• Assess security of applications, networks, and systems by simulating cyberattacks. • Manage disclosure programs and collaborate with internal teams to prioritize and resolve vulnerabilities, and conduct penetration tests. • Establish and maintain communication channels with the security research community to promote awareness of the responsible disclosure program and encourage participation. • Receive and triage vulnerability reports submitted by external researchers through various channels, such as email, web form, or bug bounty platform. • Collaborate with internal security teams to assess the severity and impact of reported vulnerabilities and prioritize them for resolution based on risk. • Facilitate communication and collaboration between researchers and relevant stakeholders, including development teams, IT operations, and product managers, to ensure timely resolution of identified security issues. • Track the progress of vulnerability remediation efforts and ensure that issues are addressed within agreed-upon timelines.

• Own the full sales cycle, from prospecting to close • Work closely with your team, founders and product to refine positioning and surface customer insights • Help define and build repeatable outbound and inbound motion • Engage technical stakeholders (engineering, platform, security, compliance) with empathy and credibility • Manage pipeline with a focus on velocity, value, and clarity — no bloated forecasting • Partner cross-functionally to shape pricing, GTM strategy, and the future of our customer experience

• Act as customers technical PoC post-sales • Work on integrating the XBOW product with customer environments • Lead self-hosted product deployments, support and upgrades • Support feature prototyping • Provide Tier 2 support for customer technical issues • Be open to supporting pre-sales support roles when required • Provide feedback to product teams on what you are seeing in the Field • Help explain the technical and business value of the product to users and stakeholders • Support hand-off between pre and post sales teams • Run Expert Services engagements

Tiered Approach In line with the commitment to safeguard capacity and support personnel already in the Organization, a majority of UNDP/UNCDF/UNV vacancies are advertised using a tiered application process whereby: - Tier 0: UNDP/UNCDF/UNV IP staff holding permanent (PA) and fixed-term (FTA) appointments, whose posts will be abolished, or contracts will be terminated or not renewed during 2026 - Tier 1: Other UNDP/UNCDF/UNV staff holding permanent (PA) and fixed term (FTA) appointments - Tier 2: UNDP/UNCDF/UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers - Tier 3 or no tier indicated: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates Please make note of the Tier(s) indicated in the vacancy title, if any, and ensure that you satisfy the eligibility to apply. Background Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário. A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade. Para isso, a governança do projeto está dividida nas seguintes frentes: Quatro eixos transversais de coordenação: - Coordenação Geral; - Unidade de monitoramento e controle integrado; - Unidade de gestão técnica e operacional; - Unidade de formação e comunicação; Quatro frentes de trabalho, focadas em: - Compliance normativa; - Conformidade operacional; - Governança em rede; - Fomento à cultura de segurança cibernética; Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades. Escopo do Trabalho Deveres e Responsabilidades O(a) Associado(a) para formação técnica de Segurança Cibernética atuará na capacitação prática de usuários em prevenção e resposta a ameaças digitais, promovendo boas práticas de segurança e o uso seguro de ferramentas e redes, no projeto BRA/25/025. O(a) profissional atuará em estreita articulação com a equipe do CNJ e do PNUD e as seguintes atividades indicativas estão previstas: Atividades 1. Condução de treinamentos e capacitações em segurança cibernética • Conduzir treinamentos práticos voltados à prevenção, identificação e resposta a ameaças cibernéticas comuns. • Ensinar o uso adequado de ferramentas básicas de segurança, tais como autenticação multifator (MFA), criação e gestão de senhas fortes, utilização de canais seguros de comunicação e procedimentos para denúncia de phishing. • Apresentar boas práticas para o uso seguro de dispositivos, redes e credenciais de acesso. • Traduzir orientações técnicas do Blue Team em práticas acessíveis e aplicáveis ao público não técnico. 2. Desenvolvimento de atividades práticas e suporte aos participantes • Auxiliar usuários na realização de atividades práticas, simulações e exercícios situacionais. • Avaliar o nível de compreensão dos participantes durante as capacitações. • Fornecer suporte personalizado para reforço de aprendizado e mitigação de dificuldades identificadas. 3. Elaboração e atualização de conteúdos pedagógicos • Elaborar conteúdos técnicos em linguagem simplificada para públicos não técnicos. • Colaborar com a equipe pedagógica na criação e atualização de materiais formativos. 4. Monitoramento, avaliação e melhoria contínua • Coletar feedback dos participantes e consolidar indicadores de desempenho e aprendizado. • Apoiar campanhas internas de conscientização por meio de demonstrações técnicas simples e eficazes. 5. Garantir a facilitação da construção e do compartilhamento de conhecimento. • Identificar e promover diferentes sistemas e aplicativos para otimizar a gestão de conteúdo, a gestão e o compartilhamento de conhecimento e o fornecimento de informações. • Participar da organização de treinamentos sobre questões de segurança cibernética. • Sintetizar lições aprendidas e melhores práticas em segurança cibernética. • Contribuir de forma significativa para redes de conhecimento e comunidades de prática. O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto. Arranjo Institucional A pessoa contratada será supervisionada pela Gerência de Projetos e pelo Coordenador Técnico de Projetos. Competências Competências Essenciais Alcançar Resultados: - NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo. Pensar de forma Inovadora: - NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias. Aprender Continuamente: - NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback. Adaptar com Agilidade: - NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível.. Agir com Determinação: - NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança. Engajar e fazer Parcerias: - NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos. Promover a Diversidade e Inclusão: - NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação. Competências multifuncionais e técnicas Direção e estratégia de negócios | Pensamento estratégico - Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão. Direção e estratégia de negócios | Perspicácia Empresarial - Capacidade de compreender e lidar com situações de negócios de forma a alcançar bons resultados. Habilidade para tomar boas decisões e fazer julgamentos rápidos dentro de tais contextos. Conhecimento e compreensão dos marcos operacionais da organização. Desenvolvimento de negócios | Design centrado no humano - Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano. Gestão de negócios | Gestão de Projetos - Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos. Digital | Gerenciamento de riscos de segurança cibernética e privacidade de dados - Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais. Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos - Instituições Eficazes do Setor de Justiça Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos - Acesso à Justiça Habilidades e experiência necessárias Requisitos mínimos de educação: - Diploma do Ensino Médio completo é requerido. - Diploma Universitário (Ensino Superior) em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Tecnologia da Informação ou áreas afins será dada a devida consideração, mas não é um requisito. Anos mínimos de experiência profissional relevante: - Mínimo de 7 anos (para Ensino Médio) ou 4 anos (para Ensino Superior) de experiência em segurança da informação, ou atuação em projetos com foco em prevenção, identificação e resposta a incidentes cibernéticos é requerido. Habilidades necessárias: - Experiência no uso de tecnologia da informação e pacote office Habilidades desejadas, além das competências abordadas na seção Competências: - Experiência prática em fundamentos de segurança da informação. - Experiência em phishing, engenharia social, higiene cibernética e proteção de dispositivos. - Experiência com ambientes corporativos e boas práticas de TI. - Experiência como instrutor, facilitador ou multiplicador de conhecimento. - Certificação básica em segurança da informação ou awareness. Idiomas exigidos: - Fluência em português é requerida. - Nível básico de inglês é desejável. Certificados Profissionais: N/A Equal opportunity As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination. UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all. Sexual harassment, exploitation, and abuse of authority UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles. Right to select multiple candidates UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements. Scam alert UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.