DATAPREV - Empresa de Tecnologia e Informações da Previdência Social - Analista de Tecnologia da Informação - Segurança Cibernética

Proposta

Ocupar um cargo público de Analista de Tecnologia da Informação -  Segurança Cibernética, sem dúvidas, não é uma tarefa fácil. Alcançar a aprovação demanda muito tempo, estudo e esforço pessoal. E é por ter ciência da grandeza de tal desafio que o Gran Cursos Online estará sempre ao seu lado nessa caminhada.

No curso DATAPREV - Empresa de Tecnologia e Informações da Previdência Social - Analista de Tecnologia da Informação -  Segurança Cibernética, além das nossas já tradicionais videoaulas, com a mais alta qualidade audiovisual do mercado, você contará também com materiais de apoio em PDF das aulas ministradas pelos professores. De se ver, assim, que este é um produto idealizado para de fato concretizar o sonho de muitos profissionais da área de Tecnologia da Informação (TI) de pertencerem a tal carreira, tão respeitada e cobiçada.

No que se refere ao corpo docente, há de se ressaltar que a grande maioria dos professores que compõem o curso, além de especialistas, mestres e doutores, experientes em suas áreas de conhecimento, fazem parte de cargos próprios das carreiras da Tecnologia da Informação (TI).

Mais Detalhes:

1. Curso baseado no Edital 1/2023;

2. Serão abordados os tópicos mais relevantes de cada disciplina (não necessariamente todos), a critério de cada um dos professores;

3. As videoaulas eventualmente ainda não disponibilizadas serão acrescidas de modo gradativo e em conformidade com o cronograma de gravação dos respectivos professores. Periodicamente, divulgamos o cronograma referente aos novos vídeos a serem disponibilizados;

4. Não será ministrado os seguintes tópicos do edital: 4 Noções dos padrões IEEE 802.1,19. Breach and Attack Simulation (BAS); Extended Detection and Response (XDR); Security Orhestration, Automation And Response (SOAR); Cloud Access Security Brokers (CASB); User and entity behavior analytics (UEBA) DLP, CASB EDR. 20 Técnicas de desenvolvimento seguro, SAST/DAST/IAST. 21 Gestão de Identidade e acesso. 22 Gerenciamento de resposta a incidente (NIST SP 800-61). 23 Threat intel, threat hunting. 24 Testes de penetração. 25 Modelagem de ameaças (STRIDE etc.). 26 Conhecimento das Táticas do framework Mitre ATT&CK. 27 Segurança em IoT. Conhecimentos em programação em linguagens como: Perl . Powershell. NBR ISO 31000:2018 Gestão de riscos - Diretrizes. 

5. Informamos que, visando à melhor compreensão e absorção dos conteúdos previstos no seu Edital, as videoaulas referentes a determinadas disciplinas foram organizadas com base na lógica didática proposta pelo(a) docente responsável e não de acordo com a ordem dos tópicos apresentada no conteúdo programático do certame.

O rol de professores poderá sofrer acréscimos ou substituições por motivos de força maior, ficando a cargo do Gran Cursos Online as devidas modificações.

AULAS EM PDF AUTOSSUFICIENTES:

1. Conteúdo produzido por mestres especializados na leitura como recurso didático completo;
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.
4. Não será ministrado Aula Essencial 80/20.
5. Não serão ministrados em PDF: Legislação Acerca de Segurança da Informação e Proteção de Dados: nº 7845. 3 Lei nº 12.965/2014 (Marco Civil da Internet): capítulos II e III, Seções I e II. 5 Decreto nº 10.222/2022 (Estratégia Nacional de Segurança Cibernética - ECIBER). 6 Decreto nº 10.641/2021 e Decreto nº 9.637/2018 (Política Nacional de Segurança da Informação): capítulo II. 7 Decreto nº 10.748/2021 (Institui a Rede Federal de Gestão de Incidentes Cibernéticos). 8 Decreto nº 10.569/2020 (Estratégia Nacional de Segurança de Infraestruturas Críticas - ENSIC). Decreto nº 9.573/2018 (Política Nacional de Segurança de Infraestruturas Críticas). 9 Decreto nº 11.200/2022 (Plano Nacional de Segurança de Infraestruturas Críticas). 10 Portaria nº 120 GSI/PR, de 21 de dezembro de 2022 (Plano de Gestão de Incidentes Cibernéticos para a administração pública federal). 11 Portaria nº 93 GSI/PR, de 18 de outubro de 2021 (Glossário de Segurança da Informação). 12 Instrução Normativa GSI nº 1 - Consolidada 27 de maio de 2020 (Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal) 13 Instrução Normativa GSI nº 3 - Consolidada 28 de maio de 2021. 14 Instrução Normativa GSI nº 2, 24 de julho de 2020 (Altera a Instrução Normativa nº 1, de 27 de maio de 2020). 15 Instrução Normativa GSI nº 5, 30 de agosto de 2021 (Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal). 16 Instrução Normativa GSI nº 6 - Consolidada/2021 (Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal). 17 Instrução Normativa GSI nº 6 - Original / Instrução Normativa GSI n° 7/2022 (Altera a Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da Presidência da República; a Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021; e a Instrução Normativa nº 6, de 23 de dezembro de 2021, do Gabinete de Segurança Institucional da Presidência da República). 18 Normas complementares de 01 a 21 GSI (https://www.gov.br/gsi/pt-br/composicao/SSIC/dsic/legislacao).
REDES DE COMPUTADORES:redes de longa distância, Cabeamento estruturado. 5 Arquitetura e pilhas de protocolos TCP/IP: camada de rede (IPv4, IPv6 e IPsec), conceitos básicos de endereçamento e roteamento;RDPe RMON.
SEGURANÇA DA INFORMAÇÃO: 6 Prevenção e tratamento de incidentes. 7 Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, inclusive firewalls, proxies, virtual private networks (IPSEC VPN e SSL VPN) 8 Segurança física e lógica dos ativos de TI. modos de operação de cifras;tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES;esteganografia; 12 Segurança de servidores e sistemas operacionais. 14 Gestão de riscos. 14.1 ABNT NBR ISO/IEC 27002: 2022, NBR ISO 31000:2018 Gestão de riscos – Diretrizes.  NBR ISO 22313 DE 06/2020 - Segurança e resiliência — Sistemas de gestão de continuidade de negócios — Orientações para o uso da ABNT NBR ISO 2230. 18. NIST Cybersecurity Framework version 1.1. 19. Breach and Attack Simulation (BAS); Extended Detection and Response (XDR); Security Orhestration, Automation And Response (SOAR); Cloud Access Security Brokers (CASB); User and entity behavior analytics (UEBA). DLP, CASB,EDR, WAF, Gestão de vulnerabilidades, Monitoração, Backup). 20 Técnicas de desenvolvimento seguro, SAST/DAST/IAST. 21 Gestão de Identidade e acesso. 22 Gerenciamento de resposta a incidente (NIST SP 800-61). 23 Threat intel, threat hunting. 24 Testes de penetração. 25 Modelagem de ameaças (STRIDE etc.). 26 Conhecimento das Táticas do framework Mitre ATT&CK. 27 Segurança em IoT. 28 Conhecimentos em programação em linguagens como: Perl, Python, C, C++, C#, Shell Script, Powershell.
GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: PMI. Agile Practice Guide. Gerenciamento Ágil de Projetos.3 Gestão de riscos.