IT Internal Audit Manager
IT Internal Audit Manager en dLocal, liderando la agenda de auditoría tecnológica, gestionando un equipo de auditores IT y proporcionando aseguramiento independiente y asesoramiento a líderes senior de Tecnología y Negocios.
Lidera la agenda de auditoría tecnológica en dLocal y forma parte de un equipo global que impacta la vida diaria de millones de personas.
Descripción del puesto
Por qué deberías unirte a dLocal? dLocal permite a las empresas más grandes del mundo cobrar pagos en 40 países de mercados emergentes. Las marcas globales dependen de nosotros para aumentar las tasas de conversión y simplificar la expansión de pagos sin esfuerzo. Tanto como procesador de pagos como comerciante de registro donde operamos, hacemos posible que nuestros comerciantes penetren en los mercados emergentes de más rápido crecimiento del mundo. Al unirte a nosotros, serás parte de un equipo global increíble que hace que todo esto suceda. Ser parte de dLocal significa trabajar con más de 1000 compañeros de más de 30 nacionalidades diferentes y desarrollar una carrera internacional que impacta la vida diaria de millones de personas. Somos constructores, no nos alejamos de un desafío, somos centrados en el cliente, y si esto te suena a ti, sabemos que prosperarás en nuestro equipo. ¿Cuál es la oportunidad? El Gerente de Auditoría Interna de TI informa al VP de Auditoría Interna y lidera la agenda de auditoría de tecnología para dLocal. Gestionarás un equipo de auditores de TI y poseerás un plan basado en riesgos centrado en la nube (AWS), seguridad, infraestructura, aplicaciones (incluyendo SAP) y datos, proporcionando aseguramiento independiente y asesoramiento a los líderes senior de Tecnología y Negocios. Este rol es ideal para un líder de auditoría de TI práctico que combina profundo conocimiento técnico de arquitecturas y herramientas modernas con una sólida comprensión de los procesos financieros / de pagos, SOX y cómo el riesgo y los controles de tecnología respaldan un entorno fintech de rápido crecimiento. ¿Qué harás? - Poseer y ejecutar el plan de auditoría de TI (SOX y no SOX) que cubre controles generales de TI, controles de aplicaciones de TI, ciberseguridad, nube, datos y sistemas críticos para el negocio clave (incluyendo SAP). - Liderar auditorías de extremo a extremo de TI sobre: - Entornos de nube (principalmente AWS) y seguridad / gobierno relacionados. - Seguridad de la información (gestión de identidad y acceso, gestión de vulnerabilidades, monitoreo, respuesta a incidentes). - Infraestructura y operaciones (copias de seguridad, trabajos, capacidad, resiliencia). - Desarrollo de sistemas y gestión de cambios (incluyendo flujos de trabajo basados en Git y prácticas de CI/CD). - Aplicaciones comerciales clave e integraciones que respaldan operaciones financieras, de pagos y centrales, incluyendo SAP. - Dirigir el programa SOX ITGC y ITAC en coordinación con el equipo más amplio de Auditoría Interna y otros, incluyendo diseño y pruebas de efectividad operativa y evaluación de deficiencias. - Utilizar herramientas avanzadas de datos y AI para mejorar la cobertura de auditoría (por ejemplo, muestreo y pruebas automatizados, monitoreo continuo, detección de anomalías), y evaluar cómo se diseñan, implementan y controlan la AI y la automatización dentro de los procesos de TI y negocios. - Identificar, evaluar y priorizar riesgos tecnológicos utilizando una metodología estructurada basada en riesgos. - Producir informes de auditoría claros y bien estructurados y presentaciones para la gerencia senior y el Comité de Auditoría, destacando los riesgos clave, las causas raíz y las acciones de remediación pragmáticas y basadas en riesgos. - Monitorear y cuestionar la remediación de deficiencias de control de TI, asegurando que los planes de acción acordados sean realistas, oportunos y sostenibles. - Actuar como contraparte clave para los auditores externos sobre temas de TI / SOX (alcance, recorridos, resultados de pruebas, problemas y estado de remediación). - Construir relaciones sólidas y basadas en la confianza con las partes interesadas senior en toda la empresa, posicionando a la Auditoría Interna como un socio independiente pero colaborativo. - Liderar y desarrollar un equipo de auditoría de TI de alto rendimiento: establecer expectativas, entrenar y asesorar, proporcionar retroalimentación y promover una cultura de aprendizaje, colaboración e innovación. - Contribuir a la mejora continua de nuestra metodología de auditoría de TI, incluyendo el uso de automatización, análisis de datos y AI, y alineación con prácticas y marcos líderes. ¿Qué habilidades necesitas? - 8+ años de experiencia progresiva en auditoría de TI, riesgo tecnológico o un área relacionada (auditoría interna, auditoría externa de TI, consultoría de riesgo tecnológico). - Experiencia en servicios financieros, fintech y / o pagos es altamente preferible. - Titulo universitario en Ciencias de la Computación, Sistemas de Información, Ingeniería o un campo relacionado. - Conocimiento sólido y práctico de entornos de nube, idealmente AWS (arquitectura, IAM, redes, registro / monitoreo, resiliencia, gestión de configuración). - Antecedentes sólidos en seguridad de la información y gobierno de TI, con exposición a marcos como ISO 27001, NIST, COBIT o similares. - Experiencia comprobada con SOX para TI (ITGC y ITAC), incluyendo alcance, evaluación de diseño, pruebas de efectividad operativa y evaluación de deficiencias. - Buen entendimiento de los procesos comerciales y financieros (por ejemplo, ingresos, pagos, liquidaciones, contabilidad y informes financieros) y cómo dependen de los sistemas y datos subyacentes. - Experiencia con SAP (por ejemplo, FI / CO y módulos relacionados) y evaluaciones ITGC / ITAC relacionadas con SAP es altamente preferible. - Experiencia práctica con procesos de desarrollo de software y cambios, incluyendo flujos de trabajo basados en Git, revisión de código, pipelines CI / CD y controles de gestión de cambios. - Habilidades de datos avanzadas para el trabajo de auditoría (por ejemplo, SQL, scripting en Python, uso de herramientas de BI / análisis, experiencia con CAAT); capacidad para diseñar e interpretar pruebas impulsadas por datos sobre grandes conjuntos de datos. - Interés y experiencia sólidos en AI y automatización: uso de AI / análisis avanzados para mejorar el trabajo de auditoría, y comprensión de las implicaciones de riesgo y control de los casos de uso de AI en flujos de TI y negocios. - Certificaciones profesionales relevantes son una ventaja (por ejemplo, CISA, CISSP, CISM, CRISC o equivalente). - Fluidez en inglés (hablado y escrito) es obligatorio; español y / o portugués son una ventaja. - Se ha demostrado liderazgo y habilidades de gestión de personas, incluyendo entrenamiento, retroalimentación de desempeño y coordinación de equipo en diferentes ubicaciones. - Excelentes habilidades de comunicación y gestión de partes interesadas, con la capacidad de interactuar con confianza con líderes senior de TI y negocios y operar en un entorno dinámico de alto crecimiento. - Capacidades sólidas de análisis, resolución de problemas y pensamiento crítico, y una mentalidad colaborativa y orientada al equipo.
Responsabilidades
- Ejecutar el plan de auditoría IT
- Liderar un equipo de auditores IT
- Proporcionar aseguramiento independiente y asesoramiento
- Identificar y priorizar riesgos tecnológicos
- Producir informes de auditoría claros y bien estructurados