· Experiência em Segurança da Informação com foco em cloud e integrações API, IAM, DLP, criptografia, tokenização e auditoria.· Experiencia com governança de ferramentas e controles de segurança em soluções GenAI (Copilot, OpenAI/ChatGPT, Azure OpenAI ou equivalentes), incluindo guardrails e políticas de uso.· Noções práticas de RAG seguro, observabilidade de IA e avaliação de riscos específicos (bias, drift, vazamento, prompt injection).· Capacidade de definir padrões e guidelines técnicos e de conduzir assessments e reviews de arquitetura sob a ótica de segurança.1) Padrões, políticas e governança de segurança para agentes de IA· Definir e manter padrões corporativos de segurança para agentes de IA incluindo requisitos de confidencialidade, integridade, disponibilidade, privacidade, retenção e auditoria de conteúdo.· Estabelecer guidelines de uso seguro (higiene de prompts, classificação de dados, DLP para prompts/outputs, bloqueio de conteúdos sensíveis, uso de guardrails).· Apoiar a criação/atualização de frameworks de compliance e gestão de riscos para IA (incluindo mapeamento de riscos, critérios de aceitação e controles compensatórios).2) Melhores práticas de mercado & hardening· Avaliar, selecionar e implementar melhores práticas de segurança aplicáveis a GenAI: RAG seguro, isolamento de contextos, observabilidade de IA, testes A/B com gates de segurança e guardrails.· Contribuir para arquiteturas de referência (multi-tenant/multi-model) e padrões de integração segura (API gateways, tokenização/pseudonimização, masking).3) Papéis e responsabilidades dos agentes e dos times· Modelar papéis e responsabilidades dos agentes de IA (por exemplo: pesquisador, resumo executivo, assistente de atendimento) e dos times humanos (Dono do Caso de Uso, Owner de Segurança, Owner de Dados), incluindo a matriz RACI para todo o ciclo de vida.· Definir critérios para aprovação, revisão periódica e descomissionamento de agentes e seus conteúdos de contexto (knowledge bases, prompts e ferramentas).4) Gestão de acessos dos agentes (IAM/CIEM para IA)· Desenhar e operar modelos de IAM para agentes: princípio do menor privilégio, separação de funções, controle de escopos, expiração/rotatividade de segredos/tokens, logging e trilhas de auditoria ponta a ponta. · Definir fluxos de onboarding/offboarding de agentes, entitlement reviews e recertificações de acesso a fontes (dados, APIs, repositórios, ferramentas).5) Segurança operacional, monitoramento e resposta· Implementar observabilidade de agentes de IA (telemetria, explicabilidade/interpretabilidade quando aplicável, métricas de segurança/qualidade).· Conduzir avaliações de risco, testes de segurança (prompt injection, data leakage, jailbreak) e playbooks de resposta a incidentes envolvendo agentes de IA.6) Enablement, gestão de stakeholders e adoção segura· Facilitar workshops/treinamentos e atuar como evangelista de IA responsável e suportando as áreas de negócio na adoção segura.· Apoiar business cases e roadmaps para casos de uso de IA com avaliação de risco e controles desde o design (Security & Privacy by Design).