Analista de Operações de Segurança Cibernética e Resposta a Incidentes (1 vaga) (Home Based) - [Open to all applicants]
- Short Posting Period (7d): Only 7 days between posting and deadline. UN vacancies typically allow 2–4 weeks. Very short windows can indicate the hiring decision is already made.
Tiered Approach
Please note the appropriate Tier indicated in the vacancy title and ensure that you hold the applicable contract as defined below.
Background
Background
Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário.
A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade.
Para isso, a governança do projeto está dividida nas seguintes frentes:
Quatro eixos transversais de coordenação:
Quatro frentes de trabalho, focadas em:
Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.
Escopo do Trabalho
Escopo do Trabalho
Deveres e Responsabilidades
Deveres e Responsabilidades
O(a) Analista de Operações de Segurança Cibernética e Resposta a Incidentes será responsável pela execução de atividades técnicas no âmbito do projeto, atuando no Centro de Operações de Segurança (SOC) e no Centro de Resposta a Incidentes (CSIRT). Suas atribuições terão foco na avaliação, fortalecimento e monitoramento dos controles de acesso, autenticação, autorização e gestão de identidades. O(a) profissional atuará em estreita articulação com as equipes do CNJ e do PNUD, contribuindo para a identificação, análise e mitigação de riscos, o alinhamento às normas, padrões e boas práticas de segurança da informação, bem como para o aprimoramento contínuo de processos, políticas e mecanismos institucionais de proteção.
As seguintes atividades estão previstas:
1. Monitoramento e Correlação de Eventos de Segurança
a. Monitorar e correlacionar eventos de segurança por meio de plataformas SIEM/SOAR, com foco em Microsoft Sentinel.
b. Contribuir para a melhoria contínua das regras de correlação e detecção de ameaças.
1. Monitoramento e Correlação de Eventos de Segurança
2. Análise, Triagem e Priorização de Incidentes
a. Analisar alertas de segurança e realizar triagem criteriosa para identificação de falsos positivos.
b. Priorizar incidentes conforme criticidade, impacto e risco operacional
2. Análise, Triagem e Priorização de Incidentes
3. Investigação Técnica de Incidentes
a. Conduzir investigações de segurança de primeiro e segundo nível.
b. Produzir evidências técnicas e conclusões fundamentadas sobre os incidentes analisados.
3. Investigação Técnica de Incidentes
4. Desenvolvimento de Consultas e Detecção Avançada
a. Criar, ajustar e otimizar consultas em Kusto Query Language (KQL).
b. Apoiar a detecção avançada de ameaças e comportamentos anômalos.
4. Desenvolvimento de Consultas e Detecção Avançada
5. Automação da Resposta a Incidentes
a. Desenvolver, evoluir e automatizar playbooks de resposta a incidentes.
b. Utilizar ferramentas como Logic Apps ou Power Automate para orquestração de ações.
5. Automação da Resposta a Incidentes
6. Coordenação Técnica e Ações de Contenção
a. Interagir com equipes de Infraestrutura, Segurança e Cloud.
b. Apoiar a condução de ações de contenção, mitigação e recuperação.
6. Coordenação Técnica e Ações de Contenção
7. Relatórios, Inteligência e Articulação Institucional
a. Produzir relatórios técnicos e insumos de inteligência sobre ameaças identificadas.
b. Apoiar o fluxo coordenado de alertas e resposta do SARTO, fortalecendo a atuação interinstitucional.
c. Registrar evidências e análises de incidentes para subsidiar o ObservaCiber e iniciativas correlatas.
d. Garantir a facilitação da construção e do compartilhamento de conhecimento no projeto.
7. Relatórios, Inteligência e Articulação Institucional
O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto.
Competências
Competências
Competências Essenciais
Competências Essenciais
Alcançar Resultados:
Pensar de forma Inovadora:
Aprender Continuamente:
Adaptar com Agilidade:
Agir com Determinação:
Engajar e fazer Parcerias:
Promover a Diversidade e Inclusão:
Competências multifuncionais e técnicas
Competências multifuncionais e técnicas
Direção e estratégia de negócios | Pensamento estratégico
Direção e estratégia de negócios | Perspicácia Empresarial
Desenvolvimento de negócios | Design centrado no humano
Gestão de negócios | Gestão de Projetos
Digital | Gerenciamento de riscos de segurança cibernética e privacidade de dados
Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos
Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos
Habilidades e experiência necessárias
Habilidades e experiência necessárias
Requisitos mínimos de educação:
Requisitos mínimos de educação:
Anos mínimos de experiência profissional relevante:
Anos mínimos de experiência profissional relevante:
Habilidades desejadas, além das competências abordadas na seção Competências:
Habilidades desejadas, além das competências abordadas na seção Competências:
Idiomas exigidos:
Idiomas exigidos:
Certificados Profissionais:
Certificados Profissionais:
N/A
Equal opportunity
Equal opportunity
As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination.
UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all.
Sexual harassment, exploitation, and abuse of authority
Sexual harassment, exploitation, and abuse of authority
UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles.
Right to select multiple candidates
Right to select multiple candidates
UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements.
Scam alert
Scam alert
UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.
