Descrição da Vaga
Tiered Approach
Please note the appropriate Tier indicated in the vacancy title and ensure that you hold the applicable contract as defined below.
Tier 1: UNDP/ UNCDF/ UNV staff holding permanent (PA) and fixed term (FTA) appointments (defined as “internal” candidates)
Tier 2: UNDP/ UNCDF/ UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers
Tier 3: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates”
Background
Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário.
A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade.
Para isso, a governança do projeto está dividida nas seguintes frentes:
Quatro eixos transversais de coordenação:
Coordenação Geral;
Unidade de monitoramento e controle integrado;
Unidade de gestão técnica e operacional;
Unidade de formação e comunicação;
Quatro frentes de trabalho, focadas em:
Compliance normativa;
Conformidade operacional;
Governança em rede;
Fomento à cultura de segurança cibernética;
Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.
Escopo do Trabalho
Deveres e Responsabilidades
O(a) Analista de Gestão da Segurança de Identidades e Acessos compõe o eixo de trabalho focado em conformidade operacional do projeto. Nesse contexto, fará parte do eixo de trabalho responsável por Gestão Segura de Identidades, Autenticações e Acessos. Sob liderança do gerente do eixo, o/a profissional será responsável por desenvolver e acompanhar os processos de gestão de identidades, autenticação e autorização de acordo com diretrizes institucionais e boas práticas de segurança. O(a) profissional atuará em estreita articulação com as equipes do CNJ e do PNUD, contribuindo para fortalecimento de controles de autenticação, na rastreabilidade e auditoria de acessos, na mitigação de riscos e na integração com sistemas internos, contribuindo para a segurança e a confiabilidade dos ambientes institucionais
Considerando que o projeto prevê atuação remota de seus colaboradores, recomenda-se, sem caráter obrigatório, que os candidatos possuam computador próprio para a execução de suas atividades, bem como estações de trabalho compatíveis.
As seguintes atividades estão previstas:
1. Gestão de Identidades e Acessos
a. Administrar processos de gestão de identidades e acessos, garantindo alinhamento com diretrizes institucionais.
b. Participar do aprimoramento de fluxos de acesso e políticas internas associadas.
2. Autenticação, Autorização e Controles
a. Operar mecanismos de autenticação e autorização, assegurando conformidade com práticas de segurança.
b. Complementar e acompanhar controles relacionados à autenticação multifatorial.
c. Contribuir para a atualização de parâmetros e estruturas de autenticação.
3. Auditoria, Rastreabilidade e Conformidade
a. Realizar verificações de rastreabilidade, registros e trilhas de auditoria
b. Garantir a consistência e a confiabilidade dos registros relacionados a identidades e acessos.
4. Gestão de Riscos de Acesso
a. Auxiliar na identificação de riscos relacionados a acessos inadequados ou permissões inconsistentes.
b. Apoiar ações corretivas e preventivas relacionadas à gestão de acessos.
5. Documentação Técnica e Padronização
a. Elaborar documentação técnica sobre processos e práticas de gestão de identidades.
b. Apoiar a padronização de procedimentos e controles associados à segurança de identidades e acessos.
6. Integração de Sistemas e Apoio Técnico
a. Apoiar iniciativas de integração com sistemas internos que dependem de informações de identidade.
b. Colaborar com equipes técnicas para assegurar a correta utilização dos dados de identidade nos sistemas institucionais.
c. Garantir a facilitação da construção e do compartilhamento de conhecimento no projeto.
O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto.
Competências
Competências Essenciais
Alcançar Resultados:
NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo.
Pensar de forma Inovadora:
NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias.
Aprender Continuamente:
NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback.
Adaptar com Agilidade:
NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível..
Agir com Determinação:
NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança.
Engajar e fazer Parcerias:
NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos.
Promover a Diversidade e Inclusão:
NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação.
Competências multifuncionais e técnicas
Direção e estratégia de negócios | Pensamento estratégico
Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão.
Direção e estratégia de negócios | Perspicácia Empresarial
Capacidade de compreender e lidar com situações de negócios de forma a alcançar bons resultados. Habilidade para tomar boas decisões e fazer julgamentos rápidos dentro de tais contextos. Conhecimento e compreensão dos marcos operacionais da organização.
Desenvolvimento de negócios | Design centrado no humano
Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano.
Gestão de negócios | Gestão de Projetos
Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos.
Digital | Gerenciamento de riscos de segurança cibernética e privacidade de dados
Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais.
Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos
Instituições Eficazes do Setor de Justiça
Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos
Acesso à Justiça
Habilidades e experiência necessárias
Requisitos mínimos de educação:
Diploma Universitário Avançado (Mestrado ou equivalente) nas áreas de Segurança da Informação, Tecnologia da Informação, Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Engenharia de Software, Engenharia de Telecomunicações ou afins é requerido, ou
Diploma do Ensino Superior (Bacharelado) nas áreas mencionadas acima combinado com 2 (dois) anos adicionais de experiência qualificada, será devidamente considerado em substituição ao Diploma Universitário avançado.
Anos mínimos de experiência profissional relevante:
Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional.
Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em segurança da informação, segurança em projetos de tecnologia com atuação específica em gestão de identidades e acessos (IAM).
Habilidades desejadas, além das competências abordadas na seção Competências:
Experiência em segurança da informação ou cibersegurança, com atuação em gestão de identidades, autenticação, controle de acessos e proteção de contas e credenciais em ambientes institucionais.
Experiência na implementação, operação ou aprimoramento de modelos e processos de gestão de identidades e acessos, incluindo ciclo de vida de identidades, provisionamento, revisão de acessos e segregação de funções.
Experiência no uso e avaliação de soluções de autenticação e controle de acesso, incluindo autenticação multifator, federação de identidades, gestão de privilégios e acesso baseado em papéis ou atributos.
Experiência na análise de riscos relacionados a identidades e acessos, com capacidade de definir requisitos de segurança, apoiar normas e procedimentos e recomendar controles técnicos e organizacionais.
Experiência na articulação com áreas técnicas, jurídicas e institucionais, apoiando processos de conformidade, governança e alinhamento de soluções de identidade às necessidades dos diferentes Eixos
Idiomas exigidos:
F...
