Coordenador(a) Segurança da Informação - Engenharia de Segurança

Há mais de 90 anos, o Banco Bmg atua com foco em democratizar o acesso a soluções financeiras, colocando sempre o cliente no centro de tudo o que fazemos. Somos referência em crédito consignado e estamos presentes em todo o Brasil, com agências, franquias, correspondentes bancários e um app completo que conecta milhões de pessoas a serviços financeiros de forma simples, acessível e inovadora.

Crescer e gerar resultados sustentáveis que tragam valor para nossos clientes, acionistas, colaboradores e para a sociedade em geral é uma prioridade para nós. Nossos resultados evidenciam esse comprometimento.

Guiados por princípios, construímos uma cultura organizacional que valoriza pessoas, impulsiona o protagonismo e transforma impacto social em legado. Atuamos com times que prezam pela autonomia, pelo comprometimento e pela excelência. Investimos continuamente em conhecimento e inovação para transformar a jornada dos colaboradores e clientes.

Esse cuidado com as pessoas nos levou a conquistar, em 2025, o reconhecimento como top 3 melhores instituições financeiras para se trabalhar no Brasil, ocupando a 3ª posição no ranking Great Place To Work®. Um orgulho que reforça nosso compromisso de colocar o Jeito Bmg de Ser em prática todos os dias.

Esses pilares impulsionam uma transformação contínua, promovendo revisões diárias de processos, da jornada do cliente, da tomada de decisão e da forma como os times se conectam para gerar valor. No Bmg, somos movidos por fazer diferente e melhor, com integridade, simplicidade e um jeito único de ser: o Jeito Bmg.

Principais Responsabilidades

Liderar equipe de Engenharia de Segurança - Arquitetura de Segurança, Gerenciamento Superficie de Ataques e Segurança de Aplicações (DevSecOps)

Coordenar e orientar as equipes responsáveis pelo ciclo de desenvolvimento seguro (SDLC), definição de padrões arquiteturais seguros e gestão contínua da superfície de ataques da organização.

Distribuir atividades, acompanhar indicadores, revisar prioridades e promover um ambiente de colaboração entre squads de tecnologia, produto e infraestrutura.

Definir e manter a estratégia de segurança para aplicações, arquitetura e gestão de riscos externos.

Garantir aderência a frameworks e melhores práticas como CIS Controls, NIST CSF, OWASP, ISO 27001, MITRE ATT&CK e políticas internas.

Participar da elaboração e evolução de políticas, padrões e requisitos técnicos de segurança.

Liderar iniciativas de Secure by Design e Shift Left, integrando práticas de segurança no pipeline de CI/CD.

Estruturar e supervisionar programas como, SAST, DAST, SCA, IaC Scanning, Modelagem de ameaças (Threat Modeling), Revisões de segurança e testes avançados (inclusive pentests)

Apoiar desenvolvedores e equipes ágeis com treinamento, orientação e padrões de codificação segura.

Definir a arquitetura de segurança corporativa, garantindo que soluções e projetos sejam concebidos com princípios de Zero Trust, Defense in Depth e proteção de dados.

Avaliar novas tecnologias, revisar propostas arquiteturais e apoiar jornadas de cloud, modernização de sistemas e integrações entre plataformas.

Identificar vulnerabilidades lógicas e complexas não detectáveis por ferramentas automatizadas.

Realizar análises manuais avançadas em código, APIs, autenticação, criptografia e controles de autorização.

Atuar como referência técnica nas discussões com áreas de TI, negócios e compliance.

Coordenar a identificação e monitoramento contínuo de ativos expostos na internet, vulnerabilidades externas, shadow IT e riscos de terceiros.

Gerenciar ferramentas de ASM, scanners externos, threat intelligence e processos de correção em colaboração com times de infraestrutura e desenvolvimento.

Produzir relatórios executivos e análises de risco para apoiar tomada de decisão.

Facilitar comunicação entre equipes técnicas, gestão, auditores, fornecedores e parceiros de tecnologia.

Transformar riscos técnicos em linguagem executiva clara para apoiar a priorização e o alinhamento estratégico.

#LI-HYBRID

#LI-LA1

Vivência prévia em papéis de liderança ou coordenação de times de segurança.

Atuação sólida em pelo menos duas das áreas:

Application Security

Arquitetura de Segurança

Gestão de Vulnerabilidades / ASM

Experiência sólida com ambientes cloud (AWS, Azure, GCP e OCI) e arquiteturas modernas (microserviços, Kubernetes, APIs).

Conhecimentos Técnicos

Fundamentos profundos em segurança de aplicações, criptografia, OWASP Top 10, padrões de codificação segura e integrações CI/CD.

Domínio de frameworks e referências como:

NIST CSF / SP 800‑53

CIS Controls v8

OWASP SAMM

MITRE ATT&CK / D3FEND

OWASP ASVS

NIST 800‑115

Conhecimento de ferramentas comuns:

SAST/DAST

SCA

ASM

Experiência com Threat Modeling e revisão de arquiteturas

Ferramentas de WAF, DLP, EDR, PROXY, Gestão de APIs, NDR..

Soft Skills e Comportamentais

Capacidade de comunicação clara, adaptando linguagem para público técnico e executivo.

Perfil orientado a resolução de problemas, priorização e tomada de decisão baseada em risco.

Habilidade para liderar times multidisciplinares, influenciar stakeholders e navegar em ambientes complexos.

Mentalidade adversária (“offensive mindset”) com ética e responsabilidade

Certificações Desejáveis

CISSP, CCSP, CSSLP, CISM, CEH, Security +

Certificações cloud: AWS/Security, Azure AZ‑500, GCP Security e OCI

Idiomas

Inglês Avançado

Benefícios, saúde e bem-estar

• Plano de saúde sem mensalidade + Telemedicina;
• Plano odontológico sem mensalidade;
• Vale Refeição e Alimentação;
• Seguro de vida;
• Auxílio Funeral;
• Previdência privada;
• Remuneração variável anual (bônus) competitiva;
• PPR - Programa de Participação nos Resultados;
• Único Skill (Benefício Educação gratuito);
• Bicicletário e vestiário;
• Auxílio creche;
• Auxílio internet;
• Programas de qualidade de vida;
• Ambulatório;
• Programa da Gestante;
• Licença Maternidade e Paternidade estendida;
• Isenção de Copay para Gestante e Bebê até 01 ano;
• Kit Bebê Personalizado;
• Dr. BMG – Telepsicologia + Telemedicina + Nutricionista + Enfermeiro e Educador Físico, extensivo aos dependentes;
• PAP - Programa de assessoria financeira, jurídica e psicológica;
• Gympass/Wellhub - Desconto em academias;
• Convênio Farmácia;
• Frutas todos os dias;
• Day Off de Aniversário;
• Dress Code Flexível;
• Modelo híbrido de trabalho.

E aí? Quer vestir a camisa e brilhar em campo com um banco presente na vida de milhões de brasileiros e reconhecido como um dos melhores lugares para se trabalhar?

#VamosPraCima

VENHA FAZER PARTE DO BANCO BMG!

Estamos sempre em busca de pessoas que se identifiquem com a nossa cultura e que estejam prontas para contribuir com o sucesso do Banco Bmg. Com 94 anos de história, somos apaixonados por entregar o melhor para nossos clientes, que são o centro de tudo o que fazemos!

No Bmg, lideramos o mercado de crédito consignado, oferecendo crédito acessível a milhões de brasileiros. Com a maior rede de correspondentes bancários do país, impulsionamos o crescimento econômico local e levamos oportunidades para todo o Brasil.

Educação e Desenvolvimento: Nossa Paixão pela Carreira das Pessoas

Acreditamos que o desenvolvimento dos nossos colaboradores é essencial para o nosso sucesso. Por isso, oferecemos uma plataforma educacional, que disponibiliza acesso a graduação, pós-graduação, cursos de idiomas, cursos livres e mentorias. No Banco BMG, o aprendizado contínuo faz parte da nossa cultura!

Diversidade e Inclusão: Acreditamos que a diversidade nos fortalece. Promovemos um ambiente de trabalho inclusivo, onde você pode ser quem você é e trazer o melhor de si. Valorizamos as diferenças e acreditamos que elas são fundamentais para o nosso sucesso.

É pelos nossos clientes que vestimos a camisa e nos dedicamos para executar cada jogada com excelência!