Portfolio Jobs
Want to work with a fintech focused on creating a fair finance system? Check out these job openings across the globe.
Analista Engenheiro de Segurança de Infraestrutura Digital (1 vaga) (Home Based) - [Open to all applicants]
Better Than Cash
Brasilia - Federal District, Brazil
Posted on Mar 11, 2026
Tiered Approach
Please note the appropriate Tier indicated in the vacancy title and ensure that you hold the applicable contract as defined below.
- Tier 1: UNDP/ UNCDF/ UNV staff holding permanent (PA) and fixed term (FTA) appointments (defined as “internal” candidates)
- Tier 2: UNDP/ UNCDF/ UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers
- Tier 3: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates”
Background
Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário.
A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade.
Para isso, a governança do projeto está dividida nas seguintes frentes:
Quatro eixos transversais de coordenação:
- Coordenação Geral;
- Unidade de monitoramento e controle integrado;
- Unidade de gestão técnica e operacional;
- Unidade de formação e comunicação;
Quatro frentes de trabalho, focadas em:
- Compliance normativa;
- Conformidade operacional;
- Governança em rede;
- Fomento à cultura de segurança cibernética;
Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades.
Escopo do Trabalho
Deveres e Responsabilidades
O(a) Analista Engenheiro de Segurança da Infraestrutura Digital estará vinculado ao eixo de trabalho de Conformidade Operacional, com atuação dedicada a frente estratégica de Gestão Segura de Identidades, Autenticações e Acessos. Nesse contexto, será responsável por projetar, implementar e operar soluções de segurança voltadas à autenticação, gestão de identidades, monitoramento e proteção da infraestrutura tecnológica do projeto. Atuará na arquitetura de autenticação centralizada, integração com provedores de identidade, automação de segurança, gestão de vulnerabilidades e suporte à conformidade e auditorias, servindo como referência técnica para equipes de DevOps, Cloud e Engenharia no contexto de Segurança Cibernética. O(a) profissional atuará em estreita articulação com a equipe do CNJ e do PNUD e as seguintes atividades indicativas estão previstas:
1. Arquitetura e Gestão de Autenticação Centralizada
a. Implementar e manter plataformas de autenticação e Single Sign-On (SSO), utilizando solução de gestão de identidades e acessos baseada no Keycloak, garantindo integração com sistemas internos e provedores externos.
b. Planejar a arquitetura de autenticação centralizada com alta disponibilidade e resiliência.
c. Definir realms, clients, roles e groups conforme políticas organizacionais de segurança.
d. Estruturar ambientes multi-tenant (produção, homologação e testes), assegurando segregação lógica e controle adequado de acessos.
2. Integração com Provedores de Identidade e Protocolos de Autenticação
a. Configurar federação com provedores externos de identidade, tais como Azure Active Directory (Azure AD), Google Workspace, Lightweight Directory Access Protocol (LDAP) e Active Directory Federation Services (AD FS).
b. Garantir compatibilidade e correta implementação dos protocolos padrão de autenticação e autorização, incluindo OpenID Connect (OIDC), OAuth 2.0, Security Assertion Markup Language (SAML 2.0) e LDAP.
3. Gestão de Ferramentas de Segurança e Monitoramento
a. Administrar e evoluir ferramentas de segurança e monitoramento em ambientes on-premises e multi-cloud, garantindo visibilidade contínua e capacidade de resposta a incidentes em tempo real.
b. Liderar o ciclo de vida das ferramentas de segurança, incluindo implantação, integração, ajustes finos (tuning) e resolução de falhas (troubleshooting).
4. Automação e Desenvolvimento de Soluções de Segurança
a. Desenvolver soluções internas de automação de segurança utilizando linguagens e frameworks como Python, Node.js e React, incluindo a criação de APIs, dashboards e bots para alertas e respostas automáticas (por exemplo, bots integrados a plataformas de mensageria).
5. Gestão de Vulnerabilidades e Controles de Infraestrutura
a. Coordenar a mitigação de vulnerabilidades e Common Vulnerabilities and Exposures (CVEs), aplicando correções e patches em articulação com as equipes de infraestrutura e desenvolvimento.
b. Monitorar, ajustar e fortalecer controles de rede, proxy e Cloud Access Security Broker (CASB), assegurando conformidade com políticas corporativas e padrões internacionais, como a ISO/IEC 27001 e o NIST Cybersecurity Framework.
6. Conformidade, Auditoria e Referência Técnica
a. Apoiar auditorias internas e externas, fornecendo evidências, registros e relatórios técnicos.
b. Atuar como referência técnica em segurança da informação e infraestrutura para as equipes de DevOps, Cloud e Engenharia, disseminando boas práticas e orientações técnicas.
7. Garantir a facilitação da construção e do compartilhamento de conhecimento.
O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto.
Competências
Competências Essenciais
Alcançar Resultados:
- NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo.
Pensar de forma Inovadora:
- NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias.
Aprender Continuamente:
- NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback.
Adaptar com Agilidade:
- NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível..
Agir com Determinação:
- NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança.
Engajar e fazer Parcerias:
- NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos.
Promover a Diversidade e Inclusão:
- NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação.
Competências multifuncionais e técnicas
Direção e estratégia de negócios | Pensamento estratégico
- Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão.
Direção e estratégia de negócios | Perspicácia Empresarial
- Capacidade de compreender e lidar com situações de negócios de forma a alcançar bons resultados. Habilidade para tomar boas decisões e fazer julgamentos rápidos dentro de tais contextos. Conhecimento e compreensão dos marcos operacionais da organização.
Desenvolvimento de negócios | Design centrado no humano
- Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano.
Gestão de negócios | Gestão de Projetos
- Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos.
Digital | Gerenciamento de riscos de segurança cibernética e privacidade de dados
- Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais.
Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos
- Instituições Eficazes do Setor de Justiça
Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos
- Acesso à Justiça
Habilidades e experiência necessárias
Requisitos mínimos de educação:
- Diploma Universitário avançado (Mestrado ou equivalente) em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas ou áreas afins é requerido, ou
- Diploma do Ensino Superior (Bacharelado) nas áreas mencionadas acima, combinado com 2 (dois) anos adicionais de experiência qualificada, será devidamente considerado em substituição ao Diploma Universitário avançado.
Anos mínimos de experiência profissional relevante:
- Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional.
- Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em engenharia de segurança de infraestrutura, segurança da informação e/ou na operação de ambientes de autenticação centralizada, SSO ou gestão de identidades.
Habilidades desejadas, além das competências abordadas na seção Competências:
- Experiência em Keycloak (SSO, Identity Federation, realm management, client policies).
- Domínio de protocolos de autenticação e autorização: SAML 2.0, OIDC, OAuth 2.0, LDAP.
- Experiência com infraestrutura cloud (Azure e AWS) e segurança nativa de cada provedor.
- Conhecimento em proxy e CASB.
- Experiência com automação e integração de segurança (Python, Node.js, APIs REST, Webhooks).
- Experiência com DevSecOps, pipelines CI/CD seguros e gestão de segredos (Vaults, KMS).
- Experiência com monitoramento e observabilidade (CloudWatch, Azure Monitor).
- Experiência com container security (Docker, Kubernetes) e gestão de políticas (OPA, Gatekeeper).
Idiomas exigidos:
- Fluência em português é requerida.
- Nível básico de inglês é desejável.
Certificados Profissionais:
N/A
Equal opportunity
As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination.
UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all.
Sexual harassment, exploitation, and abuse of authority
UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles.
Right to select multiple candidates
UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements.
Scam alert
UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.
O(a) Analista Engenheiro de Segurança da Infraestrutura Digital estará vinculado ao eixo de trabalho de Conformidade Operacional, com atuação dedicada a frente estratégica de Gestão Segura de Identidades, Autenticações e Acessos. Nesse contexto, será responsável por projetar, implementar e operar soluções de segurança voltadas à autenticação, gestão de identidades, monitoramento e proteção da infraestrutura tecnológica do projeto. Atuará na arquitetura de autenticação centralizada, integração com provedores de identidade, automação de segurança, gestão de vulnerabilidades e suporte à conformidade e auditorias, servindo como referência técnica para equipes de DevOps, Cloud e Engenharia no contexto de Segurança Cibernética.