TCE PA - Tribunal de Contas do Estado do Pará - Auditor de Controle Externo - Área Informática - Especialidade: Analista de Segurança (Pós-Edital)

Proposta

Ocupar um cargo público de Auditor de Controle Externo, sem dúvidas, não é uma tarefa fácil. Alcançar a aprovação demanda muito tempo, estudo e esforço pessoal. E é por ter ciência da grandeza de tal desafio que o Gran Cursos Online estará sempre ao seu lado nessa caminhada.

No curso TCE PA - Tribunal de Contas do Estado do Pará - Auditor de Controle Externo - Área Informática - Especialidade: Analista de Segurança (Pós-Edital), além das nossas já tradicionais videoaulas, com a mais alta qualidade audiovisual do mercado, você contará também com materiais de apoio em PDF das aulas ministradas pelos professores. De se ver, assim, que este é um produto idealizado para de fato concretizar o sonho de muitos profissionais da área de Tecnologia da Informação (TI) de pertencerem a tal carreira, tão respeitada e cobiçada.

No que se refere ao corpo docente, há de se ressaltar que a grande maioria dos professores que compõem o curso, além de especialistas, mestres e doutores, experientes em suas áreas de conhecimento, fazem parte de cargos próprios das carreiras da Tecnologia da Informação (TI).

Dessa forma, o alinhamento e o compromisso com o que há de mais técnico e fundamental para o seu estudo de Pós-Edital estará sempre à sua disposição a partir do curso que ora oferecemos:

✅Nova Plataforma 9.0: inclui muitas inovações, como a escolha entre os modos claro ou escuro, menu simplificado e reestruturação da página de “Meus Cursos”, facilitando o acesso aos cursos salvos.
✅ Abordagem teórica ampla, densa e atualizada de todas disciplinas previstas no Edital;
✅ Organização das videoaulas em estrita obediência aos tópicos do conteúdo programático do Edital;
✅ Seleção minuciosa de professores e conteúdos didáticos;
✅ Corpo docente respeitado e experiente;
✅ Fórum de dúvidas;
✅ Apoio pedagógico permanente;
✅ Gran Questões - vasto banco de questões de concursos públicos de todo o país e Comentários por IA (*exclusivo na Assinatura Ilimitada 9.0);
✅ Gran Audiobooks (* exclusivo na Assinatura Ilimitada);
✅ Novo Cronograma de Estudos: integra videoaulas e PDFs no mesmo cronograma (*exclusivo na Assinatura Ilimitada 9.0);
✅ MAIA - a Inteligência Artificial do Gran (*exclusivo na Assinatura Ilimitada 9.0);
✅ Novo PDF Sintético: o PDF Sintético é um resumo completo, objetivo, esquematizado e didático das disciplinas. (*exclusivo na Assinatura Ilimitada  9.0)
✅ Abordagem teórica ampla, aprofundada e atualizada de todas as disciplinas previstas no Edital de referência
✅ Organização das videoaulas em estrita obediência aos tópicos do conteúdo programático do Edital de referência (conteúdo verticalizado), acompanhadas das respectivas degravações
✅ Seleção minuciosa de professores e conteúdos didático-pedagógicos que aceleram a aprovação
✅ Corpo docente respeitado e experiente
✅Módulo adicional de Aulas Extras e Bônus, composto por reprises de lives do Youtube sobre temas atuais, especialmente selecionados para complementar a sua preparação (*se e quando houver)
✅ Fórum de dúvidas (durante a validade do acesso ao curso)
✅ Apoio pedagógico constante e permanente (durante a validade do acesso ao curso)
✅ Gran Questões – vasto banco de questões de concursos públicos de todo o país.

Mais Detalhes:

1. Curso baseado na Edital nº 1/2024;

2. Serão abordados os tópicos mais relevantes de cada disciplina (não necessariamente todos), a critério de cada um dos professores;

3. As videoaulas eventualmente ainda não disponibilizadas serão acrescidas de modo gradativo e em conformidade com o cronograma de gravação dos respectivos professores. Periodicamente, divulgamos o cronograma referente aos novos vídeos a serem disponibilizados;

4. Não serão ministrados os seguintes tópicos do Edital:
Fiscalização de Contratos de TI: 2.3 Instrução Normativa SEGES/ME 65/2021.
Segurança da Informação: 1 Segurança em serviços de e-mail: Conceitos e métodos de autenticação de e-mails utilizando DMARC, DKIM e SPF. 7 Normas de segurança da informação: ABNT NBR ISO 27003:2020 - Sistemas de gestão da segurança da informação — Orientações; ABNT NBR ISO 27004:2017 - Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação; ABNT NBR ISO/IEC 27005:2023 - Orientações para gestão de riscos de segurança da informação. 8 Segurança de aplicações: segurança em banco de dados. 9 Análise de vulnerabilidades em aplicativos web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web. Gestão de patches e atualizações. 11 Procedimentos de resposta a incidentes: tratamento de incidentes de segurança; análise de malwares; investigação forense; seleção das técnicas apropriadas para mitigação e resposta; Frameworks de segurança da informação e segurança cibernética: MITRE ATT&CK; Guia de aperfeiçoamento da segurança cibernética para infraestrutura crítica V1.1 (NIST). 14 Segurança em redes wireless. 15 Segurança de servidores e estações de trabalho, configurações de segurança em servidores Linux e Windows, EDR (Endpoint Detection and Response).
Sistemas de Computação: 10. Soluções de Hiperconvergência.
Sistemas de Computação: 5 Segurança linux. 5.1 IPTables. 5.2 SELinux. 5.3 Hardening. 6 SSL/TLS. 7 Information Lifecycle Management. 

5. A coordenação pedagógica, juntamente com toda a equipe de professores, está trabalhando com foco total para uma preparação verdadeiramente completa e efetiva;

6. Informamos que, visando à melhor compreensão e absorção dos conteúdos previstos no seu Edital, as videoaulas referentes a determinadas disciplinas foram organizadas com base na lógica didática proposta pelo(a) docente responsável e não de acordo com a ordem dos tópicos apresentada no conteúdo programático do certame.

O rol de professores poderá sofrer acréscimos ou substituições por motivos de força maior, ficando a cargo do Gran Cursos Online as devidas modificações.

AULAS EM PDF AUTOSSUFICIENTES:

1. Conteúdo produzido por mestres especializados na leitura como recurso didático completo.
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.
4. Não serão ministrados em PDF: Em Governança, Aquisição de Bens e Serviços, Gestão e Fiscalização de TI: Negócio, missão, visão de futuro, valores. Indicadores de desempenho. Plano Estratégico Institucional. Aquisições de bens e serviços de TI: Legislação aplicável a contratações de TI. Sistema de Registro de Preços. Fiscalização de contratos de TI: Gestão de contratação de soluções de TI. Legislação aplicável à contratação de bens e serviços de TI e suas alterações: Instrução Normativa SGD/ME 01/2019; Instrução Normativa SEGES/ME 65/2021. Elaboração e fiscalização de contratos de Tecnologia da Informação: Critérios de remuneração por esforço versus produto; Cláusulas e indicadores de nível de serviço; Papel do fiscalizador do contrato; Papel do preposto da contratada; Acompanhamento da execução contratual; Registro e notificação de irregularidades; Definição e aplicação de penalidades e sanções administrativas; Contratações de serviços de TI baseadas em Unidade de Serviço Técnico – UST, em Pontos de Função – PF, e em postos de trabalho com níveis de serviço.
Em Noções de Segurança da Informação: controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. Principais algoritmos. Conceitos de hardening. Políticas de senhas, patches, vulnerabilidades em serviços. Lei nº 12.965/2014 (Marco Civil da Internet).
Em Teoria e Prática de Banco de Dados: Instalação, administração e configuração; Transações de bancos de dados.
Em Conhecimentos Específicos Avançados: Segurança da informação: Segurança em serviços de e-mail: Conceitos e métodos de autenticação de e-mails utilizando DMARC, DKIM e SPF. e sistemas criptográficos: ataques a sistemas criptográficos. planejamento, identificação, análise e tratamento de riscos de segurança; melhores práticas de gerenciamento de risco. Normas de segurança da informação: ABNT NBR ISSO 27003:2020 - Sistemas de gestão da segurança da informação — Orientações; ABNT NBR ISO 27004:2017 - Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação; ABNT NBR ISO/IEC 27005:2023 - Orientações para gestão de riscos de segurança da informação; ABNT NBR ISO 31000:2018 - gestão de riscos - diretrizes; Segurança de aplicações: segurança em banco de dados; desenvolvimento seguro de software. Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicativos web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; proteção de aplicações web; gestão de patches e atualizações. Injection [SQL, LDAP], buffer overflow, Cross-Site Scripting (XSS), quebra de autenticação e sequestro de sessão, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados, ataque de dia zero (Zero Day Attack), e sequestro de dados. Procedimentos de resposta a incidentes: tratamento de incidentes de segurança; análise de malwares; investigação forense; seleção das técnicas apropriadas para mitigação e resposta; Frameworks de segurança da informação e segurança cibernética: MITRE ATT&CK; Guia de aperfeiçoamento da segurança cibernética para infraestrutura crítica V1.1 (NIST). Segmentação de redes, analisadores de tráfegos de rede (Sniffers), NDR (Network Detection and Response), XDR (Extended Detection and Response), Privileged Access Management – PAM, Virtual Private Networks (IPSEC VPN, SSL VPN, client-to-site e site-to-site), defesa de perímetros, topologias de redes seguras, técnicas de microsegmentação de firewall e Zero Trust. Segurança em redes wireless. Segurança de servidores e estações de trabalho, configurações de segurança em servidores Linux e Windows, EDR (Endpoint Detection and Response). Planos de contingência. Testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes. Network Access Control (NAC) eNetwork Access Protection (NAP). Registros de auditoria: conceitos, servidor de log centralizado, protocolos Syslog e Microsoft Event Viewer. Security Information and Event Management (SIEM) - Sistema de gerenciamento e correlação de eventos relacionados à segurança da informação. Segurança de dados em dispositivos móveis. Controle de acesso baseado em papéis (Role Based Access Control – RBAC). Sistemas de computação: Sistemas operacionais. Linux (Ubuntu Server). Windows Server 2022. Tipologias de ambientes com alta disponibilidade e escalabilidade. Clusterização. Balanceamento de carga. Fail Over. Replicação de estados. Microsoft Active Directory e LDAP. Shellscript. Script Bash. Powershell. Segurança linux. IPTables. SELinux. Hardening. SSL/TLS. Information Lifecycle Management. Computação na nuvem (Cloud Computing). Segurança em Cloud Computing. Virtualização de servidores: VMware vSphere, vCenter, vSAN, vNetwork Distributed Switch. Soluções de Hiperconvergência. 11. Virtualização de Aplicações: Docker e orquestração de containers com Kubernetes.
5. Não serão ministrados em PDF Sintético: Em Estatística: Medidas descritivas (dispersão, assimetria e curtose). Amostragem. Amostragem aleatória simples, estratificada, sistemática e por conglomerados.
Em Ética no Serviço Público: Lei nº 12.850/2013 (Crime organizado). Lei 9.613/1998 (Crimes de lavagem de dinheiro). Lei 13.869/2019 Lei de abuso de autoridade. Convenção de Mérida (Decreto nº 5687/2006). Convenção de Palermo (Decreto nº 5.015/2004).
Em Legislação Específica: Lei Orgânica TCE-PA (Lei Complementar nº 081/2012). Regimento Interno do TCE-PA (Ato nº 63).
Governança, Aquisição de Bens e Serviços, Gestão e Fiscalização de TI. Em Noções de Segurança da informação: Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. Criptografia. Conceitos básicos e aplicações. Protocolos criptográficos. Principais algoritmos. Assinatura e certificação digital, PKI/ICP. Softwares maliciosos. Ataques. Segurança de estações de trabalho: conceitos de hardening, antivírus, firewall, IPS, políticas de senhas, patches, vulnerabilidades em serviços. Políticas de Classificação da Informação. Gestão da segurança da informação. Norma ABNT NBR ISO/IEC 27001:2022 - Sistemas de gestão da segurança da informação - Requisitos. Norma ABNT NBR ISO/IEC 27002:2022 - Controles de segurança da informação. Lei nº 12.965/2014 (Marco Civil da Internet). Teoria e Prática de Banco de Dados.
História, Geografia e Conhecimentos Gerais do Estado do Pará. Prova Discursiva. Controle Externo. Administração Financeira e Orçamentária. Conhecimentos Específicos Avançados.