Senior Specialist AI Security Engineer

<div> <h2>Nosso Modo de Fazer no Time:</h2> <p>Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.</p> <h2>Seu Cardápio Diário:</h2> <p>&nbsp;</p> <div>Como <strong>AI Security Specialist</strong>, você vai apoiar o time de AI Security na proteção do ecossistema de Inteligência Artificial do iFood, atuando em iniciativas envolvendo LLMs, agentes, modelos de Machine Learning, plataformas internas, pipelines de deployment e integrações com dados sensíveis.<br>No dia a dia, você irá:</div> <ul> <li>Projetar, evoluir e manter suítes de testes de segurança para aplicações baseadas em LLMs, abrangendo cenários de prompt injection, jailbreak, vazamento de dados, abuso de ferramentas e manipulação de contexto.</li> <li>Desenvolver e executar testes em agentes internos e user-facing, evoluindo os playbooks e a cobertura de cenários para além do que já existe.</li> <li>Analisar, investigar e responder a alertas e sinais gerados por controles como LLM Firewall, guardrails, Anonymizer e AI Gateway.</li> <li>Manter e evoluir serviços críticos de AI Security em produção, incluindo o LLM Firewall, o Anonymizer e integrações com o AI Gateway do iFood, todos escritos em Go,&nbsp; com responsabilidade sobre validações funcionais, testes de regressão, observabilidade e melhorias de engenharia.</li> <li>Realizar análises de logs, métricas e eventos relacionados ao tráfego de LLMs, agentes e plataformas internas, identificando padrões e propondo melhorias estruturais.</li> <li>Identificar e corrigir falsos positivos, falsos negativos e gaps em regras, heurísticas e políticas de detecção.</li> <li>Conduzir revisões de segurança em MCPs, skills e ferramentas usadas por desenvolvedores ou agentes.</li> <li>Implementar testes e quality gates relacionados à segurança de artefatos de ML, supply chain e pipelines.</li> <li>Documentar achados técnicos, evidências, FAQs, guias, playbooks e boas práticas de forma clara, objetiva e acionável.</li> <li>Participar de iniciativas de educação, awareness, CTFs, meetups, pesquisa aplicada e consolidação de referências técnicas.</li> </ul> <p>&nbsp;</p> <h2>Ingredientes Que Buscamos:</h2> <ul> <li>Sólida experiência em engenharia de software, com histórico de desenvolvimento e operação de serviços em produção.</li> <li>Proficiência em Go/Golang — experiência prática com serviços em produção usando Go é mandatória. Você vai manter e evoluir serviços críticos como o LLM Firewall e o Anonymizer, integrados ao AI Gateway do iFood, todos escritos em Go.</li> <li>Proficiência em Python — mandatória para automação, scripting, testes, integrações e uso de AI como um todo (LangChain, LangGraph, ou frameworks equivalentes). Conhecimento em LangGraph é especialmente bem-vindo.</li> <li>Experiência com Git, GitLab/GitHub, pipelines CI/CD e code review.</li> <li>Experiência prática com APIs, HTTP, autenticação, autorização e análise de logs em ambientes de produção.</li> <li>Capacidade de entender, manter, evoluir e operar serviços com responsabilidade sobre confiabilidade, performance, concorrência e resiliência.</li> <li>Conhecimento ou forte interesse em Inteligência Artificial, LLMs, agentes, Machine Learning e segurança aplicada à IA.</li> <li>Capacidade de ler e navegar documentação técnica e transformar aprendizados em implementações, testes e recomendações acionáveis.</li> <li>Boa comunicação escrita para documentar testes, achados, evidências e recomendações.</li> <li>Atenção a detalhes em análises de logs, permissões, prompts, configurações e fluxos de dados.</li> <li>Curiosidade técnica, vontade de aprender e capacidade de evoluir com autonomia e feedback.</li> <li>Responsabilidade ao lidar com dados sensíveis, credenciais, ambientes internos e resultados de testes de segurança.</li> </ul> <h2>&nbsp;</h2> <h2>Para Realçar o Sabor:&nbsp;</h2> <ul> <li>Experiência com ferramentas de anonimização e privacidade para LLMs (Microsoft Presidio, Detect Secrets, ou equivalentes).</li> <li>Experiência prática com LLM Firewalls, guardrails, AI Gateways e mecanismos de proteção para tráfego de IA.</li> <li>Conhecimento sobre OWASP Top 10, OWASP Top 10 for LLM Applications, threat modeling e segurança de agentes.</li> <li>Experiência prática com prompt injection, jailbreaks, data leakage, tool abuse e ataques contra aplicações LLM.</li> <li>Experiência com MCPs, skills, agentes, token exchange e propagação de identidade em plataformas de IA.</li> <li>-Experiência com LangGraph, LangChain ou frameworks equivalentes para orquestração de agentes e fluxos de AI.</li> <li>xperiência com ML Security, supply chain de modelos, segurança de datasets e quality gates em pipelines.</li> <li>Participação em CTFs, comunidades técnicas, grupos de pesquisa, meetups ou iniciativas de escrita técnica.</li> <li>Experiência acadêmica (Iniciação científica, mestrado, doutorado) ou projetos pessoais relevantes em segurança, IA ou engenharia de software.</li> <li>Interesse em pesquisa aplicada em AI Security, LLM Security, Agent Security ou ML Security.</li> </ul> <p>&nbsp;</p> <p>Buscamos uma pessoa apaixonada por segurança em tecnologia, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!</p> </div>