UNDP Jobs - 100090- Analista de Segurança

Analista de Segurança – Inovação e Tecnologia

Location :

Remoto, BRAZIL

Type of Contract :

Service Contract

Starting Date :

02-Aug-2021

Application Deadline :

10-Jul-21 (Midnight New York, USA)

Post Level :

SC-4

Duration of Initial Contract :

12 meses

Languages Required :

Portuguese

Expected Duration of Assignment :

Podendo ser renovado com base em avaliação de performance, até a data limite de vigência do projeto

UNDP is committed to achieving workforce diversity in terms of gender, nationality and culture. Individuals from minority groups, indigenous groups and persons with disabilities are equally encouraged to apply. All applications will be treated with the strictest confidence. UNDP does not tolerate sexual exploitation and abuse, any kind of harassment, including sexual harassment, and discrimination. All selected candidates will, therefore, undergo rigorous reference and background checks.

Background

Em novembro de 2018, o Conselho Nacional de Justiça (CNJ) e o PNUD assinaram o projeto de cooperação técnica internacional BRA/18/019 - Fortalecimento do Monitoramento e da Fiscalização do Sistema Prisional e Socioeducativo. O projeto tem como objetivo desenvolver ferramentas e estratégias com foco no fortalecimento do monitoramento e da fiscalização do sistema prisional e socioeducativo, com ênfase na redução da superlotação e superpopulação nesses sistemas. Nesse sentido, o projeto visa posicionar o Conselho Nacional de Justiça como ator central na resolução da crise nos sistemas prisional e socioeducativo, considerando as particularidades de cada um. As ações aqui previstas contemplam a realização de estudos, avaliações e planos, bem como a criação de mecanismos e instrumentos que potencializem a implantação, disseminação e sustentação de capacidades técnicas, conceituais e operativas voltadas ao aperfeiçoamento das políticas penais e de medidas socioeducativas no país. O projeto valorizará ainda o trabalho interinstitucional entre os poderes Judiciário e Executivo, de forma a fomentar a disseminação das metodologias e sustentabilidade das ações desenvolvidas no âmbito do projeto, mesmo após o seu encerramento.

Eixos de trabalho previstos no projeto:

Estratégia para a redução da Superlotação e Superpopulação carcerária no Brasil desenvolvida e implantada;
Estratégia para controle do quantitativo de adolescentes em privação de liberdade desenvolvida e implantada;
Subsídios para a promoção da cidadania e garantia de direitos das pessoas privadas de liberdade no Sistema Prisional e Socioeducativo desenvolvidos;
Sistema Eletrônico de Execução Unificado (SEEU) aprimorado, implantado, avaliado e disseminado em âmbito nacional;
Aperfeiçoamento das rotinas de serviço, gestão do conhecimento e transferência de conhecimento para a execução da metodologia do projeto realizadas.

Este consultor atuará com foco Eixo 4 mencionado a seguir. Ele parte do diagnóstico prévio de que a ausência de sistema informatizado na execução penal, capaz de assegurar o devido acompanhamento das penas, traz consequências graves para a gestão judiciária e para a garantia da fruição de direitos pelas pessoas em cumprimento de pena, favorecendo situações como a permanência em unidades prisionais para além do tempo devido. O objetivo geral é expandir a utilização do SEEU para todos os Tribunais do país, nos termos da Resolução CNJ nº 223/2016 e consolidá-lo como ferramenta informatizada de execução penal de caráter nacional, aí incluída a digitalização do acervo de execução penal que ainda se encontra em meio físico. Também deverá ser realizado o aprimoramento interno das funcionalidades hoje existentes, que viabilizará, oportunamente, a implantação do programa de biometria e, por fim, a construção de interface com outros órgãos externos, que integram o sistema de justiça criminal, especialmente juízos de conhecimento, polícias judiciárias e unidades prisionais. Para atingir os objetivos almejados, é necessário estabelecer ações, articulações e parcerias ao longo da execução do Projeto.

As atividades previstas neste eixo incluem:

Realizar diagnóstico do estágio da execução penal, com levantamento de campo e sistematização dos dados estatísticos, com foco no estabelecimento de linha de base para monitoramento e avaliação do projeto "penas inteligentes";
Desenvolver metodologia, capacitar e atuar em conjunto com o CNJ para implantação de monitoramento e avaliação de progresso e de resultados do projeto "Penas inteligentes" nas diferentes unidades da federação;
Desenvolver metodologias de formação e guias de implantação para disseminação nacional do SEEU, a partir das diretrizes fornecidas pelo CNJ;
Realizar ações de capacitação da equipe do CNJ e de equipes nas unidades da federação para implantação e utilização do Sistema Eletrônico de Execução Unificado (SEEU);
Contribuir com o CNJ e com as unidades da federação, inclusive quanto à capacitação, para a digitalização do acervo de execução penal em meio físico e para biometrização contínua de presos;
Apoiar o CNJ nas ações voltadas à promoção da documentação civil das pessoas privadas de liberdade, inclusive com identificação biométrica datiloscópica;
Apoiar o CNJ no desenvolvimento de proposta de integração do BNMP 2.0 e do SISTAC ao SEEU, com a construção de interfaces de comunicação e alimentação desses sistemas via administração penitenciária para ser implantado pelo CNJ e pelas unidades da federação;
Apoiar o CNJ na elaboração de subsídios à sustentabilidade, no desenvolvimento e na consolidação nacional da implantação do SEEU, bem como na garantia de sua interoperabilidade com outros sistemas informatizados;
Apoiar o CNJ na implantação de infraestrutura necessária para consolidação e sustentabilidade do SEEU; e
Realizar diagnóstico/avaliação do estágio da execução penal após implantação do projeto "Penas Inteligentes", de modo a possibilitar a aferição dos resultados alcançados.

O projeto tem vigência prevista até 31 de julho de 2023, podendo ser prorrogado, se necessário.

Duties and Responsibilities

O Analista de Segurança será responsável por, sob supervisão do Coordenador Técnico do Eixo 4 e do Especialista em Tecnologia de Informação, realizar assessoria técnica ao planejamento, implementação e acompanhamento de ações de desenvolvimento de sistemas previstas neste Eixo, colaborando para o cumprimento do cronograma estabelecido e a qualidade das entregas realizadas. Este atuará ainda em estreita articulação com a equipe do CNJ e do PNUD. Para o alcance desse objetivo, estão previstas as seguintes atividades indicativas:

Efetuar diagnóstico do ambiente atual de sistemas tecnológicos, mapeando ameaças, riscos e vulnerabilidades.
Levantar e manter documentos sobre os ativos tangíveis e intangíveis do ambiente de sistemas tecnológicos, incluindo a gestão de licenças.
Sugerir e operacionalizar ferramentas de segurança da informação.
Apoiar a elaboração do Plano de Gestão de Segurança da Informação e mantê-lo.
Analisar e coordenar ações de identificação e tratamento de incidentes e fraudes na utilização dos ambientes e do sistema.
Gerenciar acessos aos ambientes físicos e lógicos, considerando os aspectos de pessoas, processos tecnológicos e cultura organizacional.
Recomendar práticas de mitigação de riscos nas demandas por mudanças tecnológicas.
Disseminar a cultura da segurança da informação e ética profissional dentro do ambiente de sistemas.
Acompanhar a execução dos controles de segurança definidos e aprovados, evidenciando sua execução.
Garantir que a necessidade de recuperação de desastres e de continuidade seja atendida.
Conceber estratégias de avaliação, teste e auditoria nos sistemas tecnológicos identificando desvios de padrões em sua utilização.
Participar das reuniões para construção de políticas, normas, procedimentos e diretrizes de segurança no ambiente organizacional.
Apoiar o especialista de LGPD na implementação e cumprimento da lei de proteção de dados.

Os resultados-chave esperados para este posto visam garantir a qualidade, eficiência e efetividade na implementação do projeto, em linha com as metas acordadas e com as prioridades do CNJ e do PNUD.

Competencies

Competências Corporativas:

Demonstrar integridade perante aos modelos e valores éticos da ONU;
Promover a visão, missão e objetivos estratégicos do PNUD;
Dispor da sensibilidade e adaptabilidade aos valores e diferenças culturais, de gênero, religião, raça, nacionalidade e idade; e
Tratar a todos de forma justa e sem favoritismo.

Competências Funcionais:

Gerência e Liderança

Construir fortes relações com os integrantes do projeto e parceiros do CNJ, seus assessores e atores externos, focando na excelência do desenvolvimento das atividades, em prazo exíguo;
Abordagens consistentes de trabalho com energia e positividade, além de atitudes construtivas;
Demonstrar abertura para mudanças e habilidade para gerenciar complexidades;
Demonstrar capacidade e abertura para trabalho em equipe e habilidade em resolução de conflitos; e
Forte habilidade de liderança, gestão e negociação.

Gerenciamento do Conhecimento e da Aprendizagem

Promover a gerência do conhecimento, a cultura do aprendizado e o bom ambiente na equipe por meio da liderança e de exemplo pessoal; e
Trabalhar continuamente e ativamente para o desenvolvimento do conhecimento pessoal e uma ou mais áreas objeto do termo de referência e aplicar os novos conhecimentos adquiridos.

Efetividade de Desenvolvimento e Operacional

Habilidade em organizar e coordenar o planejamento para resultados, monitoramento e avaliações;
Demonstrar boas habilidades conceituais e analíticas;
Demonstrar excepcionais habilidades de comunicação, oral e escrita;
Excelente habilidade analítica e de gestão de projetos.

Required Skills and Experience

Educação:

Formação em Segurança da Informação, Ciência da Computação, Tecnologia da Informação, Engenharia da Computação, ou áreas afins.
Pós-graduação lato ou stricto sensu em áreas relacionadas à tecnologia da informação OU 4 anos de experiência relevante ao posto além da requerida;

Experiência:

Mínimo de 05 anos de experiência na área de Segurança da Informação;
Experiência em Elaboração de Plano de Contingência em TI;
Experiência em CSPM - Cloud Security Posture Management;
Conhecimento em WAF – Web Apllication Firewall;
Conhecimento em padrões NIST 800/CIS20/ISO27001;
Conhecimento em metodologias ágeis;

Requisitos desejáveis:

Desejável certificações em CEH, ITIL, CISM, CISSP, CompTIA Security+;
Desejável conhecimento em LGPD – Lei Geral de Proteção de Dados;
Desejável conhecimento em Cofre de Senhas.

Idiomas:

Proficiência em Português.
Proficiência em inglês será considerada um diferencial.

Observe que a pessoa selecionada para esta posição receberá uma oferta de contrato com o PNUD de acordo com sua modalidade National Personnel Services Agreement (N-PSA); a modalidade de Service Contract do PNUD será extinta no próximo ano. Mais informações sobre o N-PSA estão disponíveis aqui.

** PARA VALIDAR SUA CANDIDATURA PREENCHA O FORMULÁRIO P11 (O DOCUMENTO PODE SER APRESENTADO EM PORTUGUÊS), E ENVIE ATRAVÉS DO ÍCONE "UPLOAD CV". ***

Importante:

A estação de trabalho pode ser alterada dependento das condições da pandemia no Brasil naquele momento.
Podem se candidatar ao processo pessoas de nacionalidade brasileira ou outros legalmente autorizados a trabalhar no Brasil.

Para este cargo, o candidato deve ter inscrição no Instituto Nacional de Seguro Social (INSS).

Candidaturas:
Para terem candidaturas válidas a este processo, os candidatos deverão submeter o formulário P11 do PNUD devidamente preenchido;
Apenas as candidaturas cadastradas no site do PNUD (www.pnud.org.br), no link “Oportunidades” - “APPLY NOW”, tendo o formulário P11 do PNUD devidamente preenchido e enviado dentro do prazo, serão examinadas.
Não serão emitidos recibos individuais de confirmação da candidatura devido ao volume de candidaturas.
O PNUD está empenhado em garantir a diversidade da força de trabalho em termos de nacionalidade, gênero, raça e cultura. Os indivíduos pertencentes a grupos indígenas e pessoas com deficiência são igualmente incentivados a se candidatar. Todas as candidaturas serão tratadas com sigilo.
Devido ao grande volume de candidaturas recebidas, apenas os candidatos pré-selecionados serão contatados.