AI Security Specialist

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

Como AI Security Specialist, você vai apoiar o time de AI Security na proteção do ecossistema de Inteligência Artificial do iFood, atuando em iniciativas envolvendo LLMs, agentes, modelos de Machine Learning, plataformas internas, pipelines de deployment e integrações com dados sensíveis.
No dia a dia, você irá:

• Apoiar testes de segurança em aplicações baseadas em LLMs, incluindo cenários de prompt injection, jailbreak, vazamento de dados, abuso de ferramentas e manipulação de contexto.

• Executar casos de teste em agentes internos e user-facing, seguindo playbooks definidos pelo time.

• Contribuir para a evolução de suítes de testes usando ferramentas como Promptfoo ou equivalentes.

• Apoiar a análise de alertas e sinais gerados por controles como LLM Firewall, guardrails, Anonymizer e AI Gateway.

• Realizar validações funcionais e testes de regressão em serviços e controles de AI Security.

• Apoiar análises básicas de logs, métricas e eventos relacionados ao tráfego de LLMs, agentes e plataformas internas.

• Ajudar na identificação de falsos positivos, falsos negativos e oportunidades de melhoria em regras, heurísticas e políticas de detecção.

• Apoiar revisões de segurança em MCPs, skills e ferramentas usadas por desenvolvedores ou agentes.

• Contribuir com testes básicos relacionados à segurança de artefatos de ML, supply chain e quality gates em pipelines.

• Documentar achados técnicos, evidências, FAQs, guias, playbooks e boas práticas de forma clara, objetiva e acionável.

• Apoiar iniciativas de educação, awareness, CTFs, meetups, pesquisa aplicada e consolidação de referências técnicas.

Ingredientes Que Buscamos:

• Conhecimento em segurança da informação, desenvolvimento de software, infraestrutura ou áreas correlatas.

• Noções de APIs, HTTP, autenticação, autorização, logs e análise básica de eventos.

• Conhecimento em pelo menos uma linguagem de programação, preferencialmente Python, Go ou JavaScript/TypeScript.

• Familiaridade com Git, GitLab/GitHub, pipelines CI/CD e leitura de código.

• Interesse em Inteligência Artificial, LLMs, agentes, Machine Learning ou segurança aplicada à IA.

• Capacidade de ler documentação técnica e transformar aprendizados em testes, checklists ou recomendações simples.

• Experiência em documentar testes, achados, evidências e recomendações.

• Experiência em análises de logs, permissões, prompts, configurações e fluxos de dados.

• Curiosidade técnica, vontade de aprender e capacidade de evoluir com orientação e feedback.

• Responsabilidade ao lidar com dados sensíveis, credenciais, ambientes internos e resultados de testes de segurança.

Para Realçar o Sabor:

• Experiência acadêmica como iniciação científica, pós-graduação, cursos de extensão, ou outros em IA, dados ou engenharia de software.

• Conhecimento básico sobre OWASP Top 10, OWASP Top 10 for LLM Applications ou conceitos de threat modeling.

• Familiaridade com prompt injection, jailbreaks, data leakage, tool abuse ou ataques contra aplicações LLM.

• Experiência com ferramentas de teste, automação, scripting ou organização de evidências.

• Familiaridade com conceitos de MCP, skills, agentes, AI gateways, token exchange ou propagação de identidade.

• Interesse em ML Security, supply chain de modelos, segurança de datasets, dependências ou artefatos de Machine Learning.

• Participação em CTFs, comunidades técnicas, grupos de pesquisa, meetups ou iniciativas de escrita técnica.

• Interesse em pesquisa aplicada em AI Security, LLM Security, Agent Security ou ML Security.

Buscamos uma pessoa apaixonada por segurança em tecnologia, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!