Pular para o conteúdo principal

Analista de Segurança da Informação - Arquitetura de Segurança Pleno

Ir para candidatura

Descrição da vaga

Há mais de 90 anos, o Banco Bmg atua com foco em democratizar o acesso a soluções financeiras, colocando sempre o cliente no centro de tudo o que fazemos. Somos referência em crédito consignado e estamos presentes em todo o Brasil, com agências, franquias, correspondentes bancários e um app completo que conecta milhões de pessoas a serviços financeiros de forma simples, acessível e inovadora.


Crescer e gerar resultados sustentáveis que tragam valor para nossos clientes, acionistas, colaboradores e para a sociedade em geral é uma prioridade para nós. Nossos resultados evidenciam esse comprometimento.


Guiados por princípios, construímos uma cultura organizacional que valoriza pessoas, impulsiona o protagonismo e transforma impacto social em legado. Atuamos com times que prezam pela autonomia, pelo comprometimento e pela excelência. Investimos continuamente em conhecimento e inovação para transformar a jornada dos colaboradores e clientes.


Esse cuidado com as pessoas nos levou a conquistar, em 2025, o reconhecimento como top 3 melhores instituições financeiras para se trabalhar no Brasil, ocupando a 3ª posição no ranking Great Place To Work®. Um orgulho que reforça nosso compromisso de colocar o Jeito Bmg de Ser em prática todos os dias.


Esses pilares impulsionam uma transformação contínua, promovendo revisões diárias de processos, da jornada do cliente, da tomada de decisão e da forma como os times se conectam para gerar valor. No Bmg, somos movidos por fazer diferente e melhor, com integridade, simplicidade e um jeito único de ser: o Jeito Bmg.

Responsabilidades e atribuições

Arquitetura e Design de Segurança

  • Apoiar no desenho de arquiteturas seguras para novos sistemas, aplicações e integrações.
  • Analisar especificações técnicas e identificar requisitos de segurança desde as fases iniciais (pré-projeto).
  • Propor padrões de arquitetura, boas práticas e modelos de referência alinhados ao framework corporativo.
  • Conduzir análises de impacto de segurança em mudanças de infraestrutura e novos serviços de TI

Avaliação e Modelagem de Ameaças

  • Realizar threat modeling (ex.: STRIDE, MITRE ATT&CK) para identificar riscos técnicos e controles necessários.
  • Elaborar recomendações de mitigação com base em segurança defensiva e princípios de Zero Trust

Definição de Controles e Requisitos de Segurança

  • Criar e manter requisitos técnicos de segurança para times de desenvolvimento, infraestrutura e negócios.
  • Colaborar na definição de padrões como:
  • autenticação e autorização,
  • criptografia,
  • hardening,
  • gerenciamento de vulnerabilidades,
  • uso de APIs, cloud e integrações.

Integração com Times de Tecnologia

  • Atuar como consultor técnico de segurança junto a times de desenvolvimento, arquitetura corporativa, redes e cloud.
  • Participar de comitês técnicos, revisões de projeto e boards de arquitetura.

Suporte a Investigações e Auditorias Técnicas

  • Apoiar auditorias internas/externas provendo evidências e interpretações técnicas.
  • Revisar achados e orientar as áreas sobre planos de ação, riscos e impactos.

Governança Técnica e Melhoria Contínua

  • Contribuir com a evolução de padrões, políticas e guias técnicos de segurança.
  • Avaliar novas tecnologias e apoiar proofs of concept de soluções de segurança.
  • Acompanhar tendências do mercado e propor melhorias alinhadas às boas práticas (NIST, CIS, ISO 27001).

Requisitos e qualificações

  • Ensino superior completo;
  • Atuação prévia em segurança ofensiva ou defensiva, arquitetura de TI, desenvolvimento seguro ou engenharia de segurança;
  • Experiência com:
  • Cloud (Azure, AWS ou GCP);
  • Modelagem de ameaças;
  • Projetos envolvendo APIs e microsserviços;
  • Ambientes corporativos híbridos (on-prem + cloud).
  • Conhecimento sobre:
  • Redes, proxies, firewalls, WAF, IAM, PKI;
  • Criptografia aplicada (em trânsito, repouso).

Experiência Desejável / Diferenciais

  • Experiência prática com frameworks como:
  • NIST CSF e SP 800-53;
  • CIS Controls;
  • ISO 27001/27002;
  • OWASP ASVS e SAMM;
  • Experiência trabalhando com times ágeis e cultura DevSecOps;
  • Participação em revisões de arquitetura ou board técnico;
  • Familiaridade com pipelines CI/CD e ferramentas como Azure DevOps, GitHub.

Certificações desejáveis:

  • CompTIA Security+, AZ-900, AWS Cloud Practitioner.

Soft Skills Importantes

  • Boa comunicação técnica, capaz de traduzir riscos para diferentes audiências;
  • Trabalho colaborativo com squads, arquitetos e áreas de negócio;
  • Pensamento estruturado e analítico;
  • Proatividade e visão de melhoria contínua;
  • Capacidade de negociação e tomada de decisão baseada em risco.

Informações adicionais

Benefícios, saúde e bem-estar


  • Plano de saúde sem mensalidade + Telemedicina;
  • Plano odontológico sem mensalidade;
  • Vale Refeição e Alimentação;
  • Seguro de vida;
  • Auxílio Funeral;
  • Previdência privada;
  • Remuneração variável anual (bônus) competitiva;
  • PPR - Programa de Participação nos Resultados;
  • Único Skill (Benefício Educação gratuito);
  • Bicicletário e vestiário;
  • Auxílio creche;
  • Auxílio internet;
  • Programas de qualidade de vida;
  • Ambulatório;
  • Programa da Gestante;
  • Licença Maternidade e Paternidade estendida;
  • Isenção de Copay para Gestante e Bebê até 01 ano;
  • Kit Bebê Personalizado;
  • Dr. BMG – Telepsicologia + Telemedicina + Nutricionista + Enfermeiro e Educador Físico, extensivo aos dependentes;
  • PAP - Programa de assessoria financeira, jurídica e psicológica;
  • Gympass/Wellhub - Desconto em academias;
  • Convênio Farmácia;
  • Frutas todos os dias;
  • Day Off de Aniversário;
  • Dress Code Flexível;
  • Modelo híbrido de trabalho.

E aí? Quer vestir a camisa e brilhar em campo com um banco presente na vida de milhões de brasileiros e reconhecido como um dos melhores lugares para se trabalhar?

 

#VamosPraCima

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Teste Comportamental
  3. Etapa 3: Triagem
  4. Etapa 4: Entrevista com RH
  5. Etapa 5: Entrevista com Líder
  6. Etapa 6: Contratação

Por que escolher o Bmg para sua carreira?

VENHA FAZER PARTE DO BANCO BMG!


Estamos sempre em busca de pessoas que se identifiquem com a nossa cultura e que estejam prontas para contribuir com o sucesso do Banco Bmg. Com 94 anos de história, somos apaixonados por entregar o melhor para nossos clientes, que são o centro de tudo o que fazemos!


No Bmg, lideramos o mercado de crédito consignado, oferecendo crédito acessível a milhões de brasileiros. Com a maior rede de correspondentes bancários do país, impulsionamos o crescimento econômico local e levamos oportunidades para todo o Brasil.

 

Educação e Desenvolvimento: Nossa Paixão pela Carreira das Pessoas

 

Acreditamos que o desenvolvimento dos nossos colaboradores é essencial para o nosso sucesso. Por isso, oferecemos uma plataforma educacional, que disponibiliza acesso a graduação, pós-graduação, cursos de idiomas, cursos livres e mentorias. No Banco BMG, o aprendizado contínuo faz parte da nossa cultura!


Diversidade e Inclusão: Acreditamos que a diversidade nos fortalece. Promovemos um ambiente de trabalho inclusivo, onde você pode ser quem você é e trazer o melhor de si. Valorizamos as diferenças e acreditamos que elas são fundamentais para o nosso sucesso.

 

É pelos nossos clientes que vestimos a camisa e nos dedicamos para executar cada jogada com excelência!

Candidatar-se
Candidatar-se