Senior Specialist AI Security Engineer

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

• Projetar, evoluir e manter suítes de testes de segurança para aplicações baseadas em LLMs, abrangendo cenários de prompt injection, jailbreak, vazamento de dados, abuso de ferramentas e manipulação de contexto.
• Desenvolver e executar testes em agentes internos e user-facing, evoluindo os playbooks e a cobertura de cenários para além do que já existe.
• Analisar, investigar e responder a alertas e sinais gerados por controles como LLM Firewall, guardrails, Anonymizer e AI Gateway.
• Manter e evoluir serviços críticos de AI Security em produção, incluindo o LLM Firewall, o Anonymizer e integrações com o AI Gateway do iFood, todos escritos em Go,  com responsabilidade sobre validações funcionais, testes de regressão, observabilidade e melhorias de engenharia.
• Realizar análises de logs, métricas e eventos relacionados ao tráfego de LLMs, agentes e plataformas internas, identificando padrões e propondo melhorias estruturais.
• Identificar e corrigir falsos positivos, falsos negativos e gaps em regras, heurísticas e políticas de detecção.
• Conduzir revisões de segurança em MCPs, skills e ferramentas usadas por desenvolvedores ou agentes.
• Implementar testes e quality gates relacionados à segurança de artefatos de ML, supply chain e pipelines.
• Documentar achados técnicos, evidências, FAQs, guias, playbooks e boas práticas de forma clara, objetiva e acionável.
• Participar de iniciativas de educação, awareness, CTFs, meetups, pesquisa aplicada e consolidação de referências técnicas.

Ingredientes Que Buscamos:

• Sólida experiência em engenharia de software, com histórico de desenvolvimento e operação de serviços em produção.
• Proficiência em Go/Golang — experiência prática com serviços em produção usando Go é mandatória. Você vai manter e evoluir serviços críticos como o LLM Firewall e o Anonymizer, integrados ao AI Gateway do iFood, todos escritos em Go.
• Proficiência em Python — mandatória para automação, scripting, testes, integrações e uso de AI como um todo (LangChain, LangGraph, ou frameworks equivalentes). Conhecimento em LangGraph é especialmente bem-vindo.
• Experiência com Git, GitLab/GitHub, pipelines CI/CD e code review.
• Experiência prática com APIs, HTTP, autenticação, autorização e análise de logs em ambientes de produção.
• Capacidade de entender, manter, evoluir e operar serviços com responsabilidade sobre confiabilidade, performance, concorrência e resiliência.
• Conhecimento ou forte interesse em Inteligência Artificial, LLMs, agentes, Machine Learning e segurança aplicada à IA.
• Capacidade de ler e navegar documentação técnica e transformar aprendizados em implementações, testes e recomendações acionáveis.
• Boa comunicação escrita para documentar testes, achados, evidências e recomendações.
• Atenção a detalhes em análises de logs, permissões, prompts, configurações e fluxos de dados.
• Curiosidade técnica, vontade de aprender e capacidade de evoluir com autonomia e feedback.
• Responsabilidade ao lidar com dados sensíveis, credenciais, ambientes internos e resultados de testes de segurança.

Para Realçar o Sabor: 

• Experiência com ferramentas de anonimização e privacidade para LLMs (Microsoft Presidio, Detect Secrets, ou equivalentes).
• Experiência prática com LLM Firewalls, guardrails, AI Gateways e mecanismos de proteção para tráfego de IA.
• Conhecimento sobre OWASP Top 10, OWASP Top 10 for LLM Applications, threat modeling e segurança de agentes.
• Experiência prática com prompt injection, jailbreaks, data leakage, tool abuse e ataques contra aplicações LLM.
• Experiência com MCPs, skills, agentes, token exchange e propagação de identidade em plataformas de IA.
• -Experiência com LangGraph, LangChain ou frameworks equivalentes para orquestração de agentes e fluxos de AI.
• xperiência com ML Security, supply chain de modelos, segurança de datasets e quality gates em pipelines.
• Participação em CTFs, comunidades técnicas, grupos de pesquisa, meetups ou iniciativas de escrita técnica.
• Experiência acadêmica (Iniciação científica, mestrado, doutorado) ou projetos pessoais relevantes em segurança, IA ou engenharia de software.
• Interesse em pesquisa aplicada em AI Security, LLM Security, Agent Security ou ML Security.

Buscamos uma pessoa apaixonada por segurança em tecnologia, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!