Engenheiro de Segurança de IA

Descrição

Resumo: Esta função envolve estabelecer e operacionalizar controles de segurança para as novas capacidades de Inteligência Artificial e Aprendizado de Máquina em toda a empresa, incorporando segurança nas soluções de IA. Pontos principais: 1. Definir uma arquitetura segura para soluções de IA e Aprendizado de Máquina. 2. Identificar, avaliar e mitigar ameaças específicas de IA. 3. Estabelecer padrões de segurança para IA e práticas de governança. **Construa o futuro com a AspenView Technology Partners** Na AspenView, somos apaixonados por transformar a forma como as organizações abordam a tecnologia. Especializamo-nos na criação de equipes de TI de alto desempenho, localizadas em países próximos (nearshore), para ajudar clientes norte-americanos a inovar de forma mais rápida e eficiente. À medida que continuamos crescendo, buscamos pessoas excepcionais para se juntarem à nossa equipe e impulsionarem mudanças impactantes em diversos setores. **Por que se juntar à AspenView?** Na AspenView, somos muito mais do que um parceiro de TI nearshore — somos uma empresa **voltada para as pessoas e orientada por um propósito**, que acredita que uma excelente cultura gera excelentes resultados. Somos apaixonados por conectar talento e tecnologia para entregar valor mensurável aos clientes — e trajetórias profissionais significativas para nossos colaboradores. Aqui está o que você pode esperar: * Remuneração base competitiva * Benefícios abrangentes e apoio ao bem-estar * Modelo de trabalho flexível: híbrido, remoto ou presencial * Oportunidades reais de crescimento e visibilidade junto à liderança * Cultura inclusiva e respeitosa que combina a inovação norte-americana com o coração colombiano * Uma empresa que escuta, investe em você e celebra conquistas em conjunto **Sobre a função** Estabelecer e operacionalizar controles de segurança para as novas capacidades de Inteligência Artificial e Aprendizado de Máquina em toda a empresa. Esta função é responsável por incorporar segurança no design das soluções de IA, proteger modelos de IA e fluxos de dados, e viabilizar a adoção segura de casos de uso de IA nas funções de negócios e tecnologia. A função trabalha em estreita colaboração com as equipes de Digital, Dados, IA, Arquitetura de Segurança, Engenharia e Operações de Defesa Cibernética para definir padrões de arquitetura segura para IA, implementar salvaguardas e garantir que as plataformas de IA operem dentro dos padrões de cibersegurança, risco e governança do cliente. O candidato ideal combina sólida capacidade de engenharia em cibersegurança com conhecimento prático sobre plataformas de IA, riscos associados a modelos e integração com tecnologias empresariais. **O que você fará:** **Arquitetura e Engenharia de Segurança de IA** * Definir padrões de arquitetura segura para soluções de IA e Aprendizado de Máquina, garantindo a proteção de modelos, pipelines de treinamento, ambientes de inferência e fluxos de dados associados. * Estabelecer padrões de integração segura para serviços de IA em aplicações empresariais, APIs, plataformas em nuvem e ambientes de dados. * Revisar os projetos de soluções de IA para garantir conformidade com os padrões de arquitetura de segurança empresarial e com os princípios de "segurança desde o projeto". * Apoiar a implementação de controles seguros nos ambientes de desenvolvimento, testes, implantação e produção de IA. **Gestão de Riscos de IA e Controles de Segurança** * Identificar, avaliar e mitigar ameaças específicas de IA, incluindo envenenamento de modelos, injeção de prompts, ataques adversários, acesso não autorizado a modelos, vazamento de dados e uso indevido de saídas de IA. * Definir e implementar salvaguardas de segurança para acesso a modelos de IA, uso de APIs, controles de prompts e interação segura com fontes de dados empresariais. * Estabelecer controles para proteger dados sensíveis de treinamento, embeddings, prompts e saídas de inferência em todos os fluxos de trabalho de IA. * Apoiar a validação de serviços de IA de terceiros e integrações de modelos externos sob a perspectiva de risco cibernético. **Governança, Padrões e Habilitação de IA Responsável** * Estabelecer padrões de segurança para IA, salvaguardas de engenharia e práticas de governança alinhadas com requisitos regulatórios, expectativas de risco empresarial e princípios de IA responsável. * Colaborar com as equipes de Digital e IA para habilitar casos de uso seguros de IA, onde a segurança acelera a adoção responsável nos negócios, em vez de atuar como um obstáculo. * Apoiar a criação de pontos de verificação de segurança para IA em novas iniciativas, testes pilotos e implantações em produção. * Contribuir para políticas de segurança de IA, arquiteturas de referência e padrões operacionais empresariais. **Segurança Operacional e Monitoramento** * Colaborar com as Operações de Defesa Cibernética para operacionalizar capacidades de detecção, monitoramento e resposta relacionadas à IA. * Apoiar o desenvolvimento de casos de uso de monitoramento para uso indevido de IA, comportamento anômalo de modelos, acesso não autorizado e movimentação suspeita de dados. * Definir requisitos de registro (logging) e telemetria para plataformas de IA, visando melhorar a visibilidade e a prontidão para incidentes. * Apoiar a integração da telemetria das plataformas de IA nas ferramentas corporativas de detecção e monitoramento, quando aplicável. **Colaboração Interfuncional** * Trabalhar em estreita colaboração com as equipes de Arquitetura de Segurança, Engenharia em Nuvem, Equipes de Dados, Equipes de Aplicações e proprietários de programas de IA para garantir adoção consistente de segurança. * Apoiar revisões de segurança para fornecedores de IA, plataformas SaaS habilitadas para IA e capacidades de IA desenvolvidas internamente. * Fornecer orientação técnica às equipes de projetos sobre implementação segura de IA e controles operacionais. **O que você traz:** * 5–8 anos de experiência em engenharia de cibersegurança ou arquitetura de segurança, com exposição à segurança em nuvem, proteção de dados ou segurança de aplicações. * Experiência trabalhando com IA empresarial, plataformas de Aprendizado de Máquina, análise de dados ou ambientes tecnológicos orientados a dados. * Compreensão prática dos padrões de implantação de IA/Aprendizado de Máquina, APIs, ciclo de vida de modelos e integração de dados empresariais. * Experiência com serviços de IA da Microsoft Azure, integrações com OpenAI, Databricks ou plataformas empresariais de IA é preferencial. * Familiaridade com frameworks emergentes de governança de IA e padrões de IA responsável. * Experiência com controles de segurança para IA integrados em iniciativas empresariais de IA sem retardar sua adoção. * Visão clara dos riscos cibernéticos relacionados à IA e das ações de mitigação, além da capacidade de traduzir riscos emergentes de IA em controles de engenharia práticos. * Salvaguardas práticas para IA já estabelecidas quanto ao acesso a dados, modelos e uso operacional. * Forte alinhamento entre inovação em IA, segurança empresarial e expectativas regulatórias. * Certificações em segurança, como CISSP, CCSP ou certificações em segurança em nuvem, são preferenciais. **Habilidades em Engenharia de Segurança:** * Amplo conhecimento sobre controles de cibersegurança em nuvem, aplicações, APIs, identidade e proteção de dados. * Familiaridade com riscos de IA/Aprendizado de Máquina, incluindo injeção de prompts, abuso de modelos, vazamento de dados e técnicas adversárias. * Conhecimento sobre princípios de arquitetura segura para plataformas digitais modernas e de IA. **Empregador com Igualdade de Oportunidades:** A AspenView tem orgulho de ser uma empregadora com igualdade de oportunidades. Acreditamos na criação de um ambiente em que todos os funcionários se sintam bem-vindos, valorizados e capacitados para ter sucesso. Celebramos a diversidade e esforçamo-nos para construir uma cultura de inclusão, onde todas as pessoas, independentemente de raça, cor, gênero, identidade ou expressão de gênero, orientação sexual, deficiência, idade ou qualquer outra característica, possam prosperar. Incentivamos candidatos de todas as origens a se juntarem à nossa equipe e gerarem um impacto duradouro.