Capa do Ebook gratuito Escriturário do Banco do Brasil - Agente de Tecnologia: Preparação para Concurso

Escriturário do Banco do Brasil - Agente de Tecnologia: Preparação para Concurso

Novo curso

16 páginas
Todos os cursos > Concursos > Banco do Brasil ::

Panorama do cargo de Escriturário do Banco do Brasil – Agente de Tecnologia e rotina de TI bancária

Capítulo 1

Tempo estimado de leitura: 12 minutos

+ Exercício

O que faz o Agente de Tecnologia no Banco do Brasil

O Escriturário – Agente de Tecnologia atua como profissional de TI dentro de um ambiente bancário digital, onde sistemas precisam funcionar com alta disponibilidade, segurança e rastreabilidade. Na prática, o cargo se conecta a rotinas de sustentação e evolução de soluções tecnológicas que suportam canais digitais (app, internet banking), sistemas internos (atendimento, crédito, cadastro), integrações (APIs) e plataformas de dados.

As atribuições variam conforme a unidade/equipe, mas costumam se distribuir em frentes: suporte e sustentação de sistemas, desenvolvimento e manutenção de aplicações, infraestrutura e operações, dados/BI e segurança da informação. Em todas elas, o foco é manter serviços estáveis, corrigir falhas, implementar mudanças com controle e apoiar a entrega de novas funcionalidades.

Áreas de TI bancária e atividades práticas do dia a dia

1) Suporte a sistemas e sustentação (produção)

É a frente mais associada à continuidade do serviço. O Agente de Tecnologia pode atuar no acompanhamento de alertas, análise de incidentes, triagem de chamados e execução de procedimentos para restaurar o serviço.

  • Monitorar disponibilidade e desempenho de serviços (latência, taxa de erro, filas, consumo de CPU/memória).
  • Analisar logs de aplicação e de infraestrutura para identificar causa provável.
  • Executar rotinas de contingência (ex.: reinício controlado de serviço, troca de rota para instância saudável, limpeza de fila).
  • Abrir e acompanhar incidentes com times responsáveis (desenvolvimento, infraestrutura, segurança, fornecedores).
  • Produzir registros de incidente e pós-incidente (timeline, impacto, ações, lições aprendidas).

2) Desenvolvimento e manutenção de aplicações

Em equipes de desenvolvimento, o Agente de Tecnologia participa da implementação de funcionalidades, correções e melhorias, respeitando padrões de qualidade, segurança e versionamento.

  • Implementar correções (bugfix) e pequenas evoluções.
  • Revisar código (code review) e seguir padrões internos.
  • Criar/ajustar testes (unitários, integração) e apoiar homologação.
  • Preparar pacotes de entrega (build) e apoiar o deploy em ambientes.
  • Trabalhar com integrações via APIs e mensageria.

3) Infraestrutura e operações (plataformas)

Mesmo quando não atua diretamente como administrador de sistemas, o Agente de Tecnologia interage com plataformas de execução (servidores, containers, redes, balanceadores) e com rotinas operacionais.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...
Download App

Baixar o aplicativo
  • Acompanhar janelas de mudança e validar pré-requisitos de deploy.
  • Verificar conectividade entre sistemas (DNS, firewall, rotas, portas).
  • Checar capacidade e gargalos (ex.: saturação de pool, limite de conexões).
  • Executar procedimentos padronizados (runbooks) em incidentes.

4) Dados (consultas, qualidade e apoio analítico)

Em ambiente bancário, dados são críticos para operação e decisão. O Agente de Tecnologia pode precisar consultar bases para validar comportamento do sistema, investigar inconsistências e apoiar relatórios operacionais.

  • Executar consultas SQL para validar registros (transações, cadastros, status).
  • Checar integridade e consistência (duplicidade, divergência de status).
  • Apoiar investigações cruzando logs e dados (ex.: correlação por ID de transação).
  • Entender noções de modelagem (tabelas, chaves, índices) para performance.

5) Segurança da informação (controles e resposta)

Segurança é transversal. O Agente de Tecnologia precisa operar com mentalidade de proteção: menor privilégio, rastreabilidade, tratamento de dados sensíveis e atenção a indícios de fraude/ataque.

  • Seguir políticas de acesso (perfis, segregação de funções, MFA).
  • Aplicar boas práticas de desenvolvimento seguro (validação de entrada, tratamento de erros, não expor dados em log).
  • Interagir com times de segurança em incidentes (ex.: suspeita de abuso de API, vazamento em log, anomalias).
  • Participar de mudanças com avaliação de risco e evidências.

Fluxos de trabalho típicos em TI bancária

Atendimento a incidentes (restauração do serviço)

Incidente é uma interrupção ou degradação de um serviço. Em banco, incidentes são tratados com prioridade porque impactam clientes, transações e reputação. O fluxo abaixo é um modelo comum de atuação.

Passo a passo prático: triagem e tratamento de incidente em canal digital

  • 1) Identificar o sintoma e o impacto: exemplo: aumento de erros 500 no login do app, lentidão no extrato, falha em Pix. Registrar horário, canal afetado, abrangência (todos ou parte dos clientes) e severidade.
  • 2) Confirmar por evidências: checar dashboard/monitoramento, taxa de erro, tempo de resposta, disponibilidade de dependências (API, banco, fila). Validar se é incidente real ou instabilidade pontual.
  • 3) Coletar contexto técnico: versão implantada recentemente, mudanças em andamento, picos de tráfego, alertas de infraestrutura, eventos de segurança.
  • 4) Analisar logs e métricas: buscar correlação por correlationId/traceId, identificar exceções (timeout, conexão recusada, erro de autenticação, erro de SQL). Separar falha de aplicação vs. dependência.
  • 5) Executar ação de contenção (quando permitido): aplicar procedimento do runbook (ex.: reiniciar serviço com cuidado, aumentar réplicas, desabilitar feature flag, redirecionar tráfego). Registrar tudo para auditoria.
  • 6) Escalonar corretamente: acionar equipe dona do serviço, infraestrutura, banco de dados, rede ou segurança, conforme indício. Informar impacto e evidências objetivas.
  • 7) Acompanhar até estabilizar: monitorar queda de erros, normalização de latência, filas voltando ao padrão. Atualizar status para áreas de negócio/atendimento.
  • 8) Registrar pós-incidente: causa raiz (se conhecida), ações, tempo de indisponibilidade, itens para prevenção (correção definitiva, melhoria de monitoramento, ajuste de capacidade).

Gestão de mudanças (mudança controlada em produção)

Mudança é qualquer alteração planejada que pode afetar serviços: deploy de aplicação, ajuste de configuração, patch de segurança, alteração de regra de firewall, criação de índice no banco. Em banco, mudanças exigem controle, evidências e reversão.

Passo a passo prático: atualização de aplicação com janela de mudança

  • 1) Abrir solicitação de mudança: descrever o que será alterado, serviços afetados, risco, plano de teste e plano de rollback.
  • 2) Validar pré-requisitos: versão do artefato, dependências, migração de banco (se houver), permissões, capacidade e janela aprovada.
  • 3) Executar em ambiente de homologação: rodar testes funcionais e não funcionais relevantes (ex.: login, consulta, transação crítica).
  • 4) Preparar comunicação: informar áreas impactadas (negócio, atendimento, operações) sobre janela e possíveis efeitos.
  • 5) Realizar o deploy controlado: seguir checklist, registrar horários, validar health checks e métricas.
  • 6) Validar pós-implantação: comparar indicadores (erros, latência, consumo), executar testes de fumaça (smoke tests) e confirmar com monitoramento.
  • 7) Encerrar mudança com evidências: anexar logs, prints de monitoramento (quando aplicável), resultados de testes e status final.

Sustentação (correção definitiva e prevenção)

Após estabilizar um incidente, a sustentação busca reduzir recorrência. Isso envolve correção de código, ajustes de configuração, melhoria de observabilidade e revisão de capacidade.

  • Correção de causa raiz (ex.: timeout por consulta sem índice, pool de conexões subdimensionado).
  • Melhoria de logs (padronizar campos, incluir IDs de correlação, reduzir dados sensíveis).
  • Criação de alertas úteis (limiares, detecção de anomalia, alertas por SLO).
  • Documentação de runbooks e procedimentos de contingência.

Entrega de soluções (evolução do produto)

Além de manter, a TI bancária evolui. O Agente de Tecnologia pode apoiar demandas que vêm do negócio (novas funcionalidades, ajustes regulatórios, melhoria de jornada do cliente) e transformá-las em entregas técnicas.

  • Entender requisito e restrições (segurança, LGPD, auditoria, performance).
  • Quebrar em tarefas técnicas (API, tela, regra, banco, testes).
  • Planejar entrega incremental e validar com áreas envolvidas.

Interfaces com equipes e como a comunicação acontece

Negócio e canais de atendimento

O negócio descreve o impacto em termos de cliente e operação (ex.: “clientes não conseguem pagar boleto”). A TI traduz isso em componentes técnicos (serviço X, API Y, banco Z) e devolve status com linguagem clara: impacto, previsão, mitigação e próximos passos.

  • Informações úteis para o negócio: escopo (quantos clientes/canais), tempo de indisponibilidade, alternativa temporária, previsão de normalização.
  • Informações úteis para a TI: horário de início, padrão de falha, mensagens exibidas, passos para reproduzir.

Segurança

Interação ocorre quando há suspeita de ataque, fraude, vazamento, comportamento anômalo ou necessidade de validação de controles em uma mudança.

  • Exemplos: pico de requisições em endpoint sensível, tentativa de exploração, credenciais expostas em log, falha de autenticação em massa.
  • Boas práticas: registrar evidências, preservar logs, não compartilhar dados sensíveis fora dos canais autorizados.

Operações/Infraestrutura

Operações garante que a plataforma esteja saudável (rede, servidores, containers, storage). A TI de aplicação precisa fornecer sinais claros: qual serviço, qual dependência, qual erro e como reproduzir.

  • Exemplos: erro de DNS, saturação de recursos, falha em balanceador, indisponibilidade de banco, problema em certificado.

Vocabulário técnico essencial no ambiente bancário digital

  • Incidente: falha/degradação não planejada que impacta serviço.
  • Problema: causa raiz subjacente a um ou mais incidentes.
  • Change (mudança): alteração controlada em produção (deploy, configuração, patch).
  • Rollback: retorno para versão/configuração anterior para restaurar estabilidade.
  • Sustentação: atividades para manter e melhorar estabilidade do sistema em produção.
  • SLA/SLO: metas de nível de serviço (tempo de resposta, disponibilidade).
  • Observabilidade: logs, métricas e traces para entender comportamento do sistema.
  • Log: registro de eventos; deve ser útil e não expor dados sensíveis.
  • Timeout: tempo limite excedido em chamada a serviço/banco.
  • Pool de conexões: conjunto de conexões reutilizáveis com banco/serviço.
  • API: interface de integração entre sistemas.
  • Feature flag: chave para ativar/desativar funcionalidade sem novo deploy.
  • Fila/Mensageria: processamento assíncrono (ex.: eventos, integrações).

Cenários reais e exemplos de demandas comuns

Cenário 1: instabilidade em canal digital (app com erro intermitente)

Situação: aumento de reclamações: “app não carrega extrato”. Monitoramento mostra picos de latência e erros 502 no gateway.

Hipóteses técnicas comuns: instância de serviço indisponível, saturação de conexões, dependência lenta (API de extrato), problema de rede/balanceamento.

Ações práticas: correlacionar requisições por traceId, verificar health checks, checar métricas de latência por endpoint, identificar se o erro vem do gateway ou do serviço atrás dele, acionar time dono do serviço e operações se houver indício de plataforma.

Cenário 2: atualização de aplicação com ajuste de banco

Situação: necessidade de incluir novo campo em cadastro e ajustar API. A mudança exige alteração de schema e deploy coordenado.

Pontos de atenção: compatibilidade entre versões (aplicação antiga vs. nova), migração segura, scripts idempotentes, plano de rollback (inclusive para banco), testes de fumaça pós-deploy.

Exemplo de checklist: validar script de migração, validar índice se houver nova consulta, garantir que a aplicação trate campo nulo, monitorar erros de SQL após deploy.

Cenário 3: análise de log para identificar causa de falha

Situação: erro em transação: “não foi possível concluir”. No log aparece exceção de timeout ao chamar serviço de autenticação.

Como investigar: localizar o evento pelo correlationId, verificar tempo de resposta do serviço dependente, checar se houve mudança recente, confirmar se o timeout é generalizado ou por região/canal.

// Exemplo ilustrativo de trecho de log (formato genérico) 2026-01-15T10:22:31.120Z level=ERROR service=canal-digital traceId=8f3a... msg="Auth service timeout" endpoint=/login durationMs=5000 error="ReadTimeout"

Ação típica: se for dependência instável, aplicar contingência (ex.: rota alternativa, aumentar timeout com cautela e aprovação, reduzir carga com rate limit), acionar time responsável e registrar impacto.

Cenário 4: consulta a banco de dados para validar inconsistência

Situação: cliente relata que uma operação aparece “em processamento” há horas. A aplicação exibe status incorreto.

Como atuar: consultar a tabela de transações pelo identificador, verificar status e timestamps, checar se há evento pendente em fila, validar se houve falha de atualização.

-- Exemplo ilustrativo de consulta SQL (genérica) SELECT id_transacao, status, dt_criacao, dt_atualizacao FROM transacoes WHERE id_transacao = 'ABC123';

Cuidados: acesso somente com perfil autorizado, não exportar dados sensíveis, registrar evidências conforme procedimento interno.

O que se espera de conhecimentos técnicos: prova e prática

Na prova (visão aplicada)

O conteúdo costuma cobrar fundamentos que aparecem no cotidiano: redes e protocolos, sistemas operacionais, bancos de dados, desenvolvimento, segurança e noções de governança/serviços. A diferença está em reconhecer como esses temas se conectam a incidentes, mudanças e disponibilidade.

  • Redes: DNS, HTTP/HTTPS, conceitos de latência, firewall, balanceamento.
  • Sistemas: processos/serviços, logs, permissões, noções de virtualização/containers.
  • Banco de dados: SQL, transações, índices, locks, performance básica.
  • Desenvolvimento: lógica, APIs, versionamento, testes, tratamento de erros.
  • Segurança: autenticação/autorização, criptografia em trânsito, princípios de menor privilégio, boas práticas de logs.

No dia a dia (competências observáveis)

  • Raciocínio de diagnóstico: separar sintoma de causa, usar evidências e reduzir hipóteses.
  • Disciplina operacional: seguir runbooks, registrar ações, respeitar janelas e aprovações.
  • Comunicação objetiva: status claro para negócio e detalhes técnicos para equipes de TI.
  • Consciência de risco: entender impacto de mudanças e tratar dados com cuidado.
  • Trabalho em equipe: atuar com múltiplos times (aplicação, plataforma, segurança, dados) sem perder rastreabilidade.

Agora responda o exercício sobre o conteúdo:

Em um incidente no app bancário com aumento de erros e lentidão, qual sequência de ações está mais alinhada à triagem e ao tratamento recomendados na rotina de TI bancária?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

A sequência correta prioriza evidências (monitoramento, logs e métricas), análise com IDs de correlação, contenção controlada via runbook, escalonamento adequado, acompanhamento da estabilização e registro completo para auditoria e prevenção.

Próximo capitúlo

Fundamentos de Tecnologia da Informação para o Escriturário do Banco do Brasil – Agente de Tecnologia

Arrow Right Icon
Aprenda Banco do Brasil

AprendaBanco do Brasil

Cursos gratuitos para o Banco do Brasil, com dicas, exercícios detalhados e conteúdos completos para CPA 10, CPA 20 e mais. Tudo 100% grátis!

 Aprenda Concursos

AprendaConcursos

Acesse cursos online gratuitos para concursos como INSS, PF e PRF. Certificação gratuita e simulados exclusivos para conquistar sua vaga com confiança!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store