ANALISTA DE CIBERSEGURANÇA SÊNIOR

LOCALIZA&COEstar em constante evolução nos trouxe até aqui.

Ao lado de talentos e habilidades múltiplas nos conectamos em busca da nossa motivação: construir o futuro da mobilidade sustentável. É por meio da valorização da individualidade de cada um que impulsionamos o nosso movimento para conquistar resultados extraordinários, desenvolver nossas operações e criar soluções para os nossos clientes.

Somos apaixonados por nossa história, por nossas ideias e pela capacidade de realizá-las.

Sabemos que juntos, todos vamos mais longe.É assim que conectamos a Localiza&Co com o futuro.

O QUE VOCÊ IRÁ FAZER COMO ANALISTA DE CIBERSEGURANCA IIIPlanejar, implantar, acompanhar e avaliar as ações referentes ao programa de segurança da informação da Companhia, o desenvolvimento das normas reguladoras de comportamentos e mecanismos de controle para manter os dados e processos seguros, visando assegurar a integridade, confidencialidade e disponibilidade, bem como mitigar os riscos e as consequências de potenciais comprometimentos dos dados, considerando a proteção e o cumprimento da legislação de proteção de dados vigente.

BENEFÍCIOS DESSA POSIÇÃOParticipação nos LucrosVale AlimentaçãoVale RefeiçãoConvênio MédicoConvênio OdontológicoGympassPrevidência PrivadaVale TransporteAllyaAcesso ilimitado a diversos cursos da nossa Universidade LocalizaProgramas internos de treinamento e desenvolvimentoDesconto em compra e aluguel de veículosViva a experiência de ser Localiza&Co e venha construir o futuro da mobilidade conosco!Responsabilidades e atribuições Padrões, políticas e governança de segurança para agentes de IA Definir e manter padrões corporativos de segurança para agentes de IA incluindo requisitos de confidencialidade, integridade, disponibilidade, privacidade, retenção e auditoria de conteúdo.

Estabelecer guidelines de uso seguro (higiene de prompts, classificação de dados, DLP para prompts/outputs, bloqueio de conteúdos sensíveis, uso de guardrails).

Apoiar a criação/atualização de frameworks de compliance e gestão de riscos para IA (incluindo mapeamento de riscos, critérios de aceitação e controles compensatórios).

Melhores práticas de mercado & hardening Avaliar, selecionar e implementar melhores práticas de segurança aplicáveis a GenAI: RAG seguro, isolamento de contextos, observabilidade de IA, testes A/B com gates de segurança e guardrails.

Contribuir para arquiteturas de referência (multi-tenant/multi-model) e padrões de integração segura (API gateways, tokenização/pseudonimização, masking).

Papéis e responsabilidades dos agentes e dos times Modelar papéis e responsabilidades dos agentes de IA (por exemplo: pesquisador, resumo executivo, assistente de atendimento) e dos times humanos (Dono do Caso de Uso, Owner de Segurança, Owner de Dados), incluindo a matriz RACI para todo o ciclo de vida.

Definir critérios para aprovação, revisão periódica e descomissionamento de agentes e seus conteúdos de contexto (knowledge bases, prompts e ferramentas).

Gestão de acessos dos agentes (IAM/CIEM para IA) Desenhar e operar modelos de IAM para agentes: princípio do menor privilégio, separação de funções, controle de escopos, expiração/rotatividade de segredos/tokens, logging e trilhas de auditoria ponta a ponta.

Definir fluxos de onboarding/offboarding de agentes, entitlement reviews e recertificações de acesso a fontes (dados, APIs, repositórios, ferramentas).

Segurança operacional, monitoramento e resposta Implementar observabilidade de agentes de IA (telemetria, explicabilidade/interpretabilidade quando aplicável, métricas de segurança/qualidade).

Conduzir avaliações de risco, testes de segurança (prompt injection, data leakage, jailbreak) e playbooks de resposta a incidentes envolvendo agentes de IA.

Enablement, gestão de stakeholders e adoção segura Facilitar workshops/treinamentos e atuar como evangelista de IA responsável e suportando as áreas de negócio na adoção segura.

Apoiar business cases e roadmaps para casos de uso de IA com avaliação de risco e controles desde o design (Security & Privacy by Design).

Requisitos e qualificações Experiência em Segurança da Informação com foco em cloud e integrações API, IAM, DLP, criptografia, tokenização e auditoria.

Experiencia com governança de ferramentas e controles de segurança em soluções GenAI (Copilot, OpenAI/ChatGPT, Azure OpenAI ou equivalentes), incluindo guardrails e políticas de uso.

Noções práticas de RAG seguro, observabilidade de IA e avaliação de riscos específicos (bias, drift, vazamento, prompt injection).

Capacidade de definir padrões e guidelines técnicos e de conduzir assessments e reviews de arquitetura sob a ótica de segurança.

Informações adicionaisRequisitos desejáveis Experiência com multi-agent systems, orquestração de agentes e Model Context Protocol (MCP).

Familiaridade com compliance regulatório (por exemplo, AI Act/autorregulação setorial) e participação em fóruns de ética/risco em IA.

Conhecimento em norma ISO:IEC 42001:2023Soft Skills Poder de negociação com múltiplos stakeholders (negócio, jurídico, privacidade, TI, dados e fornecedores), conciliando velocidade de entrega com risco/controles.

Influência técnica e comunicação executiva para construir consenso sobre padrões de IA responsável.

Pensamento sistêmico para equilibrar performance, custo, ética e compliance em soluções de IA.

Gestão de mudança e evangelização de práticas seguras de GenAI em escala.