Analista em Auditoria Continuada e Corretiva de Vulnerabilidades (1 vaga) (Home Based) - [Open to all applicants]

Remote Full-time
Tiered Approach

Please note the appropriate Tier indicated in the vacancy title and ensure that you hold the applicable contract as defined below.


Tier 1: UNDP/ UNCDF/ UNV staff holding permanent (PA) and fixed term (FTA) appointments (defined as “internal” candidates)

Tier 2: UNDP/ UNCDF/ UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers

Tier 3: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates”


Background

Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário.

A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade.

Para isso, a governança do projeto está dividida nas seguintes frentes:

Quatro eixos transversais de coordenação:


Coordenação Geral;

Unidade de monitoramento e controle integrado;

Unidade de gestão técnica e operacional;

Unidade de formação e comunicação;


Quatro frentes de trabalho, focadas em:


Compliance normativa;

Conformidade operacional;

Governança em rede;

Fomento à cultura de segurança cibernética;


Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.

Escopo do Trabalho

Deveres e Responsabilidades

O(a) Analista em Auditoria Contínua e Corretiva de Vulnerabilidades atuará no núcleo de Auditoria Continuada e Corretiva de Vulnerabilidades, vinculada ao eixo de Conformidade operacional. Nesse sentido, será responsável pela identificação, avaliação, priorização e acompanhamento da correção de vulnerabilidades em sistemas, processos e infraestruturas críticas do projeto. Atuará em articulação com as equipes do CNJ e do PNUD, conduzindo auditorias de conformidade e análises técnicas para verificação da eficácia dos controles de segurança, contribuindo para a mitigação de riscos, o alinhamento às normas e boas práticas de segurança da informação e o aprimoramento contínuo dos mecanismos institucionais de proteção.

As seguintes atividades estão previstas:

1. Gestão de Identidades e Controles de Acesso:

a. Avaliar práticas de autenticação, autorização e gestão de identidades sob a perspectiva de segurança.

b. Apoiar a definição, atualização e monitoramento de controles relacionados ao acesso a sistemas.

2. Análise de Riscos e Prevenção de Acessos Indevidos

a. Conduzir análises de risco e revisar permissões para identificar fragilidades ou inconsistências.

b. Realizar análises voltadas à prevenção de acessos indevidos ou configurações inadequadas.

3. Conformidade, Normas e Revisões Técnicas

a. Contribuir para o alinhamento dos mecanismos de acesso com normas, padrões e boas práticas.

b. Participar de revisões técnicas e fornecer recomendações focadas em segurança e conformidade.

4. Documentação e Diretrizes de Segurança

a. Elaborar diretrizes e documentação relacionada à proteção de credenciais, autenticações e registros de acesso.

5. Auditoria e Evidências de Controle

a. Colaborar na verificação de trilhas de auditoria, registros e evidências associadas ao ciclo de identidade.

6. Melhoria Contínua e Apoio às Implementações

a. Apoiar iniciativas de melhoria contínua, sugerindo ajustes em processos, políticas e mecanismos de proteção.

b. Interagir com equipes técnicas para apoiar implementações seguras e reforçar práticas institucionais de acesso.

c. Garantir a facilitação da construção e do compartilhamento de conhecimento no projeto.

O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto.

Competências

Competências Essenciais

Alcançar Resultados:


NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo.


Pensar de forma Inovadora:


NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias.


Aprender Continuamente:


NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback.


Adaptar com Agilidade:


NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível..


Agir com Determinação:


NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança.


Engajar e fazer Parcerias:


NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos.


Promover a Diversidade e Inclusão:


NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação.


Competências multifuncionais e técnicas

Direção e estratégia de negócios | Pensamento estratégico


Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão.


Direção e estratégia de negócios | Perspicácia Empresarial


Capacidade de compreender e lidar com situações de negócios de forma a alcançar bons resultados. Habilidade para tomar boas decisões e fazer julgamentos rápidos dentro de tais contextos. Conhecimento e compreensão dos marcos operacionais da organização.


Desenvolvimento de negócios | Design centrado no humano


Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano.


Gestão de negócios | Gestão de Projetos


Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos.


Digital | Gerenciamento de riscos de segurança cibernética e privacidade de dados


Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais.


Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos


Instituições Eficazes do Setor de Justiça


Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos


Acesso à Justiça




Habilidades e experiência necessárias

Requisitos mínimos de educação:


Diploma Universitário Avançado (Mestrado ou equivalente) nas áreas de Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação, Governança, Riscos e Compliance (GRC), Gestão de Riscos Cibernéticos e/ou Governança de TI ou áreas correlatas é requerido, ou

Diploma do Ensino Superior (Bacharelado) nas áreas mencionadas acima combinado com experiencia qualificada de 2 (dois) anos, será devidamente considerado em substituição ao Diploma Universitário avançado.




Anos mínimos de experiência profissional relevante:


Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional.

Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em segurança cibernética, resposta a incidentes, análise técnica de ocorrências e definição de medidas corretivas e preventivas.




Habilidades desejadas, além das competências abordadas na seção Competências:


Experiência em auditoria de tecnologia da informação, incluindo redes, sistemas e controles críticos de segurança;

Experiência em metodologias de avaliação e gestão de vulnerabilidades, com foco em priorização de riscos;

Experiência com técnicas de segurança ofensiva e validação técnica de controles;

Experiência em governança, riscos e conformidade (GRC) aplicados à auditoria de segurança da informação;

Experiência na elaboração de relatórios técnicos, documentação de auditoria e gestão de evidências.




Idiomas exigidos:


Fluência em português é requerida.

Nível básico de inglês é desejável.


Certificados Profissionais:

N/A

Equal opportunity

As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination.

UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all.

Sexual harassment, exploitation, and abuse of authority

UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles.

Right to select multiple candidates

UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements.

Scam alert

UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.

Apply To This Job
Apply Now →

Similar Jobs

Experienced Registered Behavior Technician for In-Home ABA Therapy - Atlanta, GA

Remote

Immediate Hiring: Experienced Registered Behavioral Technician (RBT) for Clinic-Based ABA Therapy Services

Remote

Experienced Registered Behavioral Technician (RBT) - ABA Therapy for Children with Autism Spectrum Disorder

Remote

Experienced Registered Nurse - Telehealth: Providing Remote Care Coordination and Patient Support

Remote

Experienced Substitute Teacher for Riverside County Schools - Join Scoot Education's Innovative Team

Remote

Experienced Substitute Teacher for San Bernardino County - Flexible Schedules & Competitive Pay

Remote

Experienced School Year Instructional Coach for High-Dosage Tutoring Programs in Edgewater Park, NJ

Remote

Experienced School Year Tutor for K-8 Students in Math and Literacy - Mickleton, NJ

Remote

Experienced Secondary Social Studies Teacher for Kansas - Flexible Hybrid Remote Arrangement

Remote

USPS Office Helper

Remote

Sr Customer Success Manager

Remote

Breast Remote Radiologist - Boca Radiology Group

Remote

Air BnB Cohost

Remote

Clinical Research Associate for Rare Diseases or Oncology Trials (Des Moines)

Remote

Experienced Data Entry Clerk – Remote Part-Time Opportunity with Flexible Schedule and Comprehensive Benefits at arenaflex

Remote

**Experienced Full Stack Data Entry Specialist – Remote Opportunity with arenaflex**

Remote

Virtual Middle School Math Teacher - Part Time at Colossal Academy

Remote

**Experienced Part-time Remote Customer Retention Specialist – Life Insurance Policyholder Engagement and Upselling**

Remote

Field Marketing Specialist $60k-$100K+ Per Year

Remote

Director, Data Science - Quality & LLM Judging Systems for Conversational Commerce

Remote
← Back