Analista de Gestão de Conformidade Operacional (1 vaga) (Home Based) - [Open to all applicants]

UNDP - United Nations Development Programme

Remote | Home Based - May require travel

National

NPSA-8, National Personnel Services Agreement level

Speaks English, Portuguese

Application deadline: February 28, 2026 (14 days)

Apply

Summary by Impactpool

The NPSA-8 Operational Compliance Management Analyst will oversee the operational compliance aspects of cybersecurity initiatives within a project aimed at enhancing the judiciary's cybersecurity and transparency. This role involves managing technical and operational compliance, ensuring integration of identity management, archival compliance, operational monitoring, incident response, and vulnerability auditing. The analyst will collaborate closely with teams from CNJ and PNUD to identify risks and improve processes. The position requires a strong focus on governance, continuous improvement, and effective communication within the team.

Candidate Requirements:

Advanced university degree in IT, Information Security, or related field
2 years of relevant experience for candidates with a bachelor's degree
Experience in information security management or cybersecurity governance
Fluency in Portuguese
Basic English proficiency desired
Experience with public sector projects or judiciary-related activities
Knowledge of compliance requirements for projects and systems
Experience with statistical programming and predictive modeling
Familiarity with databases like PostgreSQL, MySQL, or Oracle

Background

Diversity, Equity and Inclusion are core principles at UNDP: we value diversity as an expression of the multiplicity of nations and cultures where we operate, we foster inclusion as a way of ensuring all personnel are empowered to contribute to our mission, and we ensure equity and fairness in all our actions. Taking a ‘leave no one behind’ approach to our diversity efforts means increasing representation of underserved populations. People who identify as belonging to marginalized or excluded populations are strongly encouraged to apply. Learn more about working at UNDP including our values and inspiring stories.

UNDP does not tolerate sexual exploitation and abuse, any kind of harassment, including sexual harassment, and discrimination. All selected candidates will, therefore, undergo rigorous reference and background checks.

Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 - “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário.

A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade.

Para isso, a governança do projeto está dividida nas seguintes frentes:
Quatro eixos transversais de coordenação:
•    Coordenação Geral;
•    Unidade de monitoramento e controle integrado;
•    Unidade de gestão técnica e operacional;
•    Unidade de formação e comunicação;

Quatro frentes de trabalho, focadas em:
•    Compliance normativa;
•    Conformidade operacional;
•    Governança em rede;
•    Fomento à cultura de segurança cibernética;

Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.

Escopo do Trabalho

Deveres e Responsabilidades

O(a) Analista de Gestão de Conformidade Operacional será responsável pela frente de trabalho de conformidade operacional e será responsável por gerenciar e assegurar a conformidade técnica e operacional das iniciativas de Segurança Cibernética no âmbito do projeto, garantindo a integração entre os mecanismos de gestão de identidades e acessos, conformidade arquivística, monitoramento operacional, prevenção e resposta a incidentes, auditoria de vulnerabilidades e planos de continuidade e recuperação. O(a) profissional atuará em estreita articulação com as equipes do CNJ e do PNUD, contribuindo para a identificação e mitigação de riscos, o alinhamento com normas, padrões e boas práticas de segurança da informação, bem como para o aprimoramento contínuo de processos, políticas e mecanismos de proteção. O(a) profissional atuará em estreita articulação com a equipe do CNJ e do PNUD e as seguintes atividades indicativas estão previstas:

1.    Coordenação Integrada, Governança e Melhoria Contínua do Eixo do projeto dedicado à conformidade operacional
a.    Planejar, coordenar e supervisionar a execução integrada das frentes dedicadas à autenticação, monitoramento de ambientes críticos, protocolos preventivos, ações táticas de recuperação de desastre, entre outras.
b.    Assegurar a coerência técnica, metodológica e operacional entre as frentes.
c.    Promover o alinhamento das atividades às diretrizes do programa e da governança institucional.
d.    Definir indicadores de desempenho, maturidade e conformidade do eixo.
e.    Monitorar continuamente os resultados e níveis de segurança operacional.
f.    Produzir relatórios técnicos e executivos para subsidiar a tomada de decisão estratégica.
g.    Atuar como ponto focal de articulação entre o eixo de conformidade operacional os demais eixos do programa e as instâncias de governança.
h.    Estimular a padronização de processos, a automação de controles e a melhoria contínua das práticas de segurança operacional.

2.    Governança de Identidades, Acessos e Segurança da Informação
a.    Garantir o alinhamento dos mecanismos de autenticação, autorização e gestão de identidades às melhores práticas de segurança.
b.    Assegurar rastreabilidade, controle de acessos e conformidade institucional.
c.    Promover a padronização de processos relacionados à segurança de identidades e acessos.

3.    Conformidade Arquivística e Integridade da Informação
a.    Assegurar a aderência dos sistemas processuais e administrativos aos requisitos do sistema (MoReq-Jus).
b.    Promover a integridade, autenticidade, interoperabilidade e preservação das informações.
c.    Orientar a adequação técnica dos sistemas às normas arquivísticas e de gestão documental.

4.    Monitoramento Operacional e Gestão de Vulnerabilidades
a.    Coordenar a implementação e evolução do monitoramento de ambientes críticos como núcleo de monitoramento operacional.
b.    Garantir a consolidação e análise de dados relativos a acessos, sistemas e vulnerabilidades.
c.    Supervisionar o ciclo de Auditoria Continuada e Corretiva de Vulnerabilidades (ACCV).
d.    Assegurar que os resultados das auditorias retroalimentem as demais frentes do eixo.

5.    Prevenção, Resposta e Tratamento de Incidentes
a.    Estruturar e operacionalizar o Protocolo preventivo de ação e segurança.
b.    Transformar alertas técnicos em respostas preventivas e corretivas padronizadas entre os tribunais.
c.    Promover a integração entre detecção, prevenção, resposta e recuperação de incidentes.
d.    Consolidar uma visão sistêmica de conformidade e segurança operacional.

6.    Continuidade de Negócios e Recuperação de Desastres
a.    Coordenar a elaboração e atualização do plano de recuperação de desastres de segurança cibernética do CNJ
b.    Assegurar a existência de planos táticos eficazes de recuperação de desastres.
c.    Garantir a continuidade dos serviços essenciais em situações de incidente ou indisponibilidade.
d.    Apoiar testes e revisões periódicas dos planos de continuidade.

7. Liderança e Gestão de Pessoas
a.    Desenvolver, orientar e acompanhar a respectiva equipe, promovendo um ambiente de trabalho colaborativo, seguro, inclusivo e alinhado aos valores do PNUD.
b.    Conduzir processos de avaliação de performance oferecendo feedback contínuo, direcionamento estratégico e suporte ao desenvolvimento profissional.
c.    Planejar a distribuição de atividades e responsabilidades, assegurando o entendimento de papéis, priorização adequada e eficiência operacional.
d.    Promover o bem-estar e a saúde psicossocial da respectiva equipe, identificando riscos, prevenindo sobrecarga e fomentando um clima organizacional saudável.
e.    Assegurar comunicação clara, tempestiva e dialógica com a equipe, alinhando expectativas, prazos, prioridades e diretrizes institucionais.
f.    Facilitar o desenvolvimento de conhecimento e capacidades, a partilha de conhecimento e a defesa de interesses relevantes para a(s) área(s) temática(s) atribuída(s).

O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto.

Arranjo Institucional

A pessoa contratada será supervisionada pela Coordenação Geral do Projeto.

Competências

Competências Essenciais

Alcançar Resultados:

NÍVEL 2: Amplia soluções e simplifica processos, equilibrando rapidez e precisão na execução do trabalho.

Pensar de forma Inovadora:

NÍVEL 2: Propõe novas ideias e está aberto a abordagens inovadoras, demonstrando pensamento sistêmico e integrado.

Aprender Continuamente:

NÍVEL 2: Sai da zona de conforto, aprende com os outros e apoia o aprendizado deles.

Adaptar com Agilidade:

NÍVEL 2: Adapta processos e abordagens para novas situações, envolvendo outros no processo de mudança.

Agir com Determinação:

NÍVEL 2: Persevera e lida com múltiplas fontes de pressão simultaneamente.

Engajar e fazer Parcerias:

NÍVEL 2: Atua como facilitador e integrador, reunindo pessoas e construindo ou mantendo coalizões e parcerias.

Promover a Diversidade e Inclusão:

NÍVEL 2: Facilita conversas para superar diferenças e leva isso em consideração na tomada de decisões

Competências multifuncionais e técnicas

Direção e estratégia de negócios / Pensamento estratégico:

Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão.

Direção e estratégia de negócios / Perspicácia Empresarial :

Capacidade de compreender e lidar com situações de negócios de forma a alcançar bons resultados. Habilidade para tomar boas decisões e fazer julgamentos rápidos dentro de tais contextos. Conhecimento e compreensão dos marcos operacionais da organização.

Desenvolvimento de negócios/ Design centrado no humano:

Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano.

Gestão de negócios /Gestão de Projetos:

Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos.

Digital /Gerenciamento de riscos de segurança cibernética e privacidade de dados:

Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais.

Agenda 2030: Paz / Estado de Direito, Segurança e Direitos Humanos:

Instituições Eficazes do Setor de Justiça

Agenda 2030: Paz / Estado de Direito, Segurança e Direitos Humanos

Acesso à Justiça

Habilidades e experiência necessárias

Requisitos mínimos de educação:

Diploma Universitário avançado (Mestrado ou equivalente) em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação, Sistemas de Informação, Estatística, ou áreas afins é requerido, ou

Diploma do Ensino Superior (Bacharelado) combinado com 2 (dois) anos adicionais de experiência qualificada, será devidamente considerado em substituição ao Diploma Universitário avançado

Anos mínimos de experiência profissional relevante:

Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional.

Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em gestão de segurança da informação, gestão de projetos relativos à segurança da informação ou cibersegurança operacional ou governança técnica de ambientes críticos

Habilidades desejadas, além das competências abordadas na seção Competências:

•    Experiência em projetos ou atividades ligadas ao setor público ou ao Poder Judiciário, com foco na gestão e definição de indicadores técnicos e métricas de maturidade de projetos e/ou sistemas
•    Experiência com requisitos de conformidade para projetos e/ou sistemas, com foco na integração entre monitoramento e avaliação;
•    Experiência com programação e modelagens estatísticas voltadas à gestão, monitoramento e avaliação de projetos, com foco em modelagens preditivas e machine learning (XGBoost, Scikit-learn);
•    Experiência no trabalho com bancos de dados PostgreSQL e/ou MySQL e/ou Oracle e/ou SQL Server e/ou BigQuery e/ou Impala e/ou Hive

Idiomas exigidos:

Fluência em português é requerido.
Nível básico de inglês é desejável.

Certificados Profissionais:

N/A

Equal opportunity

As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination.

UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all.

Sexual harassment, exploitation, and abuse of authority

UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles.

Right to select multiple candidates

UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements.

Scam alert

UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.

At Impactpool we do our best to provide you the most accurate info, but closing dates may be wrong on our site. Please check on the recruiting organization's page for the exact info. Candidates are responsible for complying with deadlines and are encouraged to submit applications well ahead.

Before applying, please make sure that you have read the requirements for the position and that you qualify. Applications from non-qualifying applicants will most likely be discarded by the recruiting manager.

Summary by Impactpool

Candidate Requirements:

Advanced university degree in IT, Information Security, or related field
2 years of relevant experience for candidates with a bachelor's degree
Experience in information security management or cybersecurity governance
Fluency in Portuguese
Basic English proficiency desired
Experience with public sector projects or judiciary-related activities
Knowledge of compliance requirements for projects and systems
Experience with statistical programming and predictive modeling
Familiarity with databases like PostgreSQL, MySQL, or Oracle

Fellowship

Master the recruitment process of the impact sector!

Become a fellow and gain access to Impactpool's premium material that will boost your career in the impact sector

Explore fellowship

Show UNDP - United Nations Development Programme that you are interested in them

Recruiters from the organization will be able to view your profile, contact you for current & future vacancies and engage you on opportunities that match your skills and interest.

Connect with organization