es obligatorio. Destilas temas complejos de riesgo y gobernanza en un lenguaje claro para audiencias ejecutivas no técnicas y te sientes igualmente cómodo en un taller de políticas y en una presentación de riesgos a nivel de junta. Agradable tener: - Experiencia previa liderando equipos de GRC o Ciberseguridad en un entorno de fintech, pagos o tecnología en crecimiento. - Experiencia directa en la evaluación o aseguramiento de procesadores de pagos e instituciones financieras en mercados emergentes. Cómo trabajarás: - Alta autonomía, alta responsabilidad. Tomas dirección del liderazgo de seguridad, figuras el "cómo" y ejecutas. Este es un rol de liderazgo senior para alguien que quiere construir programas que sean prácticos, escalables y verdaderamente confiados por el negocio.
Responsabilidades
- Liderar programas de Gobernanza
- Gestionar riesgos de terceros
- Construir conciencia de seguridad