Resumen: Únase a dLocal como Ingeniero de Seguridad de Aplicaciones práctico para construir y liderar un modelo moderno de garantía de software, aprovechando la IA y herramientas avanzadas para proteger los sistemas globales de pagos. Aspectos destacados: 1. Trabajar con IA de vanguardia y IA generativa para la seguridad 2. Unirse a un equipo ágil y visionario con un impacto masivo 3. Rol de alto impacto y alta responsabilidad para construir el futuro de la defensa cibernética **¿Por qué debería unirse a dLocal?** dLocal permite que las empresas más grandes del mundo cobren pagos en 40 países de mercados emergentes. Marcas globales confían en nosotros para aumentar las tasas de conversión y simplificar sin esfuerzo la expansión de pagos. Al actuar tanto como procesador de pagos como como comerciante registrado donde operamos, hacemos posible que nuestros comerciantes incursionen en los mercados emergentes de más rápido crecimiento del mundo. Al unirse a nosotros, formará parte de un extraordinario equipo global que hace posible todo esto. Ser parte de dLocal significa trabajar con más de 1000 compañeros de más de 30 nacionalidades distintas y desarrollar una carrera internacional que impacta diariamente la vida de millones de personas. Somos constructores, nunca huimos de un desafío, somos centrados en el cliente y, si esto le suena familiar, sabemos que prosperará en nuestro equipo. **Sobre nosotros y el puesto:** No estamos construyendo un equipo tradicional de seguridad. Somos una organización ágil y visionaria que adopta rápidamente las últimas innovaciones disruptivas para mantenernos a la vanguardia. Creemos que el futuro de la defensa es inteligente, eficiente y escalable, y estamos aprovechando agentes de IA y plataformas modernas para construirlo (por ejemplo, análisis de código asistido por IA, parches automáticos impulsados por IA generativa y correlación avanzada entre tiempo de ejecución y código). Buscamos un Ingeniero de Seguridad de Aplicaciones práctico, constructor y pragmático por naturaleza. Este no es simplemente un puesto de "operador de escáneres" ni de "gestor de incidencias"; es un puesto de ingeniería de seguridad de "pila completa". Usted será un socio de seguridad práctico, el aliado de confianza de los desarrolladores y un experto a nivel de código, integrando la seguridad en todo nuestro ciclo de vida de desarrollo seguro de software (S-SDLC). En nuestro entorno, un equipo pequeño y experimentado implica un impacto masivo. No solo identificará vulnerabilidades; también ayudará a construir bibliotecas seguras por defecto, salvaguardias para CI/CD y herramientas asistidas por IA (como sugerencias automáticas de parches impulsadas por IA generativa) que las previenen a gran escala. Asimismo, tendrá una voz clave en la protección de nuestros servicios de próxima generación, incluido nuestro uso de modelos de lenguaje grande (LLM) y IA generativa. ### **¿Qué haré?** * Implementar un modelo de garantía de software diseñado para abordar defectos de seguridad temprano en la cadena de entrega * Realizar revisiones de diseño de seguridad para nuevas funcionalidades y lanzamientos de productos * Realizar revisiones de código y asesorar a los desarrolladores sobre técnicas de corrección * Diseñar controles para detectar y responder a ataques comunes contra nuestra plataforma * Conferencias técnicas de alto nivel dirigidas a ingenieros * Clasificar y responder consultas externas relacionadas con vulnerabilidades de seguridad * Facilitar capacitaciones internas sobre diversos temas de seguridad para incrementar la concienciación e interés * **Construir y liderar el S-SDLC:** Construir y liderar un modelo moderno de garantía de software, integrando la seguridad en todo el ciclo de vida de desarrollo seguro de software (S-SDLC) desde el primer día, desde el diseño hasta la implementación * **Colaborar en el diseño seguro:** Colaborar con los equipos de ingeniería para realizar revisiones de diseño de seguridad y modelado de amenazas (STRIDE, etc.) para nuevas funcionalidades, microservicios y plataformas * **Ser un experto práctico en código:** Realizar revisiones prácticas de seguridad a nivel de código (Java, Go, Python, NodeJS) y brindar orientación pragmática sobre correcciones que empoderen a los desarrolladores * **Proteger aplicaciones modernas:** Diseñar y ayudar a implementar controles para detectar y responder a ataques modernos contra aplicaciones (OWASP Top 10, API, LLM), aprovechando combinaciones avanzadas de señales en tiempo de ejecución y análisis a nivel de código en colaboración con nuestros equipos de D&R y Plataforma * **Ser un embajador de la seguridad:** Ser un habilitador de la seguridad para toda la ingeniería. Liderar capacitaciones internas, conferencias técnicas y crear documentación que haga del desarrollo seguro la opción más sencilla * **ASPM:** Ser responsable y mantener la capa de gobernanza del programa ASPM, incluidas las definiciones de flujos de trabajo, procesos de aprobación, modelos de clasificación de riesgos y validación de controles * **Gestionar vulnerabilidades de forma inteligente:** Clasificar, validar y priorizar hallazgos provenientes de nuestro programa de recompensas por errores, divulgaciones externas y herramientas automatizadas (SAST/SCA/DAST) ### **Qué aporta usted:** * **Mentalidad de "constructor-socio":** Es ingeniero por naturaleza. Tiene un dominio sólido de al menos un lenguaje (Java, Go, Python, NodeJS) y puede comunicarse con fluidez con los desarrolladores. * **Experiencia probada en seguridad de aplicaciones:** Mínimo 5 años de experiencia práctica en seguridad de aplicaciones, con un historial comprobado de construcción y escalabilidad de un programa de garantía de software. * **Experiencia a nivel de código:** Puede identificar, validar y ayudar a corregir manualmente fallos de seguridad complejos en código y APIs. No es simplemente un operador de herramientas. * **Conocimiento profundo de amenazas modernas:** Es experto en las listas OWASP Top 10 (Web, API, LLM), modelado de amenazas (STRIDE) y principios de diseño seguro para microservicios nativos en la nube. * **Dominio de herramientas para el S-SDLC:** Ha implementado y gestionado herramientas como Burp Suite, SAST, DAST y SCA dentro de una canalización moderna CI/CD (por ejemplo, GitHub Actions). * **Curiosidad por el futuro:** Tiene experiencia o un fuerte interés demostrable en la protección de modelos de lenguaje grande (LLM) y aplicaciones de IA generativa, y está entusiasmado por explorar conceptos revolucionarios como el parcheo impulsado por agentes de IA y el análisis avanzado de código/tiempo de ejecución. * **Multiplicador de fuerzas:** Puede liderar e influir en los equipos de ingeniería, resolviendo problemas complejos de seguridad mediante la colaboración y la credibilidad técnica, no solo mediante la autoridad. **Deseable:** * Certificación en alguna certificación relacionada con desarrollo seguro, como CSSLP, CASE u otras. La exposición a los marcos PCI-DSS, ISO27001 y/o SOC2 o cualquier otro estándar de seguridad relevante será valorada. * Conocimiento exhaustivo de arquitecturas de seguridad, tanto monolíticas como de microservicios, incluida su forma de desarrollo y operación a gran escala. * Haber desarrollado un software o script personal o empresarial centrado en la seguridad (explotación de vulnerabilidades, automatización de endurecimiento, integración de API para seguridad). ### **¿Por qué le encantará trabajar aquí?** * Se trata de un puesto de alto impacto y alta responsabilidad. Se unirá a un equipo pequeño y experimentado en el que todos contribuyen de extremo a extremo. Estamos construyendo, desde cero, un programa de defensa moderno, inteligente y automatizado. Si está cansado de herramientas heredadas y de soluciones de seguridad "adicionales", y desea construir el futuro de la defensa cibernética proactiva y automatizada desde el código, ¡hablemos! **¿Qué ofrecemos?** Además de los beneficios adaptados a cada país, dLocal lo ayudará a prosperar y dar ese paso extra ofreciéndole: * Flexibilidad: contamos con horarios flexibles y nos guiamos por el rendimiento. * Industria fintech: trabaje en un entorno dinámico y en constante evolución, con mucho por construir y potenciar su creatividad. - Programa de bonos por referidos: nuestros talentos internos son los mejores reclutadores; refiera a alguien ideal para un puesto y reciba una recompensa. * Aprendizaje y desarrollo: obtenga acceso a una suscripción Premium a Coursera. * Clases de idiomas: ofrecemos clases gratuitas de inglés, español o portugués. * Presupuesto social: recibirá un presupuesto mensual para relajarse con su equipo (presencial o remoto) y fortalecer sus vínculos. * Casas dLocal: ¿desea alquilar una casa para pasar una semana trabajando junto con su equipo en cualquier lugar del mundo? ¡Contamos con usted! **¿Qué ocurre después de su postulación?** Nuestro equipo de Adquisición de Talento está comprometido con brindar la mejor experiencia posible a los candidatos, así que no se preocupe: definitivamente recibirá noticias nuestras. Revisaremos su CV y lo mantendremos informado por correo electrónico en cada etapa del proceso. También puede visitar nuestra página web, LinkedIn y YouTube para conocer más sobre dLocal. Podemos utilizar herramientas de inteligencia artificial (IA) para apoyar partes del proceso de contratación, como la revisión de solicitudes, el análisis de currículums o la evaluación de respuestas. Estas herramientas asisten a nuestro equipo de reclutamiento, pero no sustituyen el juicio humano. Las decisiones finales de contratación son tomadas exclusivamente por personas. Si desea más información sobre cómo se procesan sus datos, contáctenos.