Analista de Gestão de Crises Cibernéticas (1 vaga) (Home Based) - [Open to all applicants]

UNDP - United Nations Development Programme

Remote | Home Based - May require travel

National

NPSA-8, National Personnel Services Agreement level

Speaks English, Portuguese

Application deadline: March 19, 2026 (14 days)

Apply

Summary by Impactpool

The NPSA-8 Cyber Crisis Management Analyst will coordinate and execute responses to critical cybersecurity incidents within a project aimed at enhancing cybersecurity for the judiciary. This role involves integrated communication management, prioritization of actions, and decision-making during crises. The analyst will work closely with teams from CNJ and PNUD to mitigate impacts and ensure adherence to security protocols. The position is remote, requiring candidates to have suitable work conditions and equipment.

Candidate Requirements:

Advanced university degree in relevant fields or bachelor's with 2 years of experience
Experience in cybersecurity incident response and crisis management
Ability to coordinate responses to medium and high severity incidents
Experience in situational analysis and technical information consolidation
Fluency in Portuguese and basic English proficiency

Tiered Approach

Please note the appropriate Tier indicated in the vacancy title and ensure that you hold the applicable contract as defined below.

Tier 1: UNDP/ UNCDF/ UNV staff holding permanent (PA) and fixed term (FTA) appointments (defined as “internal” candidates)
Tier 2: UNDP/ UNCDF/ UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers
Tier 3: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates”

Background

Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário.

A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade.

Para isso, a governança do projeto está dividida nas seguintes frentes:

Quatro eixos transversais de coordenação:

Coordenação Geral;
Unidade de monitoramento e controle integrado;
Unidade de gestão técnica e operacional;
Unidade de formação e comunicação;

Quatro frentes de trabalho, focadas em:

Compliance normativa;
Conformidade operacional;
Governança em rede;
Fomento à cultura de segurança cibernética;

Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.

Escopo do Trabalho

Deveres e Responsabilidades

O(a) Analista de Gestão de Crises Cibernéticas será responsável por coordenar e executar ações de resposta a incidentes críticos de segurança cibernética no âmbito do projeto, com foco na gestão integrada de comunicação, priorização de ações e tomada de decisão em situações de crise. O(a) profissional atuará em estreita articulação com as equipes do CNJ e do PNUD, contribuindo para a mitigação de impactos, o alinhamento aos protocolos de resposta, às normas e boas práticas de segurança da informação, e para o aprimoramento contínuo dos fluxos, procedimentos e mecanismos institucionais de gestão de crises.

Considerando que o projeto prevê atuação remota de seus colaboradores, recomenda-se, sem caráter obrigatório, que os candidatos possuam computador próprio para a execução de suas atividades, bem como estações de trabalho compatíveis.

As seguintes atividades estão previstas:
1.    Coordenação Integrada da Resposta a Incidentes Críticos
a.    Coordenar respostas rápidas a incidentes de segurança cibernética de forma integrada entre tribunais e instituições parceiras.
b.    Facilitar a cooperação interinstitucional para respostas tempestivas e coordenadas.

2.    Gestão de Comunicação e Tomada de Decisão em Crises
a.    Gerenciar fluxos de comunicação em situações críticas.
b.    Apoiar a priorização de ações e a tomada de decisão estratégica durante incidentes de alto impacto.

3.    Articulação com Plataformas e Mecanismos de Apoio
a.    Manter alinhamento constante com o WebCiber e demais mecanismos de apoio mútuo.
b.    Assegurar a integração das informações e ações entre os atores envolvidos.

4.    Liderança de Processos de Crise
a.    Liderar reuniões de crise envolvendo equipes técnicas e institucionais.
b.    Registrar decisões, ações e encaminhamentos definidos durante a gestão dos incidentes.

5.    Avaliação de Impactos e Orientação de Respostas
a.    Avaliar impactos operacionais, institucionais e de risco decorrentes dos incidentes.
b.    Orientar respostas proporcionais e adequadas aos diferentes cenários de crise.

6.    Conformidade com Protocolos e Diretrizes
a.    Assegurar que protocolos, procedimentos e diretrizes de resposta a incidentes sejam aplicados corretamente.
b.    Monitorar a aderência aos fluxos estabelecidos do SARTO.

7.    Relatórios, Aprendizado Institucional e Capacitação
a.    Produzir relatórios executivos para autoridades e órgãos parceiros.
b.    Contribuir para a formalização de lições aprendidas e processos de melhoria contínua do fluxo do SARTO.
c.    Participar de treinamentos e exercícios simulados para fortalecimento da prontidão institucional.

O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto.

Competências

Competências Essenciais

Alcançar Resultados:

NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo.

Pensar de forma Inovadora:

NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias.

Aprender Continuamente:

NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback.

Adaptar com Agilidade:

NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível..

Agir com Determinação:

NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança.

Engajar e fazer Parcerias:

NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos.

Promover a Diversidade e Inclusão:

NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação.

Competências multifuncionais e técnicas

Direção e estratégia de negócios | Pensamento estratégico

Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão.

Direção e estratégia de negócios | Pensamento Sistêmico

Capacidade de utilizar análise objetiva de problemas e julgamento para compreender como elementos inter-relacionados coexistem dentro de um processo ou sistema geral, considerando como a alteração de um elemento pode impactar outras partes do sistema.

Desenvolvimento de negócios | Design centrado no humano

Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano.

Gestão de negócios | Gestão de Projetos

Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos.

Digital | Gerenciamento de riscos de segurança cibernética e privacidade de dados

Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais.

Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos

Instituições Eficazes do Setor de Justiça

Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos

Acesso à Justiça

Habilidades e experiência necessárias

Requisitos mínimos de educação:

Diploma Universitário Avançado (Mestrado ou equivalente) nas áreas de Tecnologia da Informação, Segurança da Informação, Administração Pública, Gestão Pública, Relações Internacionais, Direito, Engenharia ou áreas afins é requerido, ou
Diploma do Ensino Superior (Bacharelado) em Tecnologia da Informação, Segurança da Informação, Administração Pública, Gestão Pública, Relações Internacionais, Direito, Engenharia ou áreas correlatas combinado com 2 (dois) anos adicionais de experiência qualificada, será devidamente considerado em substituição ao Diploma Universitário avançado.

Anos mínimos de experiência profissional relevante:

Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional.
Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em coordenação de resposta à incidentes de segurança digital, gestão de crises, segurança cibernética ou governança operacional.

Habilidades desejadas, além das competências abordadas na seção Competências:

Experiência em segurança cibernética, gestão de incidentes ou gestão de crises, com atuação em eventos críticos, resposta a incidentes relevantes ou situações de impacto institucional.
Experiência na coordenação de resposta a incidentes cibernéticos de média e alta severidade, incluindo gestão de escalonamento, tomada de decisão sob pressão, articulação entre equipes técnicas, jurídicas, comunicação e alta gestão.
Experiência em processos de resposta a incidentes e gestão de crises, incluindo classificação de severidade, análise de impacto, continuidade de negócios, planos de contingência e exercícios de simulação (tabletop / drills), com referência a boas práticas e frameworks reconhecidos.
Experiência na análise situacional e consolidação de informações técnicas, incluindo integração de dados provenientes de SOC, CSIRT e fontes externas, elaboração de briefings executivos, relatórios de situação (SITREP) e recomendações estratégicas.
Experiência na comunicação estratégica e coordenação em ambientes de governança em rede, com capacidade de conduzir fluxos de crise, apoiar instâncias decisórias e garantir alinhamento entre múltiplas instituições durante incidentes cibernéticos.

Idiomas exigidos:

Fluência em português é requerido.
Nível básico de inglês é desejável.

Certificados Profissionais:

N/A

Equal opportunity

As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination.

UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all.

Sexual harassment, exploitation, and abuse of authority

UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles.

Right to select multiple candidates

UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements.

Scam alert

UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.

At Impactpool we do our best to provide you the most accurate info, but closing dates may be wrong on our site. Please check on the recruiting organization's page for the exact info. Candidates are responsible for complying with deadlines and are encouraged to submit applications well ahead.

Before applying, please make sure that you have read the requirements for the position and that you qualify. Applications from non-qualifying applicants will most likely be discarded by the recruiting manager.

Summary by Impactpool

Candidate Requirements:

Advanced university degree in relevant fields or bachelor's with 2 years of experience
Experience in cybersecurity incident response and crisis management
Ability to coordinate responses to medium and high severity incidents
Experience in situational analysis and technical information consolidation
Fluency in Portuguese and basic English proficiency

Fellowship

Master the recruitment process of the impact sector!

Become a fellow and gain access to Impactpool's premium material that will boost your career in the impact sector

Explore fellowship

Show UNDP - United Nations Development Programme that you are interested in them

Recruiters from the organization will be able to view your profile, contact you for current & future vacancies and engage you on opportunities that match your skills and interest.

Connect with organization