Resumo da Vaga: O Analista de Cibersegurança III planeja, implanta e avalia ações de segurança da informação, focando na integridade e confidencialidade dos dados, mitigando riscos e cumprindo a legislação. Principais Destaques: 1. Atuar com segurança em soluções GenAI e governança de ferramentas 2. Definir padrões e guidelines técnicos de segurança 3. Facilitar workshops e evangelizar IA responsável **LOCALIZA\&CO** Estar em constante evolução nos trouxe até aqui. Ao lado de talentos e habilidades múltiplas nos conectamos em busca da nossa motivação: construir o futuro da mobilidade sustentável. É por meio da valorização da individualidade de cada um que impulsionamos o nosso movimento para conquistar resultados extraordinários, desenvolver nossas operações e criar soluções para os nossos clientes. Somos apaixonados por nossa história, por nossas ideias e pela capacidade de realizá\-las. Sabemos que juntos, todos vamos mais longe. É assim que conectamos a Localiza\&Co com o futuro. **O QUE VOCÊ IRÁ FAZER COMO** **ANALISTA DE CIBERSEGURANCA III** * Planejar, implantar, acompanhar e avaliar as ações referentes ao programa de segurança da informação da Companhia, o desenvolvimento das normas reguladoras de comportamentos e mecanismos de controle para manter os dados e processos seguros, visando assegurar a integridade, confidencialidade e disponibilidade, bem como mitigar os riscos e as consequências de potenciais comprometimentos dos dados, considerando a proteção e o cumprimento da legislação de proteção de dados vigente. **BENEFÍCIOS DESSA POSIÇÃO** * Participação nos Lucros * Vale Alimentação * Vale Refeição * Convênio Médico * Convênio Odontológico * Gympass * Previdência Privada * Vale Transporte * Allya * Acesso ilimitado a diversos cursos da nossa Universidade Localiza * Programas internos de treinamento e desenvolvimento * Desconto em compra e aluguel de veículos **Viva a experiência de ser Localiza\&Co e venha construir o futuro da mobilidade conosco!** **Responsabilidades e atribuições** **1\) Padrões, políticas e governança de segurança para agentes de IA** * Definir e manter padrões corporativos de segurança para agentes de IA incluindo requisitos de confidencialidade, integridade, disponibilidade, privacidade, retenção e auditoria de conteúdo. * Estabelecer guidelines de uso seguro (higiene de prompts, classificação de dados, DLP para prompts/outputs, bloqueio de conteúdos sensíveis, uso de guardrails). * Apoiar a criação/atualização de frameworks de compliance e gestão de riscos para IA (incluindo mapeamento de riscos, critérios de aceitação e controles compensatórios). **2\) Melhores práticas de mercado \& hardening** * Avaliar, selecionar e implementar melhores práticas de segurança aplicáveis a GenAI: RAG seguro, isolamento de contextos, observabilidade de IA, testes A/B com gates de segurança e guardrails. * Contribuir para arquiteturas de referência (multi\-tenant/multi\-model) e padrões de integração segura (API gateways, tokenização/pseudonimização, masking). **3\) Papéis e responsabilidades dos agentes e dos times** * Modelar papéis e responsabilidades dos agentes de IA (por exemplo: pesquisador, resumo executivo, assistente de atendimento) e dos times humanos (Dono do Caso de Uso, Owner de Segurança, Owner de Dados), incluindo a matriz RACI para todo o ciclo de vida. * Definir critérios para aprovação, revisão periódica e descomissionamento de agentes e seus conteúdos de contexto (knowledge bases, prompts e ferramentas). **4\) Gestão de acessos dos agentes (IAM/CIEM para IA)** * Desenhar e operar modelos de IAM para agentes: princípio do menor privilégio, separação de funções, controle de escopos, expiração/rotatividade de segredos/tokens, logging e trilhas de auditoria ponta a ponta. * Definir fluxos de onboarding/offboarding de agentes, entitlement reviews e recertificações de acesso a fontes (dados, APIs, repositórios, ferramentas). **5\) Segurança operacional, monitoramento e resposta** * Implementar observabilidade de agentes de IA (telemetria, explicabilidade/interpretabilidade quando aplicável, métricas de segurança/qualidade). * Conduzir avaliações de risco, testes de segurança (prompt injection, data leakage, jailbreak) e playbooks de resposta a incidentes envolvendo agentes de IA. **6\) Enablement, gestão de stakeholders e adoção segura** * Facilitar workshops/treinamentos e atuar como evangelista de IA responsável e suportando as áreas de negócio na adoção segura. * Apoiar business cases e roadmaps para casos de uso de IA com avaliação de risco e controles desde o design (Security \& Privacy by Design). **Requisitos e qualificações*** Experiência em Segurança da Informação com foco em cloud e integrações API, IAM, DLP, criptografia, tokenização e auditoria. * Experiencia com governança de ferramentas e controles de segurança em soluções GenAI (Copilot, OpenAI/ChatGPT, Azure OpenAI ou equivalentes), incluindo guardrails e políticas de uso. * Noções práticas de RAG seguro, observabilidade de IA e avaliação de riscos específicos (bias, drift, vazamento, prompt injection). * Capacidade de definir padrões e guidelines técnicos e de conduzir assessments e reviews de arquitetura sob a ótica de segurança. **Informações adicionais** **Requisitos desejáveis** ------------------------- * Experiência com multi\-agent systems, orquestração de agentes e Model Context Protocol (MCP). * Familiaridade com compliance regulatório (por exemplo, AI Act/autorregulação setorial) e participação em fóruns de ética/risco em IA. * Conhecimento em norma ISO:IEC 42001:2023 **Soft skills** --------------- * Poder de negociação com múltiplos stakeholders (negócio, jurídico, privacidade, TI, dados e fornecedores), conciliando velocidade de entrega com risco/controles. * Influência técnica e comunicação executiva para construir consenso sobre padrões de IA responsável. * Pensamento sistêmico para equilibrar performance, custo, ética e compliance em soluções de IA. * Gestão de mudança e evangelização de práticas seguras de GenAI em escala. Somos uma das **maiores e mais completas plataformas de mobilidade do mundo**, reunindo diversas soluções inovadoras e eficientes. Isso é resultado do trabalho extraordinário de mais de **20 mil colaboradores** espalhados em mais de **900 agências** na América Latina. Acreditamos que o movimento gera transformação, e por isso incentivamos o desenvolvimento contínuo dos nossos colaboradores. **Contribuímos para um mundo mais sustentável, diverso e inclusivo.** ### **O JEITO L\&CO** * Desenvolvemos e reconhecemos nosso time incentivando o alto desempenho * Cuidamos genuinamente uns dos outros e curtimos a jornada * Construímos juntos com confiança e conversas abertas, abraçando a decisão final * Encantamos com simpatia de um jeito simples e surpreendente * Inovamos a partir das necessidades dos clientes experimentando para evoluir * Priorizamos o cliente e cultivamos relações de longo prazo * Geramos valor incrível com visão de longo prazo * Fazemos mais com menos, aumentando nossa produtividade * Contribuímos para um mundo mais sustentável, diverso e inclusivo * Atuamos com ousadia, garra e humildade * Decidimos com agilidade e agimos com autonomia responsável * Buscamos a excelência com simplicidade ### **VEM SER \#SANGUEVERDE** Acreditamos no valor único de cada pessoa. Celebramos as diferenças e abrimos portas para que todos possam crescer e realizar seus sonhos. **Junte\-se a nós e faça parte de um time que transforma oportunidades em conquistas!**