A pessoa que ocupar esta posição fará parte de um time de Cyber Security responsável por estruturar a segurança de uma nova plataforma técnica em cloud, inicialmente em AWS, com arquitetura fortemente baseada em containers e Kubernetes Vanilla. O desafio central será construir e operar, junto aos pares de engenharia de TI, um modelo de segurança que permita a convivência de múltiplas aplicações em uma mesma conta AWS com isolamento, governança e controles robustos, sem comprometer agilidade de entrega. Esse contexto exige combinar visão arquitetural, capacidade de execução e excelência operacional para transformar segurança em um habilitador da plataforma, com forte uso de CI/CD e Terraform desde a origem.
Engenharia de segurança da informação são senior - Cloud e IA na Itaú Unibanco
Híbrido - São Paulo, São Paulo, Brasil
Ver mais vagas na Itaú UnibancoRequisitos
Habilidades
- Azure AI Foundry e Azure OpenAI (deployment, networking, content filters)
- DLP, sensitivity labels e Insider Risk aplicados a IA
- Azure Policy e Microsoft Defender for Cloud
- Microsoft Sentinel, Log Analytics e KQL para monitoramento e correlação de eventos
- Networking Azure aplicado àssegurança (Private Link, VNet, Firewall)
- CMK, Managed Identity, Key Vault e controles de acesso para isolamento de cargas
- API Management para exposição segura de serviços de IA
- Infraestrutura como Código (Terraform) como requisito obrigatório
- Conceitos de segurança em IA (prompt injection, jailbreaking, model poisoning, data poisoning, membership inference) em nível prático para controles de plataforma
- Threat hunting em IA como colaboração com SecOps
- Adversarial ML em nível conceitual, com atuação em conjunto com Red Team
- Políticas e frameworks de conformidade aplicáveis a IA (GDPR, Lei de IA, conformidade regulatária bancária)
- Ao menos uma linguagem de automação/programação (Python, Go, Shell ou similar)
- Microsoft Security Engineer Associate (AZ-500)
- Azure Solutions Architect Expert (AZ-305)
- Microsoft Cybersecurity Architect Expert (SC-100)
- Microsoft Security Operations Analyst Associate (SC-200)
- HashiCorp Terraform Associate (diferencial)
- Certificações em segurança aplicada a IA ou Machine Learning Security
- AWS Certified Security ou Google Cloud Professional Cloud Security Engineer (para multi-cloud)
- Certificações em conformidade (CISSP, CCSK, etc.)
Responsabilidades
- Provisionar e sustentar capacidades de segurança na plataforma de IA corporativa
- Implementar Infraestrutura como Código (Terraform ou Bicep) com controles de segurança embarcados
- Realizar hardening de recursos como Azure OpenAI, AI Foundry, AI Search e Azure ML
- Configurar CMK, Private Endpoints, VNet e Managed Identity para isolamento das cargas de IA
- Implementar e operar guardrails técnicos para uso seguro de modelos generativos e assistentes
- Instrumentar telemetria de eventos de IA e integrar logs, alertas e correlações no Microsoft Sentinel
- Aplicar e operacionalizar controles de DLP e classificacão de dados em parceria com times de segurança e conformidade
- Atuar junto a times de engenharia, IA e dados para incorporar security as code e shift-left no ciclo de vida da plataforma
- Criar runbooks, padrões operacionais, automações e indicadores de cobertura de controles da plataforma
- Apoiar tecnicamente profissionais menos experientes e colaborar com SecOps na investigação de anomalias e incidentes
Tecnologias
Azure AI FoundryAzure OpenAIDLPAzure PolicyMicrosoft Defender for CloudMicrosoft SentinelLog AnalyticsKQLAzure Networking (Private Link, VNet, Firewall)CMKManaged IdentityKey VaultAPI ManagementTerraformBicepAzure Machine LearningAWSGoogle CloudPythonGoShellHashiCorp Terraform
Descubra se seu currículo está pronto para esta vaga
Veja como nossa IA pode otimizar seu currículo e aumentar suas chances de conseguir esta posição.