Analista de Segurança da Informação - Arquitetura de Segurança Pleno

Há mais de 90 anos, o Banco Bmg atua com foco em democratizar o acesso a soluções financeiras, colocando sempre o cliente no centro de tudo o que fazemos. Somos referência em crédito consignado e estamos presentes em todo o Brasil, com agências, franquias, correspondentes bancários e um app completo que conecta milhões de pessoas a serviços financeiros de forma simples, acessível e inovadora.

Crescer e gerar resultados sustentáveis que tragam valor para nossos clientes, acionistas, colaboradores e para a sociedade em geral é uma prioridade para nós. Nossos resultados evidenciam esse comprometimento.

Guiados por princípios, construímos uma cultura organizacional que valoriza pessoas, impulsiona o protagonismo e transforma impacto social em legado. Atuamos com times que prezam pela autonomia, pelo comprometimento e pela excelência. Investimos continuamente em conhecimento e inovação para transformar a jornada dos colaboradores e clientes.

Esse cuidado com as pessoas nos levou a conquistar, em 2025, o reconhecimento como top 3 melhores instituições financeiras para se trabalhar no Brasil, ocupando a 3ª posição no ranking Great Place To Work®. Um orgulho que reforça nosso compromisso de colocar o Jeito Bmg de Ser em prática todos os dias.

Esses pilares impulsionam uma transformação contínua, promovendo revisões diárias de processos, da jornada do cliente, da tomada de decisão e da forma como os times se conectam para gerar valor. No Bmg, somos movidos por fazer diferente e melhor, com integridade, simplicidade e um jeito único de ser: o Jeito Bmg.

Arquitetura e Design de Segurança

• Apoiar no desenho de arquiteturas seguras para novos sistemas, aplicações e integrações.
• Analisar especificações técnicas e identificar requisitos de segurança desde as fases iniciais (pré-projeto).
• Propor padrões de arquitetura, boas práticas e modelos de referência alinhados ao framework corporativo.
• Conduzir análises de impacto de segurança em mudanças de infraestrutura e novos serviços de TI

Avaliação e Modelagem de Ameaças

• Realizar threat modeling (ex.: STRIDE, MITRE ATT&CK) para identificar riscos técnicos e controles necessários.
• Elaborar recomendações de mitigação com base em segurança defensiva e princípios de Zero Trust

Definição de Controles e Requisitos de Segurança

• Criar e manter requisitos técnicos de segurança para times de desenvolvimento, infraestrutura e negócios.
• Colaborar na definição de padrões como:
• autenticação e autorização,
• criptografia,
• hardening,
• gerenciamento de vulnerabilidades,
• uso de APIs, cloud e integrações.

Integração com Times de Tecnologia

• Atuar como consultor técnico de segurança junto a times de desenvolvimento, arquitetura corporativa, redes e cloud.
• Participar de comitês técnicos, revisões de projeto e boards de arquitetura.

Suporte a Investigações e Auditorias Técnicas

• Apoiar auditorias internas/externas provendo evidências e interpretações técnicas.
• Revisar achados e orientar as áreas sobre planos de ação, riscos e impactos.

Governança Técnica e Melhoria Contínua

• Contribuir com a evolução de padrões, políticas e guias técnicos de segurança.
• Avaliar novas tecnologias e apoiar proofs of concept de soluções de segurança.
• Acompanhar tendências do mercado e propor melhorias alinhadas às boas práticas (NIST, CIS, ISO 27001).

• Ensino superior completo;
• Atuação prévia em segurança ofensiva ou defensiva, arquitetura de TI, desenvolvimento seguro ou engenharia de segurança;
• Experiência com:
• Cloud (Azure, AWS ou GCP);
• Modelagem de ameaças;
• Projetos envolvendo APIs e microsserviços;
• Ambientes corporativos híbridos (on-prem + cloud).
• Conhecimento sobre:
• Redes, proxies, firewalls, WAF, IAM, PKI;
• Criptografia aplicada (em trânsito, repouso).

Experiência Desejável / Diferenciais

• Experiência prática com frameworks como:
• NIST CSF e SP 800-53;
• CIS Controls;
• ISO 27001/27002;
• OWASP ASVS e SAMM;
• Experiência trabalhando com times ágeis e cultura DevSecOps;
• Participação em revisões de arquitetura ou board técnico;
• Familiaridade com pipelines CI/CD e ferramentas como Azure DevOps, GitHub.

Certificações desejáveis:

• CompTIA Security+, AZ-900, AWS Cloud Practitioner.

Soft Skills Importantes

• Boa comunicação técnica, capaz de traduzir riscos para diferentes audiências;
• Trabalho colaborativo com squads, arquitetos e áreas de negócio;
• Pensamento estruturado e analítico;
• Proatividade e visão de melhoria contínua;
• Capacidade de negociação e tomada de decisão baseada em risco.

Benefícios, saúde e bem-estar

• Plano de saúde sem mensalidade + Telemedicina;
• Plano odontológico sem mensalidade;
• Vale Refeição e Alimentação;
• Seguro de vida;
• Auxílio Funeral;
• Previdência privada;
• Remuneração variável anual (bônus) competitiva;
• PPR - Programa de Participação nos Resultados;
• Único Skill (Benefício Educação gratuito);
• Bicicletário e vestiário;
• Auxílio creche;
• Auxílio internet;
• Programas de qualidade de vida;
• Ambulatório;
• Programa da Gestante;
• Licença Maternidade e Paternidade estendida;
• Isenção de Copay para Gestante e Bebê até 01 ano;
• Kit Bebê Personalizado;
• Dr. BMG – Telepsicologia + Telemedicina + Nutricionista + Enfermeiro e Educador Físico, extensivo aos dependentes;
• PAP - Programa de assessoria financeira, jurídica e psicológica;
• Gympass/Wellhub - Desconto em academias;
• Convênio Farmácia;
• Frutas todos os dias;
• Day Off de Aniversário;
• Dress Code Flexível;
• Modelo híbrido de trabalho.

E aí? Quer vestir a camisa e brilhar em campo com um banco presente na vida de milhões de brasileiros e reconhecido como um dos melhores lugares para se trabalhar?

#VamosPraCima

VENHA FAZER PARTE DO BANCO BMG!

Estamos sempre em busca de pessoas que se identifiquem com a nossa cultura e que estejam prontas para contribuir com o sucesso do Banco Bmg. Com 94 anos de história, somos apaixonados por entregar o melhor para nossos clientes, que são o centro de tudo o que fazemos!

No Bmg, lideramos o mercado de crédito consignado, oferecendo crédito acessível a milhões de brasileiros. Com a maior rede de correspondentes bancários do país, impulsionamos o crescimento econômico local e levamos oportunidades para todo o Brasil.

Educação e Desenvolvimento: Nossa Paixão pela Carreira das Pessoas

Acreditamos que o desenvolvimento dos nossos colaboradores é essencial para o nosso sucesso. Por isso, oferecemos uma plataforma educacional, que disponibiliza acesso a graduação, pós-graduação, cursos de idiomas, cursos livres e mentorias. No Banco BMG, o aprendizado contínuo faz parte da nossa cultura!

Diversidade e Inclusão: Acreditamos que a diversidade nos fortalece. Promovemos um ambiente de trabalho inclusivo, onde você pode ser quem você é e trazer o melhor de si. Valorizamos as diferenças e acreditamos que elas são fundamentais para o nosso sucesso.

É pelos nossos clientes que vestimos a camisa e nos dedicamos para executar cada jogada com excelência!