AI Security Manager

Nosso Modo de Fazer no Time: Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante. Seu Cardápio Diário: Coordenar e priorizar testes de segurança em aplicações baseadas em LLMs, incluindo cenários de prompt injection, jailbreak, vazamento de dados, abuso de ferramentas e manipulação de contexto. Supervisionar a execução de casos de teste em agentes internos e user-facing, garantindo alinhamento com os playbooks definidos pelo time. Liderar a evolução de suítes de testes e ferramentas, como Promptfoo ou equivalentes, promovendo inovação e eficiência. Monitorar e analisar alertas e sinais gerados por controles como LLM Firewall, guardrails, Anonymizer e AI Gateway, garantindo respostas rápidas e eficazes. Validar e revisar testes funcionais e de regressão em serviços e controles de AI Security, assegurando a qualidade e a segurança das entregas. Orientar análises de logs, métricas e eventos relacionados ao tráfego de LLMs, agentes e plataformas internas, identificando padrões e oportunidades de melhoria. Gerenciar a identificação de falsos positivos, falsos negativos e propor melhorias em regras, heurísticas e políticas de detecção. Revisar e aprovar análises de segurança em MCPs, skills e ferramentas utilizadas por desenvolvedores ou agentes. Garantir a segurança de artefatos de ML, supply chain e quality gates em pipelines, promovendo boas práticas e conformidade. Documentar e revisar achados técnicos, evidências, FAQs, guias, playbooks e boas práticas, assegurando clareza e aplicabilidade. Promover iniciativas de educação, awareness, CTFs, meetups, pesquisa aplicada e consolidação de referências técnicas, fortalecendo a cultura de segurança no time e na organização. Ingredientes Que Buscamos: Experiência sólida em segurança da informação, desenvolvimento de software, infraestrutura ou áreas correlatas. Conhecimento avançado em APIs, HTTP, autenticação, autorização, logs e análise de eventos. Proficiência em pelo menos uma linguagem de programação, preferencialmente Python, Go ou JavaScript/TypeScript. Experiência com Git, GitLab/GitHub, pipelines CI/CD e leitura de código. Interesse e conhecimento em Inteligência Artificial, LLMs, agentes, Machine Learning ou segurança aplicada à IA. Capacidade de transformar aprendizados técnicos em estratégias, testes, checklists ou recomendações acionáveis. Excelência na comunicação escrita e verbal para documentar e apresentar testes, achados, evidências e recomendações. Atenção a detalhes em análises de logs, permissões, prompts, configurações e fluxos de dados. Liderança técnica, curiosidade e capacidade de evoluir continuamente com base em feedback e aprendizado. Responsabilidade ao lidar com dados sensíveis, credenciais, ambientes internos e resultados de testes de segurança. Para Realçar o Sabor: Experiência acadêmica, projetos pessoais ou atuação em segurança, IA, dados ou engenharia de software. Conhecimento sobre OWASP Top 10, OWASP Top 10 for LLM Applications ou conceitos de threat modeling. Familiaridade com cenários de ataque como prompt injection, jailbreaks, data leakage, tool abuse ou ataques contra aplicações LLM. Experiência com ferramentas de teste, automação, scripting ou organização de evidências. Conhecimento em MCP, skills, agentes, AI gateways, token exchange ou propagação de identidade. Interesse em ML Security, supply chain de modelos, segurança de datasets, dependências ou artefatos de Machine Learning. Participação em CTFs, comunidades técnicas, grupos de pesquisa, meetups ou iniciativas de escrita técnica. Buscamos uma pessoa apaixonada por segurança e inovação tecnológica, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você! Apply To This Job