AI Security Manager

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

• Coordenar e priorizar testes de segurança em aplicações baseadas em LLMs, incluindo cenários de prompt injection, jailbreak, vazamento de dados, abuso de ferramentas e manipulação de contexto.
• Supervisionar a execução de casos de teste em agentes internos e user-facing, garantindo alinhamento com os playbooks definidos pelo time.
• Liderar a evolução de suítes de testes e ferramentas, como Promptfoo ou equivalentes, promovendo inovação e eficiência.
• Monitorar e analisar alertas e sinais gerados por controles como LLM Firewall, guardrails, Anonymizer e AI Gateway, garantindo respostas rápidas e eficazes.
• Validar e revisar testes funcionais e de regressão em serviços e controles de AI Security, assegurando a qualidade e a segurança das entregas.
• Orientar análises de logs, métricas e eventos relacionados ao tráfego de LLMs, agentes e plataformas internas, identificando padrões e oportunidades de melhoria.
• Gerenciar a identificação de falsos positivos, falsos negativos e propor melhorias em regras, heurísticas e políticas de detecção.
• Revisar e aprovar análises de segurança em MCPs, skills e ferramentas utilizadas por desenvolvedores ou agentes.
• Garantir a segurança de artefatos de ML, supply chain e quality gates em pipelines, promovendo boas práticas e conformidade.
• Documentar e revisar achados técnicos, evidências, FAQs, guias, playbooks e boas práticas, assegurando clareza e aplicabilidade.
• Promover iniciativas de educação, awareness, CTFs, meetups, pesquisa aplicada e consolidação de referências técnicas, fortalecendo a cultura de segurança no time e na organização.

Ingredientes Que Buscamos:

• Experiência sólida em segurança da informação, desenvolvimento de software, infraestrutura ou áreas correlatas.
• Conhecimento avançado em APIs, HTTP, autenticação, autorização, logs e análise de eventos.
• Proficiência em pelo menos uma linguagem de programação, preferencialmente Python, Go ou JavaScript/TypeScript.
• Experiência com Git, GitLab/GitHub, pipelines CI/CD e leitura de código.
• Interesse e conhecimento em Inteligência Artificial, LLMs, agentes, Machine Learning ou segurança aplicada à IA.
• Capacidade de transformar aprendizados técnicos em estratégias, testes, checklists ou recomendações acionáveis.
• Excelência na comunicação escrita e verbal para documentar e apresentar testes, achados, evidências e recomendações.
• Atenção a detalhes em análises de logs, permissões, prompts, configurações e fluxos de dados.
• Liderança técnica, curiosidade e capacidade de evoluir continuamente com base em feedback e aprendizado.
• Responsabilidade ao lidar com dados sensíveis, credenciais, ambientes internos e resultados de testes de segurança.

Para Realçar o Sabor:

• Experiência acadêmica, projetos pessoais ou atuação em segurança, IA, dados ou engenharia de software.
• Conhecimento sobre OWASP Top 10, OWASP Top 10 for LLM Applications ou conceitos de threat modeling.
• Familiaridade com cenários de ataque como prompt injection, jailbreaks, data leakage, tool abuse ou ataques contra aplicações LLM.
• Experiência com ferramentas de teste, automação, scripting ou organização de evidências.
• Conhecimento em MCP, skills, agentes, AI gateways, token exchange ou propagação de identidade.
• Interesse em ML Security, supply chain de modelos, segurança de datasets, dependências ou artefatos de Machine Learning.
• Participação em CTFs, comunidades técnicas, grupos de pesquisa, meetups ou iniciativas de escrita técnica.

Buscamos uma pessoa apaixonada por segurança e inovação tecnológica, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!