DATAPREV-2023 - Segurança Cibernética - Conhecimentos Específicos

Curso com o conteúdo mais completo, assertivo e descritivo do mercado para gabaritar o Conteúdo Específico de TI para o Cargo de Segurança Cibernética da DATAPREV 2023.

Estude com uma metodologia didática única e inovadora focada em revisões completas e na resolução integral e detalhada de questões da banca CESPE/Cebraspe e de bancas complementares.

Comece a estudar agora mesmo e gabarite todas as questões de TI da tua prova.

Estude com quem realmente entende, conhece do assunto e sabe ensinar.

Valor promocional de lançamento com 30% de desconto até dia 13/08/2023.

Concurso: DATAPREV 2023.

Cargo: Segurança Cibernética

Banca: CESPE/Cebraspe.

Disciplina: Tecnologia a Informação (Conteúdo específico).

Professores: Gabriel Pacheco, Rogério Araujo, Vitor Kessler, Bruno Guilhen, Erion, Leandro Martins.

Parcerias: Neste curso nós teremos as seguintes parcerias garantidas para os alunos efetivamente matriculados e somente para os alunos efetivamente matriculados:

• 20% de desconto nas assinaturas dos Planos Avançado e Padrão do site www.tecconcursos.com.br (todo o procedimento de cadastro e registro será detalhado em vídeo específico, não precisa enviar e-mail ou mensagens no momento da sua matrícula para nossa central ou para o Tec Concursos, apenas seguir os passos que serão detalhados no respectivo vídeo).

Observações: 

• Todas as aulas serão postadas até dia 10/09/2023 (verifique nos respectivos módulos). 
• Diversas aulas serão disponibilizadas de forma gratuita para que o aluno conheça o curso e a didática do professor (observe as aulas que estiverem com a escrita "Assistir" dentro de cada módulo).
• Nossa abordagem didática constará da apresentação do respectivo conteúdo em formato de revisões completas de cada tópico do edital seguidas da resolução de mais de 500 questões super atualizadas da Banca CESPE/Cebraspe complementadas por questões didáticas e necessárias de outras bancas, quando o assunto não tiver cobertura específica da Banca, para que o aluno não fique sem estudar o respectivo tópico. Trabalharemos com a divulgação tempestiva de conteúdos adicionais no decorrer do período do curso, como venho fazendo em todos as minhas turmas.
• Verifique as aulas que já estão disponíveis e as datas máximas de divulgação das aulas restantes na frente do nome do respectivo módulo.
• Verifique abaixo a distribuição do nosso conteúdo e o que não será trabalhado neste curso.

REDES DE COMPUTADORES: 

1 Conceitos de redes de computadores: meios de transmissão, classificação, topologia de redes, redes de longa distância, redes locais e redes sem fio. 2 Elementos de interconexão de redes de computadores (hubs repetidores, switches, roteadores). VLANs. Cabeamento estruturado. 3 Noções dos modelos de referência OSI (Open System Interconnection Reference Model). 4 Noções dos padrões IEEE 802.1, IEEE 802.3, IEEE 802.11 a/b/g/n/ac. 5 Arquitetura e pilhas de protocolos TCP/IP: camada de rede (IPv4, IPv6 e IPsec), conceitos básicos de endereçamento e roteamento; camada de transporte (TCP e UDP); camada de aplicação (FTP, SSH, DNS, SMTP, POP, IMAP, HTTP, HTTPS, SSL, DNS, RDP, DHCP). Sistemas de nomes. 6 Noções de gerência de redes: conceitos dos protocolos SNMP e RMON.

SEGURANÇA DA INFORMAÇÃO: 

1 Políticas de segurança da informação. 2 Procedimentos de segurança, conceitos gerais de gerenciamento. 3 Normas ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002: 2022. 6 Prevenção e tratamento de incidentes. 14.1 ABNT NBR ISO/IEC 27002: 2022, 8 Segurança física e lógica dos ativos de TI. 4 Segurança de redes de computadores, inclusive redes sem fio. 5 Vulnerabilidades e ataques a sistemas computacionais. 7 Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, inclusive firewalls, proxies, virtual private networks (IPSEC VPN e SSL VPN) e computação em nuvem. 9 Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; 13 Certificação digital. 10 Proteção contra softwares maliciosos (ransomware, vírus, worms, spywares, rootkit etc.). 11 Sistemas de detecção de intrusão. 12 Segurança de servidores e sistemas operacionais. análise de vulnerabilidade.

14 Gestão de riscos. ABNT NBR ISO/IEC 27005:2019. 14.2 Planejamento, identificação e análise de riscos. NBR ISO 31000:2018 Gestão de riscos – Diretrizes. 15 Plano de continuidade de negócio. NBR ISO 22301:2020 Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos.

NBR ISO 22313 DE 06/2020 - Segurança e resiliência — Sistemas de gestão de continuidade de negócios — Orientações para o uso da ABNT NBR ISO 22301. 16. Lei nº 13.709/2018 e suas alterações (Lei Geral de Proteção de Dados Pessoais – LGPD).

19 Operação de segurança (Firewall, Proxy, IPS/IDS, DLP, CASB, SIEM, Antivírus, EDR, WAF, Gestão de vulnerabilidades, Monitoração, Backup). 17. Conceitos: 17.1 IDS (Intrusion Detection System). 17.2 IPS (Intrusion Prevention System), 17.3 SIEM (Security Information and Event Management)

CONHECIMENTOS EM PROGRAMAÇÃO EM LINGUAGENS COMO: 

Python,

GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: 

1 Gerenciamento de projetos – PMBOK 7ª edição. 1.1 Projetos e a organização. 1.2 Escritório de projetos. 1.2.1 Modelos e características. PMI.

3 Gestão de riscos. (em Segurança da Informação) 4 Gerenciamento de serviços (ITIL v4). 4.1 Conceitos básicos, disciplinas, estrutura e objetivos 5 Governança de TI (COBIT 2019). 5.1 Conceitos básicos, estrutura e objetivos. 6 Conceitos de gestão de processos e modelagem de processos de negócio usando BPMN. 

 --------------------------------------------- 

Não iremos trabalhar neste curso.

 18. NIST Cybersecurity Framework version 1.1. 19. Breach and Attack Simulation (BAS); Extended Detection and Response (XDR); Security Orhestration, Automation And Response (SOAR); Cloud Access Security Brokers (CASB); User and entity behavior analytics (UEBA). 20 Técnicas de desenvolvimento seguro, SAST/DAST/IAST. 21 Gestão de Identidade e acesso. 22 Gerenciamento de resposta a incidente (NIST SP 800-61). 23 Threat intel, threat hunting. 24 Testes de penetração. 25 Modelagem de ameaças (STRIDE etc.). 26 Conhecimento das Táticas do framework Mitre ATT&CK. 27 Segurança em IoT.

Perl,

C, C++,

C#,

Shell Script,

Powershell.

Alunos que estão estudando para o Cargo de Segurança Cibernética da DATAPREV e que realmente desejam ser aprovados.