AI Security Manager

<h2>Nosso Modo de Fazer no Time:</h2> <p>Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.</p> <h2>Seu Cardápio Diário:</h2> <ul> <li>Coordenar e priorizar testes de segurança em aplicações baseadas em LLMs, incluindo cenários de prompt injection, jailbreak, vazamento de dados, abuso de ferramentas e manipulação de contexto.</li> <li>Supervisionar a execução de casos de teste em agentes internos e user-facing, garantindo alinhamento com os playbooks definidos pelo time.</li> <li>Liderar a evolução de suítes de testes e ferramentas, como Promptfoo ou equivalentes, promovendo inovação e eficiência.</li> <li>Monitorar e analisar alertas e sinais gerados por controles como LLM Firewall, guardrails, Anonymizer e AI Gateway, garantindo respostas rápidas e eficazes.</li> <li>Validar e revisar testes funcionais e de regressão em serviços e controles de AI Security, assegurando a qualidade e a segurança das entregas.</li> <li>Orientar análises de logs, métricas e eventos relacionados ao tráfego de LLMs, agentes e plataformas internas, identificando padrões e oportunidades de melhoria.</li> <li>Gerenciar a identificação de falsos positivos, falsos negativos e propor melhorias em regras, heurísticas e políticas de detecção.</li> <li>Revisar e aprovar análises de segurança em MCPs, skills e ferramentas utilizadas por desenvolvedores ou agentes.</li> <li>Garantir a segurança de artefatos de ML, supply chain e quality gates em pipelines, promovendo boas práticas e conformidade.</li> <li>Documentar e revisar achados técnicos, evidências, FAQs, guias, playbooks e boas práticas, assegurando clareza e aplicabilidade.</li> <li>Promover iniciativas de educação, awareness, CTFs, meetups, pesquisa aplicada e consolidação de referências técnicas, fortalecendo a cultura de segurança no time e na organização.</li> </ul> <h2>Ingredientes Que Buscamos:</h2> <ul> <li>Experiência sólida em segurança da informação, desenvolvimento de software, infraestrutura ou áreas correlatas.</li> <li>Conhecimento avançado em APIs, HTTP, autenticação, autorização, logs e análise de eventos.</li> <li>Proficiência em pelo menos uma linguagem de programação, preferencialmente Python, Go ou JavaScript/TypeScript.</li> <li>Experiência com Git, GitLab/GitHub, pipelines CI/CD e leitura de código.</li> <li>Interesse e conhecimento em Inteligência Artificial, LLMs, agentes, Machine Learning ou segurança aplicada à IA.</li> <li>Capacidade de transformar aprendizados técnicos em estratégias, testes, checklists ou recomendações acionáveis.</li> <li>Excelência na comunicação escrita e verbal para documentar e apresentar testes, achados, evidências e recomendações.</li> <li>Atenção a detalhes em análises de logs, permissões, prompts, configurações e fluxos de dados.</li> <li>Liderança técnica, curiosidade e capacidade de evoluir continuamente com base em feedback e aprendizado.</li> <li>Responsabilidade ao lidar com dados sensíveis, credenciais, ambientes internos e resultados de testes de segurança.</li> </ul> <h2>Para Realçar o Sabor:</h2> <ul> <li>Experiência acadêmica, projetos pessoais ou atuação em segurança, IA, dados ou engenharia de software.</li> <li>Conhecimento sobre OWASP Top 10, OWASP Top 10 for LLM Applications ou conceitos de threat modeling.</li> <li>Familiaridade com cenários de ataque como prompt injection, jailbreaks, data leakage, tool abuse ou ataques contra aplicações LLM.</li> <li>Experiência com ferramentas de teste, automação, scripting ou organização de evidências.</li> <li>Conhecimento em MCP, skills, agentes, AI gateways, token exchange ou propagação de identidade.</li> <li>Interesse em ML Security, supply chain de modelos, segurança de datasets, dependências ou artefatos de Machine Learning.</li> <li>Participação em CTFs, comunidades técnicas, grupos de pesquisa, meetups ou iniciativas de escrita técnica.</li> </ul> <p>&nbsp;</p> <p>Buscamos uma pessoa apaixonada por segurança e inovação tecnológica, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!</p>