Tiered Approach
In line with the commitment to safeguard capacity and support personnel already in the Organization, a majority of UNDP UNCDF/UNV vacancies are advertised using a tiered application process whereby:
- Tier 0: UNDP/UNCDF/UNV IP staff holding permanent (PA) and fixed-term (FTA) appointments, whose posts will be abolished, or contracts will be terminated or not renewed during 2026.
- Tier 1: Other UNDP/UNCDF/UNV staff holding permanent (PA) and fixed-term (FTA) appointments
- Tier 2: UNDP/UNCDF/UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers
- Tier 3 or no tier indicated: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates
Please make note of the Tier(s) indicated in the vacancy title, if any, and ensure that you satisfy the eligibility to apply.
Background
Diversity, Equity and Inclusion are core principles at UNDP: we value diversity as an expression of the multiplicity of nations and cultures where we operate, we foster inclusion as a way of ensuring all personnel are empowered to contribute to our mission, and we ensure equity and fairness in all our actions. Taking a ‘leave no one behind’ approach to our diversity efforts means increasing representation of underserved populations. People who identify as belonging to marginalized or excluded populations are strongly encouraged to apply. Learn more about working at UNDP including our values and inspiring stories.
UNDP does not tolerate sexual exploitation and abuse, any kind of harassment, including sexual harassment, and discrimination. All selected candidates will, therefore, undergo rigorous reference and background checks.
Objetivo do Cargo e Contexto Organizacional
Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário.
A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade.
Para isso, a governança do projeto está dividida nas seguintes frentes:
Quatro eixos transversais de coordenação:
• Coordenação Geral;
• Unidade de monitoramento e controle integrado;
• Unidade de gestão técnica e operacional;
• Unidade de formação e comunicação;
Quatro frentes de trabalho, focadas em:
• Compliance normativa;
• Conformidade operacional;
• Governança em rede;
• Fomento à cultura de segurança cibernética;
Deveres e responsabilidades
O/A Assistente de Monitoramento e Resposta a Incidentes Cibernéticos apoiará as atividades do CPTRIC-PJ – Centro de Prevenção, Tratamento e Resposta a Incidentes de Cibersegurança do Judiciário, contribuindo para a proteção, monitoramento e melhoria contínua do ambiente de cibersegurança do Judiciário brasileiro. O(a) profissional atuará em estreita articulação com as equipes do CNJ e do PNUD, contribuindo para a identificação e mitigação de riscos, o alinhamento com normas, padrões e boas práticas de segurança da informação, bem como para o aprimoramento contínuo de processos, políticas e mecanismos de proteção. As seguintes atividades indicativas estão previstas:
1. Apoiar a resposta técnica a incidentes
a. Prestar suporte ao monitoramento de eventos, alertas e indicadores de cibersegurança;
b. Dar suporte à contenção, procedimentos de escalonamento, ações de acompanhamento e documentação técnica;
c. Prestar suporte à avaliação de criticidade e impacto operacional dos eventos identificados.
2. Assistir a análise de evidências e impactos operacionais
a. Auxiliar a preparação e manutenção de registros técnicos, relatórios de incidentes métricas e indicadores operacionais;
b. Auxiliar a produção de visualizações técnicas, relatórios e painéis de monitoramento;
c. Auxiliar no desenvolvimento, revisão e manutenção de playbooks e fluxos de trabalho.
3. Atuar nos processos de eficiência operacional
a. Auxiliar atividades de aprimoramento de processos de cibersegurança;
b. Assistir a eficiência operacional e a prestação de serviços;
c. Colaborar com equipes multidisciplinares.
4. Contribuir à elaboração de documentos e registros pós-incidente
a. Auxiliar a elaboração de cronologias dos incidentes;
b. Dar apoio à elaboração de relatórios técnicos para fortalecer a gestão do conhecimento;
c. Manter documentação atualizada de processos de tratamento, lições aprendidas e recomendações de melhoria.
5. Auxiliar a integração de aprendizados e fortalecer o desenvolvimento de capacidades institucionais locais
a. Auxiliar a incorporação de aprendizados aos processos e procedimentos das instituições locais.;
b. Contribuir para a adoção de boas práticas de cibersegurança;
c. Contribuir para a padronização de processos e procedimentos de segurança voltados ao usuário.
6. Apoiar prontidão, resiliência e prevenção
a. Auxiliar na definição de rotinas e padrões de resposta a incidentes.
b. Auxiliar na melhoria contínua dos processos de monitoramento de cibersegurança
c. Contribuir para o fortalecimento da resiliência digital no Judiciário.
7. Colaborar tecnicamente com equipes especializadas
a. Auxiliar a identificação, triagem, classificação e investigação de incidentes em colaboração com a equipe;
b. Auxiliar na correlação de informações de múltiplas fontes de dados para identificar riscos e padrões;
c. Atuar de forma integrada com times de segurança, infraestrutura e operações.
8. Facilitar a construção e o compartilhamento de conhecimento
a. Apoiar a organização e facilitação de treinamentos e capacitações relacionadas aos projetos para equipes de programas, operações e parceiros relevantesSistematizar lições aprendidas, boas práticas e evidências de implementação dos projetos.
b. Contribuir para redes de conhecimento, comunidades de prática e plataformas institucionais de gestão do conhecimento, promovendo o compartilhamento de experiências e aprendizagem organizacional.
O/A titular desempenha outras funções dentro do seu perfil funcional que considere necessárias ao bom funcionamento do Projeto
Arranjo Institucional
A pessoa contratada será supervisionada pela Coordenação Geral do projeto.
Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.
Competências
- Alcançar Resultados - NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo.
- Pensar de forma Inovadora - NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias.
- Aprender Continuamente - NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback.
- Adaptar com Agilidade - NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível.
- Agir com Determinação - NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança.
- Engajar e fazer Parcerias - NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos.
- Promover a Diversidade e Inclusão - NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação.
Competências multifuncionais e técnicas
Direção e Estratégia de Negócios / Pensamento Estratégico
- Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão.
Direção e Estratégia de Negócios / Perspicácia Empresarial
- Capacidade de compreender e lidar com situações de negócios de forma a alcançar bons resultados. Habilidade para tomar boas decisões e fazer julgamentos rápidos dentro de tais contextos. Conhecimento e compreensão dos marcos operacionais da organização.
Desenvolvimento de negócios/ Design centrado no humano
- Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano.
Gestão de negócios / Gestão de Projetos
- Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos.
Digital / Gerenciamento de riscos de segurança cibernética e privacidade de dados
- Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais.
Agenda 2030: Paz / Estado de Direito, Segurança e Direitos Humanos
- Instituições Eficazes do Setor de Justiça
Agenda 2030: Paz / Estado de Direito, Segurança e Direitos Humanos
- Acesso à Justiça
Habilidades e experiência necessárias
Requisitos mínimos de educação:
- Diploma do Ensino Médio completo é requerido.
- Diploma Universitário (Ensino Superior) em Gestão, Ciência Sociais Aplicadas, Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Engenharia de Software, Análise e Desenvolvimento de Sistemas, Ciência de Dados, Sistemas de Informação, Segurança da Informação, Estatística, Matemática ou áreas afins será dada a devida consideração, mas não é um requisito.
Anos mínimos de experiência profissional relevante:
- Mínimo de 4 anos (para Ensino Médio) ou 1 ano (para Ensino Superior) de experiência em operações de segurança cibernética, monitoramento e resposta a incidentes cibernéticos, Centros de Operações de Segurança (SOC), detecção de ameaças, análise de eventos de segurança ou ambientes operacionais correlatos de segurança cibernética.
Habilidades necessárias:
- Experiência em uso de tecnologia da informação e pacote office.
Habilidades desejadas, além das competências abordadas na seção Competências:
- Experiência em assistir o monitoramento e resposta a incidentes de segurança cibernética e falhas críticas.
- Experiência em suporte à análise de dados preferencialmente em Centros de Operações de Segurança (SOC), Equipes de Resposta a Incidentes (CSIRT/CERT) ou ambientes operacionais correlatos.
- Experiência no suporte à detecção de anomalias, padrões, correlações relevantes e rastreamento de ameaças cibernéticas.
- Experiência no suporte à construção de painéis de monitoramento;
- Experiência em ambientes híbridos responsáveis pela operação de serviços essenciais.
Idiomas exigidos:
- Fluência em Português é requerido;
- Nível básico de inglês é desejável
Certificação Profissional:
- N/A
Equal opportunity
As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination.
UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all.
Sexual harassment, exploitation, and abuse of authority
UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles.
Right to select multiple candidates
UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements.
Scam alert
UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.