Você é um apaixonado por negócios e Tecnologia e está em busca de novos desafios? Então, a BMP é o seu lugar! Estamos crescendo cada dia mais e buscando pessoas com espírito de liderança, criativas e atentas à inovação para fazer parte do nosso time. Se você está pronto para fazer parte de um ambiente dinâmico e colaborativo e quer transformar o mercado financeiro, confira os requisitos para a vaga de Security Analyst - Cibersegurança.
Sobre a BMP
Somos um Hub de novos modelos de negócios que constrói produtos financeiros e bancários aliados à inovação. Nossas soluções proprietárias e de alta infraestrutura tecnológica atendem a necessidade de cada parceiro de maneira simples, eficiente e segura.
Nossa marca está no centro da revolução financeira, afinal, somos referência em Credit as a Service e o BAAS (Banking As a Service) número 1 do Brasil, com o propósito de transformar o mercado financeiro e construir, junto com os nossos parceiros, o Banco do Futuro.
Principais atividades (Tarefas e atribuições):
- Monitorar e responder a eventos de segurança via SIEM: triagem de alertas, investigação de anomalias e escalação estruturada;
- Conduzir análises de vulnerabilidade em sistemas, APIs e infraestrutura da BMP: scan, priorização por risco e acompanhamento de remediação;
- Participar do processo de gestão de incidentes de segurança: contenção, análise forense básica, documentação e post-mortem;
- Executar e evoluir os controles de segurança exigidos pela Resolução BCB 4.893/2021: inventário de ativos, gestão de acesso, monitoramento contínuo e testes de efetividade;
- Realizar revisões de segurança em código, configurações de infraestrutura e contratos de API dos parceiros BaaS;
- Apoiar auditorias externas, due diligences de parceiros e inspeções do BCB com evidências técnicas precisas;
- Manter a documentação de segurança atualizada: políticas, procedimentos, registros de controle e evidências de conformidade.
Do que você precisa (Requisitos e Qualificações):
- 2–5 anos em segurança da informação com foco em operações de segurança, vulnerabilidades ou resposta a incidentes;
- Experiência com SIEM em produção: criação de regras, análise de alertas e correlação de eventos (Splunk, Elastic, Sentinel ou similares);
- Conhecimento sólido de análise de vulnerabilidades: Nessus, Qualys, Burp Suite ou ferramentas equivalentes;
- Entendimento prático de redes TCP/IP, autenticação, criptografia e controles de acesso — você analisa log de firewall sem precisar de tutorial;
- Capacidade de documentar evidências técnicas com precisão para fins regulatórios e auditoria;
- Perfil que investiga até encontrar a causa raiz — você não fecha ticket sem entender o que aconteceu.
Informações adicionais:
- Modelo 100% presencial, na Av Paulista;
- Jornada de 2ª a 6ª - das 9h às 18h.
O que oferecemos:
- Salário compatível com o mercado;
- Assistência Médica e Odontológica Amil;
- Propay - Programa de bem-estar e saúde;
- Ajuda de Custo mensal;
- Bonificação anual, atrelada ao atingimento de resultados;
Vem construir o futuro do Mercado Financeiro com a gente. Vem pra BMP!
