Engenheiro de Segurança de IA

Descrição

Resumo: Procuramos um Engenheiro de Segurança de IA para liderar o design, a implementação e a governança de sistemas de IA seguros na Azure AI Foundry e no Copilot, protegendo-os contra ameaças emergentes de IA generativa. Pontos principais: 1. Liderar o design e a governança de sistemas de IA seguros na Azure AI Foundry e no Copilot. 2. Proteger os pipelines de modelos e os dados empresariais contra ameaças provenientes de IA generativa. 3. Desenvolver e testar contramedidas contra ataques de agentes de IA. Procuramos um Engenheiro de Segurança de IA para integrar a nossa equipa de Operações de Segurança de IA no escritório do Porto, onde terá a oportunidade de liderar o design, a implementação e a governança de sistemas de IA seguros construídos sobre as plataformas Microsoft Azure AI Foundry e os frameworks de agentes Copilot. Será o responsável principal pelos controlos de segurança específicos de IA, encarregue de proteger os pipelines de modelos, os fluxos de trabalho baseados em agentes e os dados empresariais contra ameaças emergentes no panorama da IA generativa.**Principais Responsabilidades****Segurança da Plataforma de IA — Azure AI Foundry** Projetar e aplicar padrões de segurança para workspaces da Azure AI Foundry, incluindo isolamento de rede, endpoints privados, configurações de identidade gerida e controlo de acesso baseado em funções (RBAC). Realizar modelação de ameaças para pipelines de treino e inferência de modelos, identificando riscos como inversão de modelo, envenenamento de dados e comprometimento da cadeia de fornecimento. Implementar e manter controlos de encriptação em repouso e em trânsito para artefactos de modelos, conjuntos de dados de treino e saídas de inferência armazenados no Azure Blob Storage e no Azure Data Lake. Definir e auditar atribuições de Política Azure para impor salvaguardas em grupos de recursos de IA, impedindo configurações incorretas em larga escala. Avaliar e reforçar implementações do Prompt Flow da Azure AI Foundry, revendo a lógica dos fluxos, conectores externos e sanitização das saídas. **Segurança de Agentes Copilot** Avaliar e proteger agentes do Microsoft Copilot Studio e extensões personalizadas do Copilot, com foco nos limites de confiança dos plugins, nos âmbitos de permissões da Graph API e nos vetores de exfiltração de dados. Desenvolver e testar contramedidas contra injeção de prompts, quebra de restrições (jailbreaking) e ataques indiretos de instrução direcionados a agentes implantados. Rever e aprovar configurações de conectores para agentes Copilot que acedem a sistemas empresariais (SharePoint, Dynamics, APIs de terceiros), aplicando princípios de privilégio mínimo. Construir suítes automatizadas de testes adversários (pipelines de red-teaming) que sondem continuamente os agentes em produção quanto a violações de políticas, fugas de dados sensíveis e desvios comportamentais. Colaborar com as equipas da Microsoft Purview e Defender for Cloud para estender as políticas de prevenção de perda de dados (DLP) às saídas geradas por IA. **Governança e Conformidade de Modelos** Gerir o registo de riscos de modelos de IA, documentando avaliações de risco, riscos residuais e exceções aceites para todos os modelos em produção. Mapear os controlos dos sistemas de IA para os quadros relevantes, incluindo ISO 42001, NIST AI RMF, requisitos da Lei Europeia sobre IA e políticas internas de risco empresarial. Projetar modelos de fichas de modelos (model cards) e fichas de sistemas (system cards) que capturem metadados relevantes para a segurança (proveniência dos dados de treino, limitações conhecidas, potencial de uso indevido) para todos os modelos implantados. Liderar revisões periódicas de segurança de IA, produzindo planos de correção acionáveis com classificações de gravidade alinhadas ao CVSS e ao OWASP LLM Top 10. Apoiar as equipas de auditoria, jurídica e aquisições nas avaliações de segurança de fornecedores externos de IA e nos questionários de diligência prévia. **Competências****Obrigatórias** para o sucesso na função: * Mínimo de 3 anos de ensino superior em TI, cibersegurança ou gestão de riscos, ou experiência equivalente * Licenciatura em Cibersegurança preferível * Licenciatura em Ciência da Computação, Economia, Assuntos Internacionais, Direito ou equivalente * Conhecimentos e paixão por TI e Segurança da Informação * Fluência falada e escrita em inglês * Experiência sólida em **segurança na nuvem Azure**, incluindo RBAC, identidades geridas e isolamento de rede * Capacidade comprovada de projetar e aplicar **controlos e políticas de segurança** em ambientes de nuvem (ex.: Azure Policy) * Compreensão sólida dos **riscos de segurança de IA/ML**, incluindo injeção de prompts, envenenamento de dados e vulnerabilidades de modelos * Experiência prática em **modelação de ameaças** e metodologias de avaliação de riscos * Conhecimento de **padrões de encriptação** e tratamento seguro de dados (em repouso e em trânsito) * Experiência em proteger **pipelines de IA/ML** (treino, implantação e inferência) * Familiaridade com o ecossistema de segurança da Microsoft (ex.: Azure AI, Copilot, Graph API, Defender, Purview) * Capacidade de implementar práticas de **testes de segurança automatizados e red-teaming** * Excelentes competências de comunicação, com capacidade de traduzir riscos técnicos em **insights relevantes para o negócio** * Boas competências de comunicação verbal; * Excelentes competências organizacionais; * Proatividade e senso de propriedade; **Candidatar-se** submetendo um CV em inglês.**Junte-se à Euronext – Modele os mercados de capitais para as futuras gerações** A Euronext é o principal mercado europeu de capitais, cobrindo toda a cadeia de valor dos mercados de capitais, desde listagem, negociação, compensação, liquidação e custódia até soluções para emitentes e investidores. Operamos sete bolsas nacionais, realizando 25% do volume de negociação de ações europeias em mercados regulamentados. Os nossos produtos incluem ações, divisas (FX), ETFs, obrigações, derivados, commodities e índices. A Euronext também fornece serviços de compensação e liquidação através da Euronext Clearing e da nossa rede de CSDs (Central Securities Depositories) da Euronext Securities. Além disso, a Euronext gere a MTS, um dos principais mercados eletrónicos europeus de negociação de rendimento fixo, e a Nord Pool, o mercado europeu de energia. A empresa tem uma base diversificada de clientes domésticos e internacionais. Saiba mais sobre nós em: Euronext .com**Valores da Euronext****Unidade*** Respeitamos e valorizamos as pessoas com quem trabalhamos * Estamos unidos por um propósito comum * Embracemos a diversidade e esforçamo-nos pela inclusão **Integridade*** Valorizamos a transparência, comunicamos honestamente e partilhamos informação abertamente * Agimos com integridade em tudo o que fazemos * Não escondemos os nossos erros e aprendemos com eles **Agilidade*** Agimos com sentido de urgência e decisividade * Somos adaptáveis, responsivos e abraçamos a mudança * Assumimos riscos calculados **Energia*** Somos positivamente motivados para fazer a diferença e desafiar o status quo * Concentramo-nos e incentivamos a liderança pessoal * Motivamo-nos mutuamente com a nossa ambição **Responsabilidade*** Entregamos valor máximo aos nossos clientes e partes interessadas * Assumimos a propriedade e somos responsáveis pelos resultados * Reconhecemos e celebramos o desempenho Temos orgulho em ser um empregador que promove a igualdade de oportunidades. Não discriminamos indivíduos com base em raça, género, idade, nacionalidade, religião, orientação sexual, identidade ou expressão de género, deficiência, ou qualquer outro fator legalmente protegido. Valorizamos os talentos únicos de todas as nossas pessoas, que vêm de origens diversas, com experiências pessoais diferentes e pontos de vista distintos, e estamos empenhados em proporcionar um ambiente de respeito mútuo.**Informação Adicional** -------------------------- Esta descrição de função apenas descreve as principais atividades de um determinado cargo e não é exaustiva. Não impede a adição de novas tarefas ou projetos.