TRF 4ª Região - Tribunal Regional Federal da 4ª Região - Analista Judiciário - Apoio Especializado - Segurança da Informação (Módulo Especial)

1.Curso baseado no Edital nº 1/2025
2. Serão abordados os tópicos relevantes (não necessariamente todos) a critério do professor.
3. Carga horária prevista: 652 videoaulas, aproximadamente.
4. Material de apoio personalizado:
- audioaulas;
- degravações (produzidas e organizadas em conformidade com cada videoaula);
- slides para acompanhamento das videoaulas.
5. Não serão ministrados: Em Conhecimentos Específicos: Gestão de riscos (Identificação, Análise e Tratamento de Riscos (ABNT NBR ISO/IEC 27005:2023), classificação e controle de ativos de informação).Normas, regulamentações e referências: ABNT NBR ISO/IEC 27001:2024 e ABNT NBR .ABNT NBR ISO/IEC 27701:2019 e ABNT NBR ISO/IEC 27005:2023; Políticas, processos e governança de segurança: Políticas de segurança (Definição, implementação, auditoria e manutenção);
Data governance e compliance (Padrões, políticas, gestão de metadados, auditorias e conformidade regulatória);Planos de Continuidade de Negócio (Planos de contingência, recuperação de desastres, gerenciamento de crises, testes periódicos de execução);. Segurança em protocolos e serviços: DNS seguro, SNMPv3, SSH, SMTP,hardening de serviços e sistemas;Segurança em nuvem (Cloud Security): Proteção de dados em AWS, Azure, GCP; IAM na nuvem, WAF, monitoramento contínuo, conformidade, segurança em arquiteturas serverless e containerizadas;Segurança em servidores Windows Server e Linux (Hardening de Servidores): Windows Server: Configuração segura de Active Directory, Group Policy Objects (GPOs) para segurança, gerenciamento de patches e atualizações (WSUS), End-Point Protection (Defender), gestão de permissões NTFS, controle de contas de serviço, audit policy, LAPS (Local Administrator Password Solution).Linux: Aplicação de Benchmarks (CIS Benchmarks), SELinux/AppArmor, configuração segura de SSH, gerenciamento de permissões e sudo, firewall (iptables/nftables), fail2ban, auditoria de logs (Auditd), uso de ferramentas de segurança como Lynis, update e patch management. Monitoramento e Auditoria: Análise de logs (Windows Event Viewer, Syslog), correlação de eventos, detecção de anomalias.Kerberos (Windows), LDAP, PAM (Linux); Backup e criptografia de dados em servidores: BitLocker (Windows), LUKS (Linux) para criptografia de disco, rotinas de backup e restauração testadas periodicamente.CLASP,Boas Práticas (OWASP Top 10, SANS/CWE): Proteção contra XSS, SQL Injection, CSRF, SSRF, validação de entradas e saída; análise de imagens Docker, segurança em Kubernetes, verificação contínua de segurança, GitOps. Proteção de APIs e microsserviços: JWT, OAuth 2.0, API Gateway seguro, rate limiting, service mesh com segurança embutida (Istio, Linkerd);Monitoramento, detecção e resposta a incidentes: Ferramentas e soluções: SIEM (Security Information and Event Management), SOAR, EDR/XDR, antivírus, antimalware, antispam; Análise de Logs e Eventos: Coleta, correlação, identificação de padrões suspeitos, resposta a incidentes; Forense computacional: Métodos de análise de malware (vírus, trojans, ransomware), Segurança de dados: Proteção de dados sensíveis: Classificação da informação, mascaramento, criptografia em repouso e em trânsito, DLP (Data Loss Prevention);Data governance e privacidade: Gestão de metadados, retenção de registros, conformidade com LGPD e outras regulamentações de privacidade.STRIDE, DREAD.
Futuras tendências: Aplicação de segurança em arquiteturas serverless, MLOps seguro, integração de AI Ops e segurança, arquiteturas orientadas a eventos. Arquitetura de desenvolvimento da Plataforma Digital do Poder Judiciário – PDPJ-Br: Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Jakarta EE 8; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway.Portaria CNJ nº 284/2021

AULAS EM PDF AUTOSSUFICIENTES:

1. Conteúdo produzido por docentes especializados e com amplos recursos didáticos.
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.
4. Não serão ministrados em PDF: Em Noções Sobre Direitos das Pessoas com Deficiência: Lei nº 11.126/2005 e Constituição Federal. Em Inteligência Artificial e Inovação: Resolução CNJ nº 332/2020. Resolução CNJ nº 395/2021. Portaria CNJ nº 379/2024 (capítulo 1 ao capítulo 4, e Anexo II). Noções básicas de redes de inovação, laboratórios de inovação, metodologia de inovação (design thinking) e inovação aberta. Em Sustentabilidade e Meio Ambiente: Contratações sustentáveis na Lei nº 14.133/2021. Resolução 433/2021, do Conselho Nacional de Justiça. Resolução 709/2021 do Conselho da Justiça Federal. Além disso, não será ministrado em sintético: Política Nacional sobre mudança do Clima (Lei 12.187/2009). Conhecimentos Específicos.
5. Na disciplina de Redação Discursiva, será disponibilizado PDF somente com as orientações básicas para elaboração da mesma.
6. Somente serão disponibilizados os PDFs Sintéticos já constantes no curso.