Pular para o conteúdo principal

ANALISTA DE CIBERSEGURANÇA SÊNIOR

Ir para candidatura

Descrição da vaga

LOCALIZA&CO

Estar em constante evolução nos trouxe até aqui. Ao lado de talentos e habilidades múltiplas nos conectamos em busca da nossa motivação: construir o futuro da mobilidade sustentável. É por meio da valorização da individualidade de cada um que impulsionamos o nosso movimento para conquistar resultados extraordinários, desenvolver nossas operações e criar soluções para os nossos clientes.

Somos apaixonados por nossa história, por nossas ideias e pela capacidade de realizá-las. Sabemos que juntos, todos vamos mais longe.

É assim que conectamos a Localiza&Co com o futuro.


O QUE VOCÊ IRÁ FAZER COMO ANALISTA DE CIBERSEGURANCA III


  • Planejar, implantar, acompanhar e avaliar as ações referentes ao programa de segurança da informação da Companhia, o desenvolvimento das normas reguladoras de comportamentos e mecanismos de controle para manter os dados e processos seguros, visando assegurar a integridade, confidencialidade e disponibilidade, bem como mitigar os riscos e as consequências de potenciais comprometimentos dos dados, considerando a proteção e o cumprimento da legislação de proteção de dados vigente.

BENEFÍCIOS DESSA POSIÇÃO

  • Participação nos Lucros
  • Vale Alimentação
  • Vale Refeição
  • Convênio Médico
  • Convênio Odontológico
  • Gympass
  • Previdência Privada
  • Vale Transporte
  • Allya
  • Acesso ilimitado a diversos cursos da nossa Universidade Localiza
  • Programas internos de treinamento e desenvolvimento
  • Desconto em compra e aluguel de veículos

Viva a experiência de ser Localiza&Co e venha construir o futuro da mobilidade conosco!

Responsabilidades e atribuições

1)     Padrões, políticas e governança de segurança para agentes de IA

·      Definir e manter padrões corporativos de segurança para agentes de IA incluindo requisitos de confidencialidade, integridade, disponibilidade, privacidade, retenção e auditoria de conteúdo.

·      Estabelecer guidelines de uso seguro (higiene de prompts, classificação de dados, DLP para prompts/outputs, bloqueio de conteúdos sensíveis, uso de guardrails).

·      Apoiar a criação/atualização de frameworks de compliance e gestão de riscos para IA (incluindo mapeamento de riscos, critérios de aceitação e controles compensatórios).

2) Melhores práticas de mercado & hardening

·      Avaliar, selecionar e implementar melhores práticas de segurança aplicáveis a GenAI: RAG seguro, isolamento de contextos, observabilidade de IA, testes A/B com gates de segurança e guardrails.

·      Contribuir para arquiteturas de referência (multi-tenant/multi-model) e padrões de integração segura (API gateways, tokenização/pseudonimização, masking).

3) Papéis e responsabilidades dos agentes e dos times

·      Modelar papéis e responsabilidades dos agentes de IA (por exemplo: pesquisador, resumo executivo, assistente de atendimento) e dos times humanos (Dono do Caso de Uso, Owner de Segurança, Owner de Dados), incluindo a matriz RACI para todo o ciclo de vida.

·      Definir critérios para aprovação, revisão periódica e descomissionamento de agentes e seus conteúdos de contexto (knowledge bases, prompts e ferramentas).

4) Gestão de acessos dos agentes (IAM/CIEM para IA)

·      Desenhar e operar modelos de IAM para agentes: princípio do menor privilégio, separação de funções, controle de escopos, expiração/rotatividade de segredos/tokens, logging e trilhas de auditoria ponta a ponta.     

·      Definir fluxos de onboarding/offboarding de agentes, entitlement reviews e recertificações de acesso a fontes (dados, APIs, repositórios, ferramentas).

5) Segurança operacional, monitoramento e resposta

·      Implementar observabilidade de agentes de IA (telemetria, explicabilidade/interpretabilidade quando aplicável, métricas de segurança/qualidade).

·      Conduzir avaliações de risco, testes de segurança (prompt injection, data leakage, jailbreak) e playbooks de resposta a incidentes envolvendo agentes de IA.

6) Enablement, gestão de stakeholders e adoção segura

·      Facilitar workshops/treinamentos e atuar como evangelista de IA responsável e suportando as áreas de negócio na adoção segura.

·      Apoiar business cases e roadmaps para casos de uso de IA com avaliação de risco e controles desde o design (Security & Privacy by Design).

Requisitos e qualificações

·      Experiência em Segurança da Informação com foco em cloud e integrações API, IAM, DLP, criptografia, tokenização e auditoria.

·      Experiencia com governança de ferramentas e controles de segurança em soluções GenAI (Copilot, OpenAI/ChatGPT, Azure OpenAI ou equivalentes), incluindo guardrails e políticas de uso.

·      Noções práticas de RAG seguro, observabilidade de IA e avaliação de riscos específicos (bias, drift, vazamento, prompt injection).

·      Capacidade de definir padrões e guidelines técnicos e de conduzir assessments e reviews de arquitetura sob a ótica de segurança.

Informações adicionais

Requisitos desejáveis

·      Experiência com multi-agent systems, orquestração de agentes e Model Context Protocol (MCP).

·      Familiaridade com compliance regulatório (por exemplo, AI Act/autorregulação setorial) e participação em fóruns de ética/risco em IA.

·      Conhecimento em norma ISO:IEC 42001:2023


Soft skills

·      Poder de negociação com múltiplos stakeholders (negócio, jurídico, privacidade, TI, dados e fornecedores), conciliando velocidade de entrega com risco/controles.

·      Influência técnica e comunicação executiva para construir consenso sobre padrões de IA responsável.

·      Pensamento sistêmico para equilibrar performance, custo, ética e compliance em soluções de IA.

·      Gestão de mudança e evangelização de práticas seguras de GenAI em escala.



Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Testes Online
  3. Etapa 3: Entrevista Atração e Seleção
  4. Etapa 4: Entrevista Líderes
  5. Etapa 5: Proposta
  6. Etapa 6: Contratação

💚 A L&CO

Somos uma das maiores e mais completas plataformas de mobilidade do mundo, reunindo diversas soluções inovadoras e eficientes. Isso é resultado do trabalho extraordinário de mais de 20 mil colaboradores espalhados em mais de 900 agências na América Latina. 


Acreditamos que o movimento gera transformação, e por isso incentivamos o desenvolvimento contínuo dos nossos colaboradores. Contribuímos para um mundo mais sustentável, diverso e inclusivo.


🚀 O JEITO L&CO


  • Desenvolvemos e reconhecemos nosso time incentivando o alto desempenho
  • Cuidamos genuinamente uns dos outros e curtimos a jornada
  • Construímos juntos com confiança e conversas abertas, abraçando a decisão final

  • Encantamos com simpatia de um jeito simples e surpreendente
  • Inovamos a partir das necessidades dos clientes experimentando para evoluir
  • Priorizamos o cliente e cultivamos relações de longo prazo

  • Geramos valor incrível com visão de longo prazo
  • Fazemos mais com menos, aumentando nossa produtividade
  • Contribuímos para um mundo mais sustentável, diverso e inclusivo

  • Atuamos com ousadia, garra e humildade
  • Decidimos com agilidade e agimos com autonomia responsável
  • Buscamos a excelência com simplicidade

VEM SER #SANGUEVERDE


Acreditamos no valor único de cada pessoa. Celebramos as diferenças e abrimos portas para que todos possam crescer e realizar seus sonhos. Junte-se a nós e faça parte de um time que transforma oportunidades em conquistas!



Candidatar-se
Candidatar-se