AI Security Specialist

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

• Apoiar testes de segurança em aplicações baseadas em LLMs, incluindo cenários de prompt injection, jailbreak, vazamento de dados, abuso de ferramentas e manipulação de contexto.
• Executar casos de teste em agentes internos e user-facing, seguindo playbooks definidos pelo time.
• Contribuir para a evolução de suítes de testes usando ferramentas como Promptfoo ou equivalentes.
• Apoiar a análise de alertas e sinais gerados por controles como LLM Firewall, guardrails, Anonymizer e AI Gateway.
• Realizar validações funcionais e testes de regressão em serviços e controles de AI Security.
• Apoiar análises básicas de logs, métricas e eventos relacionados ao tráfego de LLMs, agentes e plataformas internas.
• Ajudar na identificação de falsos positivos, falsos negativos e oportunidades de melhoria em regras, heurísticas e políticas de detecção.
• Apoiar revisões de segurança em MCPs, skills e ferramentas usadas por desenvolvedores ou agentes.
• Contribuir com testes básicos relacionados à segurança de artefatos de ML, supply chain e quality gates em pipelines.
• Documentar achados técnicos, evidências, FAQs, guias, playbooks e boas práticas de forma clara, objetiva e acionável.
• Apoiar iniciativas de educação, awareness, CTFs, meetups, pesquisa aplicada e consolidação de referências técnicas.

• Conhecimento em segurança da informação, desenvolvimento de software, infraestrutura ou áreas correlatas.
• Noções de APIs, HTTP, autenticação, autorização, logs e análise básica de eventos.
• Conhecimento em pelo menos uma linguagem de programação, preferencialmente Python, Go ou JavaScript/TypeScript.
• Familiaridade com Git, GitLab/GitHub, pipelines CI/CD e leitura de código.
• Interesse em Inteligência Artificial, LLMs, agentes, Machine Learning ou segurança aplicada à IA.
• Capacidade de ler documentação técnica e transformar aprendizados em testes, checklists ou recomendações simples.
• Experiência em documentar testes, achados, evidências e recomendações.
• Experiência em análises de logs, permissões, prompts, configurações e fluxos de dados.
• Curiosidade técnica, vontade de aprender e capacidade de evoluir com orientação e feedback.
• Responsabilidade ao lidar com dados sensíveis, credenciais, ambientes internos e resultados de testes de segurança.

• Experiência acadêmica como iniciação científica, pós-graduação, cursos de extensão, ou outros em IA, dados ou engenharia de software.
• Conhecimento básico sobre OWASP Top 10, OWASP Top 10 for LLM Applications ou conceitos de threat modeling.
• Familiaridade com prompt injection, jailbreaks, data leakage, tool abuse ou ataques contra aplicações LLM.
• Experiência com ferramentas de teste, automação, scripting ou organização de evidências.
• Familiaridade com conceitos de MCP, skills, agentes, AI gateways, token exchange ou propagação de identidade.
• Interesse em ML Security, supply chain de modelos, segurança de datasets, dependências ou artefatos de Machine Learning.
• Participação em CTFs, comunidades técnicas, grupos de pesquisa, meetups ou iniciativas de escrita técnica.
• Interesse em pesquisa aplicada em AI Security, LLM Security, Agent Security ou ML Security.

Buscamos uma pessoa apaixonada por segurança em tecnologia, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!