CGE-SP - Tecnologia da Informação

O único curso 100% focado e organizado didaticamente pelos respectivos tópicos do seu edital. 

Aprenda Tecnologia da Informação com quem realmente entende e sabe ensinar o conteúdo. 

Valor promocional de lançamento com 30% de desconto por tempo limitado.

Modalidade: Reta Final.

Concurso: CGE-SP - 2025 (Controladoria Geral do Estado de São Paulo).

Cargo: Auditor Estadual de Controle - Área Tecnologia da Informação

Banca: FGV

Disciplina: Tecnologia da Informação

Professores: Gabriel Pacheco.

Parcerias: Neste curso nós teremos as seguintes parcerias garantidas para os alunos efetivamente matriculados e somente para os alunos efetivamente matriculados:

• 20% de desconto nas assinaturas dos Planos Avançado e Padrão do site www.tecconcursos.com.br (todo o procedimento de cadastro e registro será detalhado em vídeo específico, não precisa enviar e-mail ou mensagens no momento da sua matrícula para nossa central ou para o Tec Concursos, apenas seguir os passos que serão detalhados no respectivo vídeo).
  

Observações: 

• Diversas aulas serão disponibilizadas de forma gratuita para que o aluno conheça o curso e a didática do professor (observe as aulas com o cadeado aberto dentro do respectivo Módulo).
• Nossa abordagem didática constará da apresentação do respectivo conteúdo em formato de teoria completa de cada tópico do edital seguida da resolução de questões de diversas bancas e no decorrer das aulas de Reta Final nós teremos o foco direcionado à Banca FGV. 
• Trabalharei também com a divulgação tempestiva de conteúdos adicionais no decorrer do período do curso, como venho fazendo em todos as minhas turmas.
• Verifique as aulas que já estão disponíveis e as datas máximas de divulgação das aulas restantes na frente do nome do respectivo módulo.

MÓDULOS

SEGURANÇA DA INFORMAÇÃO – 30/09/2025
1.Gestão de segurança da informação. 2. Gestão de continuidade do negócio. 3. Gestão de Identidade e Acesso.4. Gestão de Riscos de Segurança da Informação. 5. Arquitetura Zero Trust: conceitos, práticas e tecnologias envolvidas. 6. Monitoramento de comportamento em redes de computadores: conceitos e tecnologias. 7. Controles de Segurança do CIS v8. 8. Gerenciamento, análise e correlacionamento de logs e eventos. 9. Processo de identificação, análise e correção de vulnerabilidades. 10. Tipos de ataques em redes e aplicações corporativas e medidas de proteção. 11. Segurança de endpoints: conceitos tradicionais, EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response). 12. Data Loss Prevention (DLP): conceitos, tecnologias e proteção de dados em ambientes multi-cloud. 13. Técnicas de testes de segurança em aplicações e sistemas. 14. Infraestrutura de chaves públicas e Certificação Digital. 15. Prevenção e tratamento de incidentes de segurança da informação. 16. Segurança em Inteligência Artificial: ataques adversariais, manipulação de modelos, AI/ML Security e proteção contra riscos específicos de sistemas de IA. 17. Segurança em Cloud-Native: Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP), CNAPP (Cloud Native Application Protection Platform) e práticas específicas para ambientes nativos em nuvem. 

BANCOS DE DADOS – 30/09/2025.
1. Bancos de dados relacionais. 1.1 Sistemas gerenciadores de banco de dados: MS SQL Server e PostgreSQL. 1.1.1 Conceitos básicos. 1.1.2 Noções de Administração. 1.1.3 SQL (Structured Query Language). 2. Banco de dados NoSQL (Key/Value, Orientados a Documentos e Grafos). 3. Técnicas para detecção de problemas e otimização de desempenho do SGBD e de consultas SQL. 4. Arquitetura e aplicações de data warehousing, ETL e Olap. 4.1 Técnicas de modelagem e otimização de bases de dados multidimensionais. 5. Business Intelligence - processo de coleta, organização, análise e compartilhamento de informações. 5.1 Dashboards: painéis e visualização de dados. 5.2 Self-Service Analytics e BI em Cloud. 6. Governança de dados. 6.1 Conceito e noção básica. 6.2 Arquitetura de Dados. 6.3 Qualidade de Dados. 6.4 Metadados. 6.5 LGPD e Data Stewardship. 7. DataOps: práticas e ferramentas para automação e governança de pipelines de dados, incluindo versionamento de dados, testes automatizados e monitoramento contínuo. 8. Bancos de Dados em Nuvem: serviços gerenciados como AWS RDS, Azure SQL Database, Google Cloud Spanner, conceitos de escalabilidade automática e alta disponibilidade. 9. Data Mesh: arquitetura descentralizada para democratização de dados, conceitos de domínios de dados, produtos de dados e governança federada. 10. Data Fabric: abordagem para integração e gerenciamento de dados em ambientes híbridos e multi-cloud, incluindo virtualização de dados e catálogos unificados. 

CIÊNCIA DE DADOS - 30/09/2025
1. Aprendizado de máquina. 1.1 Técnicas de classificação. 1.2 Técnicas de regressão. 1.3 Técnicas de agrupamento. 1.4 Técnicas de redução de dimensionalidade. 1.5 Técnicas de associação. 1.6 Sistemas de recomendação. 1.7 Processamento de linguagem natural (PLN). 1.8 Visão computacional. 1.9 Deep learning. 2. Big Data. 2.1 Fundamentos. 2.2 Tipos de dados: estruturados, semiestruturados e não estruturados. 2.3 Conceito dos cinco Vs. 2.4 Fluxo de big data: ingestão, processamento e disponibilização. 2.5 Armazenamento de big data. 2.6 Pipeline de dados. 2.7 Processamento distribuído. 2.8 Conceito de data lake. 2.9 ETL X ELT. 2.10 Soluções de big data. 2.11 Arquiteturas de big data. 2.12 Data Streaming em tempo real: Apache Kafka, Apache Pulsar, processamento de eventos em tempo real. 3. Tratamento de dados. 3.1 Normalização numérica. 3.2 Discretização. 3.3 Tratamento de dados ausentes. 3.4 Tratamento de outliers e agregações. 4. Ingestão de dados. 4.1 Conceito de ingestão de dados. 4.2 Ingestão de dados estruturados, semiestruturados e não estruturados. 4.3 Ingestão de dados em lote (batch). 4.4 Ingestão de dados em streaming. 4.5 Ingestão de dados full × incremental. 4.6 Ingestão de dados CDC (change data capture). 5. Processamento de dados. 5.1 Conceitos de processamento massivo e paralelo. 5.2 Processamento em lote (batch). 5.3 Processamento em tempo real (real time). 5.4 Processamento MapReduce. 5.5 Edge Computing: processamento distribuído na borda da rede.5.6 Federated Learning: aprendizado de máquina descentralizado. 6. Linguagens de programação e frameworks: 6.1 Python. 6.2 Linguagem de programação R. 6.4 Java. 6.6 Pandas. 6.7 Scikit-learn. 6.8 TensorFlow. 6.9 PyTorch. 6.10 Keras. 6.11 NLTK. 7. Qualidade de dados. 7.1 Conceitos e definições. 7.2 Dimensões da qualidade de dados (visão DMBOK). 7.3 Principais técnicas em qualidade de dados. 7.3.1 Profiling. 7.3.2 Matching. 7.3.3 Deduplicação. 7.3.4 Data cleansing. 7.3.5 Enriquecimento. 7.4 Boas práticas para adoção da qualidade de dados. 7.5 Processos de qualidade para modelos de dados. 8. MLOps: práticas para operacionalização de modelos de machine learning, incluindo versionamento de modelos, CI/CD para ML, monitoramento de performance e drift de modelos. 9. IA Generativa: conceitos fundamentais, Large Language Models (LLMs), arquiteturas de modelos generativos, aplicações em geração de texto, imagem e código, modelos de difusão, técnicas de treinamento e ajuste fino, engenharia de prompts, riscos e limitações dos sistemas generativos. 10. Explainable AI (XAI): transparência e interpretabilidade de modelos, técnicas como LIME, SHAP, análise de importância de features e explicabilidade em deep learning. 11. Data Ethics: ética e responsabilidade no uso de dados e IA, viés algorítmico, fairness, privacidade diferencial e governança ética de algoritmos 

DESENVOLVIMENTO DE SISTEMAS – todas as aulas disponíveis.
1. Modelagem de Processos de Negócio: 1.1 Conceitos básicos. 1.2 Identificação e delimitação de processos de negócio. 1.3 Técnicas de mapeamento de processos (modelos AS-IS). 1.4 Técnicas de análise e simulação de processos. 1.5 Construção e mensuração de indicadores de processos. 1.6 Técnicas de modelagem de processos (modelos TO-BE). 1.7 Modelagem de processos BPMN: notação, artefatos e atividades. 2. Orientação a objetos. 2.1 Conceitos fundamentais, análise, modelagem e padrões de projeto. 2.2 Análise e projeto orientados a objetos 2.3 Polimorfismo, Herança, Abstração e Encapsulamento. 3. Gerenciamento do ciclo de vida do software. 4. Metodologias de desenvolvimento de software. 4.1 Metodologias ágeis: Scrum, XP, Kanban e TDD. 4.2 Scaled Agile Frameworks: SAFe (Scaled Agile Framework) e LeSS (Large-Scale Scrum). 4.3 Qualidade de software. 5. Utilização de Folhas de Estilo (CSS). 5.1 Páginas Web responsivas. 6. Arquitetura. 6.1 Arquitetura de aplicações em infraestrutura de containers (Docker e Kubernetes). 6.2 Arquitetura: Arquitetura de aplicações web, modelo MVC, Domain Driven Design (DDD), Arquitetura Hexagonal. 6.3 Arquitetura e desenvolvimento em nuvem. 7. Soluções de integração entre sistemas. 7.1 API Rest. 8. Testes de software: Testes unitários, Testes de Integração, TDD, BDD. Frameworks: JUnit 5, Mockito, Selenium, Jest. 9. Desenvolvimento. 9.1 Linguagens: Java (JDK 17) e Javascript (ECMAScript 2023). 9.2 Frameworks Java Spring Boot, Spring MVC, Spring Core, Hibernate, 9.3 Frameworks Javascript - Vue.JS 3.x, React, Angular, Bootstrap. 10. Ferramentas de versionamento GIT. 11. Segurança no desenvolvimento. 11.1 Práticas de programação segura e revisão de código. 11.2 Controles e testes de segurança para aplicações web. 11.3 Controles e testes de segurança para Web Services. 11.4 Melhores Práticas de Codificação Segura OWASP. 11.5 Secure SDLC (Software Development Life Cycle) e Threat Modeling. 12. Desenvolvimento Nativo em Nuvem (Cloud Native): microserviços, arquitetura serverless, containers, orquestração com Kubernetes e práticas de desenvolvimento distribuído. 13. DevSecOps: integração de segurança no ciclo DevOps, automação de testes de segurança, análise estática de código (SAST), análise dinâmica (DAST) e gerenciamento de vulnerabilidades. 14. Desenvolvimento de APIs seguras: OpenAPI/Swagger, OAuth2, JWT (JSON Web Tokens), autenticação e autorização, rate limiting e versionamento de APIs. 15. Desenvolvimento orientado a eventos (Event-Driven Architecture): padrões de mensageria, Event Sourcing, CQRS (Command Query Responsibility Segregation) e arquiteturas reativas. 16. Desenvolvimento Mobile (Cross platform): Flutter, React Native, desenvolvimento híbrido e estratégias de deployment para múltiplas plataformas. 

INFRAESTRUTURA TECNOLÓGICA – 30/09/2025
1. Nuvem. 1.1 Conceitos: Nuvens pública e privada, IaaS, PaaS, SaaS, workloads. 1.2 Estratégias de Migração de Aplicações para o ambiente de nuvem, Governança, Computação Serverless, Segurança Compartilhada. 1.3 Tecnologias: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform, Docker, Kubernetes. 2. DevOps e DevSecOps: 2.1 Conceitos. 2.2 Práticas. 2.3 Ferramentas. 2.4 GitOps: práticas de deployment baseadas em Git. 2.5 Infrastructure as Code (IaC): Terraform, CloudFormation, Ansible e práticas modernas de automação de infraestrutura. 3. Automação. 3.1 Desenvolvimento de scripts de automação em Python. 3.3 Integração via API REST. 4. Gestão de Serviços. 4.1 Conceitos e práticas. 4.2 ITIL v4: Controle de Mudanças, Gerenciamento de Liberação, Gerenciamento de Incidentes, Gerenciamento de Problemas e Service Desk. 5. Gestão de Contratos e Contratações de Tecnologia da Informação. 5.1 Instrução normativa SGD/ME nº 1/2019 e suas atualizações. 5.2 Instrução Normativa ME nº 40/2020 e suas atualizações. 6. Telefonia IP e Comunicações Unificadas. 6.1 Conceitos básicos de telefonia IP. 6.2 Elementos de uma rede de telefonia IP e suas funções. 6.3 Protocolos SIP/H323. 6.4 Soluções unificadas de comunicação em nuvem (UCaaS). 7. Monitoramento e Observabilidade. 7.1 Protocolos de monitoramento de sistemas e ativos de rede. 7.2 Ferramentas de monitoramento e observabilidade: conceitos modernos, métricas, logs e traces. 7.3 Monitoramento de desempenho de aplicações (APM). 

Os tópicos abaixo não serão trabalhados neste curso.

6.3 Scala. 6.5 Spark (PySpark, Scala e Java). QueryDSL, Flyway, Redis, Maven, Gradle. Webpack, NPM, 

3.2 Automação de infraestrutura de redes com Terraform.

8. FinOps: gestão financeira de ambientes cloud, otimização de custos, chargeback e showback, ferramentas de Cloud Cost Management e práticas de governança financeira em nuvem. 

9. Observabilidade: ferramentas e práticas para monitoramento avançado incluindo Prometheus, Grafana, OpenTelemetry, distributed tracing, métricas de SLI/SLO e alerting inteligente. 

10. SASE (Secure Access Service Edge): convergência de rede e segurança em nuvem, SD-WAN, CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access) e FWaaS (Firewall as a Service). 

11. Edge Computing: infraestrutura e orquestração na borda da rede, fog computing, processamento distribuído, latência ultra-baixa e integração com IoT

Concurseiro da área de Tecnologia da Informação que irá fazer a prova da Controladoria Geral do Estado de São Paulo e que deseja ter um ótimo desempenho na sua prova de Conhecimentos Específicos.