Analista de Segurança Cibernética OffSec/DefSec (1 vaga) (Home Based) - [Open to all applicants]

Please note the appropriate Tier indicated in the vacancy title and ensure that you hold the applicable contract as defined below. *Tier 1: UNDP/ UNCDF/ UNV staff holding permanent (PA) and fixed term (FTA) appointments (defined as “internal” candidates) *Tier 2: UNDP/ UNCDF/ UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers *Tier 3: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates Background Diversity, Equity and Inclusion are core principles at UNDP: we value diversity as an expression of the multiplicity of nations and cultures where we operate, we foster inclusion as a way of ensuring all personnel are empowered to contribute to our mission, and we ensure equity and fairness in all our actions. Taking a ‘leave no one behind’ approach to our diversity efforts means increasing representation of underserved populations. People who identify as belonging to marginalized or excluded populations are strongly encouraged to apply. Learn more about working at UNDP including our values and UNDP does not tolerate sexual exploitation and abuse, any kind of harassment, including sexual harassment, and discrimination. All selected candidates will, therefore, undergo rigorous reference and background checks. Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 - “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário. A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade. Para isso, a governança do projeto está dividida nas seguintes frentes: Quatro eixos transversais de coordenação: • Coordenação Geral; • Unidade de monitoramento e controle integrado; • Unidade de gestão técnica e operacional; • Unidade de formação e comunicação; Quatro frentes de trabalho, focadas em: • Compliance normativa; • Conformidade operacional; • Governança em rede; • Fomento à cultura de segurança cibernética; Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.

Escopo do Trabalho Deveres e Responsabilidades O(a) Analista de Segurança Cibernética OffSec/DefSec (Purple Ops) estará vinculado ao núcleo de trabalho de desenvolvimento de capacidades institucionais locais, dentro do eixo de Fomento à cultura de segurança cibernética. Nesse sentido, será responsável por integrar testes ofensivos e ações defensivas para o fortalecimento contínuo da segurança institucional, no contexto do projeto BRA/25/025. Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades. O(a) profissional atuará em estreita articulação com a equipe do CNJ e do PNUD e as seguintes atividades indicativas estão previstas:

1. Atividades 1. Execução de testes ofensivos e simulações de ataque • Executar testes controlados de intrusão, exploração e simulação de ataques para validação dos controles de segurança. • Participar de exercícios de simulação de ameaças e campanhas adversariais internas. • Apoiar a criação de cenários realistas para avaliação da resiliência dos ambientes. 2. Identificação e análise de vulnerabilidades e técnicas de ataque • Identificar vulnerabilidades, fraquezas operacionais e possíveis vetores de ataque internos ou externos. • Realizar análises técnicas para compreender o comportamento de ataques, táticas, técnicas e procedimentos (TTPs). • Avaliar riscos associados às vulnerabilidades identificadas. 3. Colaboração com a equipe defensiva e fortalecimento da arquitetura de segurança • Trabalhar em conjunto com a equipe defensiva para correção de falhas identificadas. • Contribuir para o fortalecimento da arquitetura de proteção e dos controles existentes. • Avaliar a eficácia das medidas implementadas pela equipe defensiva. 4. Documentação, acompanhamento e melhoria contínua • Documentar vulnerabilidades, achados técnicos e recomendações de mitigação. • Acompanhar a correção das falhas identificadas e validar a efetividade das ações adotadas. • Sugerir melhorias contínuas nos processos e controles de segurança. 5. Inovação, capacitação e desenvolvimento de capacidades internas • Contribuir com o LabCiber no desenvolvimento de soluções inovadoras de teste e validação de segurança. • Apoiar a criação de cenários e materiais de treinamento para capacitação de equipes internas. • Compartilhar aprendizados técnicos para fortalecimento das capacidades institucionais. 6. Métricas, avaliação e reporte de maturidade de segurança • Estabelecer métricas para avaliar a evolução da segurança institucional. • Apoiar a análise de resultados dos testes e exercícios realizados. • Produzir insumos técnicos para subsidiar decisões estratégicas relacionadas à segurança cibernética.

O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto.

Arranjo Institucional A pessoa contratada será supervisionada pela Gerência de Projetos e pela Coordenação Técnica de Projetos. Competências Competências Essenciais Alcançar Resultados: NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo. Pensar de forma Inovadora: NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias. Aprender Continuamente: NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback Adaptar com Agilidade: NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível. Agir com Determinação: NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança. Engajar e fazer Parcerias: NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos. Promover a Diversidade e Inclusão: NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação

Competências multifuncionais e técnicas

Direção e estratégia de negócios / Pensamento estratégico: Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão. Direção e estratégia de negócios / Perspicácia Empresarial : Capacidade de compreender e lidar com situações de negócios de forma a alcançar bons resultados. Habilidade para tomar boas decisões e fazer julgamentos rápidos dentro de tais contextos. Conhecimento e compreensão dos marcos operacionais da organização. Desenvolvimento de negócios/ Design centrado no humano: Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano. Gestão de negócios /Gestão de Projetos: Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos. Digital /Gerenciamento de riscos de segurança cibernética e privacidade de dados: Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais. Agenda 2030: Paz / Estado de Direito, Segurança e Direitos Humanos: Instituições Eficazes do Setor de Justiça Agenda 2030: Paz / Estado de Direito, Segurança e Direitos Humanos Acesso à Justiça

Habilidades e experiência necessárias Requisitos mínimos de educação: Diploma Universitário avançado (Mestrado ou equivalente) em Segurança da Informação, Tecnologia da Informação, Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Engenharia de Software, Engenharia de Telecomunicações ou áreas correlatas é requerido, ou Diploma do Ensino Superior (Bacharelado) combinado com 2 (dois) anos adicionais de experiência qualificada, será devidamente considerado em substituição ao Diploma Universitário avançado.

Anos mínimos de experiência profissional relevante: Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional. Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em segurança da informação, com foco em avaliação de controles, riscos e conformidade de ambientes tecnológicos.

Habilidades desejadas, além das competências abordad...