CODATA - Companhia de Processamento de Dados da Paraíba - Analista de Tecnologia da Informação - Área de Atuação: Segurança da Informação

Proposta

Ocupar um cargo público de Analista de Tecnologia da Informação - Área de Atuação: Segurança da Informação, sem dúvidas, não é uma tarefa fácil. Alcançar a aprovação demanda muito tempo, estudo e esforço pessoal. E é por ter ciência da grandeza de tal desafio que o Gran Cursos Online estará sempre ao seu lado nessa caminhada.

No curso CODATA - Companhia de Processamento de Dados da Paraíba - Analista de Tecnologia da Informação - Área de Atuação: Segurança da Informação, além das nossas já tradicionais videoaulas, com a mais alta qualidade audiovisual do mercado, você contará também com materiais de apoio em PDF das aulas ministradas pelos professores. De se ver, assim, que este é um produto idealizado para de fato concretizar o sonho de muitos profissionais da área de Tecnologia da Informação (TI) de pertencerem a tal carreira, tão respeitada e cobiçada.

No que se refere ao corpo docente, há de se ressaltar que a grande maioria dos professores que compõem o curso, além de especialistas, mestres e doutores, experientes em suas áreas de conhecimento, fazem parte de cargos próprios das carreiras da Tecnologia da Informação (TI).

Dessa forma, o alinhamento e o compromisso com o que há de mais técnico e fundamental para o seu estudo de Pós-Edital estará sempre à sua disposição a partir do Curso que ora oferecemos:

✅ Abordagem teórica ampla, densa e atualizada de todas disciplinas previstas no Edital;

✅ Organização das videoaulas em estrita obediência aos tópicos do conteúdo programático do Edital (Conteúdo Verticalizado – Novidade apresentada na Reinvenção 2022!);

✅ Seleção minuciosa de professores e conteúdos didáticos;

✅ Corpo docente respeitado e experiente;

✅ Fórum de dúvidas;

✅ Apoio pedagógico permanente;

✅ Gran Questões – vasto banco de questões de concursos públicos de todo o país (* exclusivo na Assinatura Ilimitada 7.0);

✅ Gran Audiobooks (* exclusivo na Assinatura Ilimitada 7.0);

✅ Gerenciador de Estudos personalizável (* exclusivo na Assinatura Ilimitada 7.0);

✅ Ambiente de videoaulas online com recursos tecnológicos cada vez mais impressionantes e facilitadores da sua preparação.

Mais Detalhes:

1. Curso baseado no Edital nº 01/2022;

2. Carga horária: 500 videoaulas, aproximadamente;

3. Serão abordados os tópicos mais relevantes de cada disciplina (não necessariamente todos), a critério de cada um dos professores;

4. As videoaulas eventualmente ainda não disponibilizadas serão acrescidas de modo gradativo e em conformidade com o cronograma de gravação dos respectivos professores. Periodicamente, divulgamos o cronograma referente aos novos vídeos a serem disponibilizados;

5. Não serão ministrados os seguintes tópicos do Edital:
Conhecimentos Específicos: 16. Testes de Invasão (pentest). testes de invasão em aplicativos web; metodologia; técnicas de proteção de aplicações web.  Lei do Governo Digital – Lei nº 14.129/2021. Lei de Assinatura Eletrônica – Lei nº 14.063/2020. Manual Básico de Operações do Sistema Pbdoc.4. Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação e análise de vulnerabilidades e tratamento de riscos de segurança. Configurações de segurança em servidores Linux e Windows (Hardening). Configurações de segurança para estações Windows XP, 7 e 8. Registros de auditoria; Protocolo Syslog e Microsoft Event Viewer.13. Segurança de ativos de rede (switches e roteadores);6. Normas de segurança da informação: NBR 20000-1:2011 - gestão de serviços; NBR 20000-2:2008 - gerenciamento de serviços; Normas federais: Decreto n º 3.505/2000; Decreto nº 4.553/2002;  Decreto nº 7.724/2012. 21. IN GSI/PR nº 1/2008 e Normas complementares do GSI/PR. 22. Lei nº 12.965/2014 (Marco Civil da Internet).24. Lei nº 13.460/2017 (Lei de Carta de Serviços). 25. Lei do Governo Digital – Lei nº 14.129/2021. 26. Lei de Assinatura Eletrônica – Lei nº 14.063/2020. 27. Manual Básico de Operações do Sistema Pbdoc. Segurança de aplicações e serviços: segurança em banco de dados; padrões de Interoperabilidade do Governo Brasileiro (e-PING).Virtual Private Networks (IPSEC VPN, SSL/TLS VPN, SSH VPN); 

6. O curso está em fase de estruturação. A coordenação pedagógica, juntamente com toda a equipe de professores, está trabalhando com foco total para uma preparação verdadeiramente completa e efetiva;

7. Informamos que, visando à melhor compreensão e absorção dos conteúdos previstos no seu Edital, as videoaulas referentes a determinadas disciplinas foram organizadas com base na lógica didática proposta pelo(a) docente responsável e não de acordo com a ordem dos tópicos apresentada no conteúdo programático do certame.

O rol de professores poderá sofrer acréscimos ou substituições por motivos de força maior, ficando a cargo do Gran Cursos Online as devidas modificações.

AULAS EM PDF AUTOSSUFICIENTES 
1. Conteúdo produzido por mestres especializados na leitura como recurso didático completo.
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.
4. Não serão ministrados em PDF: conformidade; controle de acesso; autenticação; segurança física e lógica; Autenticação; autorização; gestão deidentidades; métricas e indicadores em segurança da informação. 2. Políticde   segurança da informação; . 2.1 Processos de definição, detecção de vulnerabilidade, implantação e gestão de políticas de segurança e auditoria. aplicações, modos de operação de cifras; Infraestrutura de Chaves Públicas X.509, certificados X.509v3, tokens e smartcards; protocolos criptográficos; características dos algoritmos RSA, DES, e e AES; funções hash; MD5 e SHA-1256; 5. Gestão de segurança da informação. 5.1 Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados. 6. Normas de segurança da informação: NBR 20000-1:2011 - gestão de serviços; NBR 20000-2:2008 - gerenciamento de serviços; NBR 27001:2006 - sistemas de gestão de segurança da informação; NBR 27002:2005 - código de prática para a gestão da segurança da informação; NBR 27005:2005 - gestão de riscos de segurança; NBR 15999-1 - gestão de continuidade de negócios. 7. Segurança de aplicações e serviços: segurança em banco de dados; desenvolvimento seguro de software; filtro de conteúdo web; gestão de patches e atualizações; Segurança em servidores WWW, SMTP, POP, FTP e DNS; Protocolos e mecanismos de proteção anti-spam:SPF, DKIM e DMARC. 8. Segurança de aplicativos web: conceitos dsegurança de aplicativos web; vulnerabilidades em aplicativos web; análise vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia; técnicas de proteção de aplicações web. 9. Ameaças e vulnerabilidades em aplicações e serviços; Tipos de ataques comuns a redes e aplicações (spoofing, flood, DoS, DDoS, phishing, Zero Day attacks Injection LDAP injection], Cross-Site Scripting- (XSS), Cross-Site Request Forgery); Quebra de autenticação e gerenciamento de sessão, referência insegura a objetos; armazenamento inseguro de dados criptografados;10. Respostas a incidentes: phishings, SCAMS e SPAMs; ameaças em redes sociais; procedimentos de resposta a incidentes; Plano de Resposta a incidentes; Conceitos de investigação forense. 11. Segurança em redes: segmentação de redes, sistemas de firewall, NAT IP, analisadores de tráfegos de rede (Sniffers),  Virtual Private Networks (IPSEC VPN, SSL/TLS VPN, SSH VPN); defesa de perímetros; Topologias seguras. 12. Mecanismos de autenticação. 13. Segurança de ativos de rede (switches e roteadores); Segurança em redes wireless. 14. Segurança de servidores e estações de trabalho.Configurações de segurança em servidores Linux e Windows (Hardening). Configurações de segurança para estações Windows XP, 7 e 8. Registros de
auditoria; Protocolo Syslog e Microsoft Event Viewer; Security Information and Event Management (SIEM) Sistema de Correlação de Eventos relacionados à Segurança da Informação. 15. Segurança em sistemas e aplicações. Análise de Logs e trilhas de auditoria; controle de acesso baseado em papéis (Role Based Access Control (RBAC); comunicação segura: SSH, TLS 1.2, TLS 1.3; padrões de Interoperabilidade do Governo Brasileiro (e-PING). Segurança de nfraestrutura de TI sistema de detecção de intrusos. 16. Testes de Invasão pentest). Network Access Control (NAC) e Network Access Protection (NAP). 18 Segurança em operações: planos de contingência e meios de ificação e gestão de ativos; gestão de configuração. 19. Normas NBR ISO/IEC 27001, 27002 e 27005 e Normas NBR ISO/IEC 15999. 20. Normas federais: Decreto n º
3.505/2000; Decreto nº 4.553/2002; Lei nº 12.527/2011 (LAI); Decreto nº 7.724/2012. 21. IN GSI/PR nº 1/2008 e Normas complementares do GSI/PR. 22. Lei nº 12.965/2014 (Marco Civil da Internet). 24. Lei nº 13.460/2017 (Lei de Carta de Serviços). 25. Lei do Governo Digital – Lei nº 14.129/2021. 26. Lei de Assinatura Eletrônica – Lei nº 14.063/2020. 27. Manual Básico de Operações do Sistema Pbdoc.