Sobre a área:
Você fará parte do time de Artificial Intelligence & Data Science do banco, atuando como referência técnica em segurança de aplicações. Você será o elo entre as áreas de negócio, engenharia de IA e cibersegurança, conduzindo a estratégia de segurança das nossas soluções de IA, assim como aplicando e construindo agentes de IA para validar a segurança das nossas aplicações.
No seu dia a dia:
- Atuar como ponto de contato técnico entre as áreas de negócio, engenharia de IA e cibersegurança, traduzindo riscos em critérios e controles viáveis;
- Avaliar, validar e homologar plataformas, modelos e soluções de IA de terceiros antes e durante sua integração ao ecossistema do banco, equilibrando velocidade de negócio e risco;
- Conduzir revisões de segurança e testes ofensivos das nossas soluções de tecnologia e IA, identificando formas de manipular, enganar ou extrair informações dos modelos antes que um atacante o faça;
- Definir proteções e mecanismos de controle que evitem comportamentos indesejados de agentes inteligentes, ajudando os times a entregar soluções seguras desde o início;
- Desenhar e operar a estratégia de uso de IA na própria segurança, criando ferramentas que ampliem a análise de segurança de código e repositórios e orientando os desenvolvedores na correção de vulnerabilidades e em boas práticas;
- Monitorar continuamente ameaças e vulnerabilidades direcionadas a sistemas de IA, transformando esse acompanhamento em defesas concretas, e estabelecer processos de resposta a incidentes;
- Disseminar boas práticas de segurança de IA dentro do time, conduzindo revisões técnicas e mentorando desenvolvedores júnior e pleno;
- Supervisionar o nosso framework de observabilidade e a rastreabilidade das soluções de IA em produção;
- Acompanhar a evolução das principais referências e regulações de segurança de IA e mantê-las refletidas em práticas e documentação, servindo como base de conhecimento para o time.
Esperamos de você:
- Graduação completa em Sistemas de Informação, Análise de Sistemas, Ciência da Computação, Engenharia da Computação, Engenharia de Sistemas, Segurança da Informação ou áreas relacionadas;
- Disponibilidade para trabalhar de forma híbrida (2-3x por semana) no escritório na Faria Lima em São Paulo;
- Mínimo de 6 anos de experiência em segurança da informação;
- Sólido conhecimento em segurança de aplicações, com domínio de modelagem de ameaças, desenho de soluções seguras e gestão de vulnerabilidades;
- Experiência prática protegendo e testando sistemas baseados em modelos de IA, identificando e explorando suas falhas e traduzindo os achados em recomendações acionáveis;
- Domínio das principais referências de segurança aplicada a aplicações de IA;
- Fluência em Python, com capacidade de construir automações e ferramentas de segurança;
- Capacidade comprovada de avaliar e homologar soluções de terceiros com julgamento técnico, equilibrando risco e velocidade de negócio;
- Comunicação clara com públicos técnicos e não-técnicos, adaptando o nível de abstração conforme o interlocutor.
Diferenciais:
- Vivência com frameworks de governança e segurança de IA;
- Experiência com ferramentas de teste de segurança de modelos de IA;
- Experiência usando IA para acelerar análises e operações de segurança;
- Conhecimento em segurança de nuvem, especialmente em ambientes AWS, e em controles de identidade e acesso;
- Experiência com avaliação e teste de segurança de modelos e pipelines de IA;
- Conhecimento das regulações de segurança e privacidade aplicáveis a instituições financeiras;
- Experiência com containers e pipelines de integração contínua;
- Certificações reconhecidas em segurança da informação ou em segurança de nuvem.
Benefícios:
- Participação nos Lucros e Resultados (PLR);
- Auxílio Alimentação e Refeição;
- Plano Médico;
- Plano Odontológico;
- Auxílio Creche/Babá;
- Vale Transporte;
- WellHub;
- TotalPass;
- Programa de Apoio Pessoal (EAP);
- Planos por adesão como Previdência Privada e Seguro de Vida;
- Desconto em Farmácia;
- Programa de Nutrição;
- Programa de Gestantes;
- Licença Maternidade e Paternidade Estendida – empresa Cidadã.