STJ - Reta Final - Cargo: Suporte em Tecnologia da Informação

Valor promocional de lançamento até dia 06/09/2024.

Concurso: STJ-2024 (Superior Tribunal de Justiça)

Cargo: ANALISTA JUDICIÁRIO – ÁREA: APOIO ESPECIALIZADO – ESPECIALIDADE: SUPORTE EM TECNOLOGIA DA INFORMAÇÃO

Banca: CESPE/Cebraspe

Disciplina: Tecnologia da Informação - Conhecimentos Específicos.

Professores: Equipe Professor Gabriel Pacheco.

Parcerias: Neste curso nós teremos as seguintes parcerias garantidas para os alunos efetivamente matriculados:

• 20% de desconto nas assinaturas dos Planos Avançado e Padrão do site www.tecconcursos.com.br (todo o procedimento de cadastro e registro será detalhado em vídeo específico, não precisa enviar e-mail ou mensagens no momento da sua matrícula para nossa central ou para o Tec Concursos, apenas seguir os passos que serão detalhados no respectivo vídeo).
  
• 30% de desconto nos cursos do site do Professor André Fantoni https://hub.la/professorfantoni  

Observações: 

• Todas as aulas serão postadas até dia 30/10/2024. 
• Diversas aulas serão disponibilizadas de forma gratuita para que o aluno conheça o curso e a didática do professor (observe as aulas com o cadeado aberto dentro do respectivo Módulo).
• Nossa abordagem didática constará da apresentação do respectivo conteúdo em formato de revisões integrais e resolução de mais de 900 questões da banca Cespe/Cebraspe complementadas por diversas outras bancas para que o conteúdo possa ser abordado da forma mais integral possível.
• Alguns dos tópicos serão trabalhados em formato de Curso Regular, devido ao seu nível de complexidade e importância para o Concurso.
• Verifique as aulas que já estão disponíveis e as datas máximas de divulgação das aulas restantes na frente do nome do respectivo módulo.
• Nossos módulos são estruturados de forma que o aluno possa ter uma experiência de aprendizado mais didática e adequada à realidade do respectivo conteúdo, o que nem sempre é apresentado no formato mais adequado no edital. Verifique internamente em cada módulo do curso os respectivos conteúdos, pois eles estarão mapeados de forma a valorizar o seu aprendizado.

MÓDULOS

GOVERNANÇA E GESTÃO DE TI: 

1 Planejamento estratégico da TI (PETI). 1.1 Plano Diretor de Tecnologia da Informação (PDTIC). 2 Alinhamento estratégico entre TI e negócio. 3 Estrutura organizacional e responsabilidades de TI. . 4 ISO/IEC 38500. 5 ISO/IEC 20000. 6 COBIT 2019. 7 ITIL v4. 8 PMBOK 7ª edição. 9 Modelagem e mapeamento de processos de negócio. 9.1 Conceitos sobre processos de negócio. 9.2 Identificação e delimitação de processos de negócio. 9.3 Construção e mensuração de indicadores de processos de negócio. 9.4 Técnicas de mapeamento, modelagem e melhoria de processos de negócio. 9.5 Modelagem de processos em BPMN. 

NORMATIVOS DA PDPJ-BR: 

1 Resolução CNJ nº 522/2023 – institui o Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário e disciplina a obrigatoriedade da sua utilização no desenvolvimento e manutenção de sistemas informatizados para as atividades judiciárias e administrativas no âmbito do Poder Judiciário. 2 Resolução CNJ nº 335/2020 – institui política pública para a governança e a gestão de processo judicial eletrônico. Integra os tribunais do país com a criação da Plataforma Digital do Poder Judiciário Brasileiro (PDPJBr). Mantém o sistema PJe como sistema de Processo Eletrônico prioritário do Conselho Nacional de Justiça. 3 Portaria CNJ nº 252/2020 – dispõe sobre o Modelo de Governança e Gestão da Plataforma Digital do Poder Judiciário (PDPJBr). 4 Portaria CNJ nº 253/2020 – institui os critérios e as diretrizes técnicas para o processo de desenvolvimento de módulos e serviços na Plataforma Digital do Poder Judiciário Brasileiro (PDPJBr). 5 Portaria CNJ nº 131/2021 – institui o Grupo Revisor de CódigoFonte das soluções da Plataforma Digital do Poder Judiciário (PDPJBr) e do Processo Judicial Eletrônico (PJe). 6 Resolução CNJ nº 396/2021 – institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSECPJ). 7 Portaria CNJ nº 162/2021 – aprova Protocolos e Manuais criados pela Resolução CNJ nº 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSECPJ).8. Resolução CNJ 468/2022 (Dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça.)

ARQUITETURA DE DESENVOLVIMENTO DA PLATAFORMA DIGITAL DO PODER JUDICIÁRIO BRASILEIRO (PDPJ-Br): 

1 Linguagem de programação Java. 2 Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway. 3 Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway. 4 Banco de dados; PostgreSQL; H2 Database. 5 Serviços de autenticação; SSO Single SignOn; Keycloak; Protocolo OAuth2 (RFC 6749). 6 Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas. 7 Ferramenta de versionamento Git. 8 Ambiente de clusters, Kubernetes. 9 Ferramenta de orquestração de containeres, Rancher. 10 Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).

INFRAESTRUTURA EM TI: 

1 Meios de transmissão e tipos de cabeamentos. 1.1 Cabeamento estruturado categorias 3, 5, 5e, 6 e 6a, de acordo com a ABNT NBR 14565:2019. 1.2 Fibras ópticas (monomodo e multimodo). 2 Técnicas de circuitos, pacotes e células. 3 Tecnologias, protocolos e elementos de redes locais e de longa distância (PAN, LAN, MAN, WAN, WPAN, WLAN, WMAN e WWAN). 4 Modelo de referência OSI e TCP/IP. 4.1 Protocolos de comunicação TCP/IP, RDMA OVER converged ethernet (RoCE), MTU, Jumboframes. 5 Elementos de interconexão de redes de computadores (gateways, hubs, repetidores, bridges, switches e roteadores). 6 Protocolos de rede TCP/IP. 6.1 Protocolos IPv4 e IPv6. 6.2 Segmentação e endereçamento. 6.3 CIDR. 6.4 Protocolos TCP, UDP, ICMP, IPSec, ARP, SSH, SMTP, HTTP e HTTPS, SSL e TLS, FTP, NFS, SMB, LDAP, DNS, DHCP, IMAP. 6.5 Conceitos do multi protocol label switching (MPLS) e SDWAN. 7 Mecanismo NAT e PAT. 8 Spanning tree protocol (IEEE 802.1D). 9 Protocolos de roteamento. 9.1 OSPF, BGP, RIP, VRRP e HSRP. 10 Conceitos de VLAN (IEEE 802.1Q). 11 Tecnologia VOIP. 11.1 Protocolos H.323 e SIP. 11.2 Qualidade de serviço (QoS). . 12 Padrão IEEE 802.3. 12.1 Fast ethernet. 12.2 Gigabit ethernet. 13 Redes sem fio (wireless). 13.1 Padrões IEEE 802.11. Padrões 802.1x., WPA e WPA2. 14 Ativos e perímetros de segurança de rede e aplicação. 14.1 Firewall, firewall proxy, WAF, SIEM, Identity Access Management (IAM), Privileged Access Management (PAM), IPTables, IDS/IPS, VPN, antivírus e antispam, AntidDDoS. 15 Gerenciamento de redes. 15.1 SNMP, MIBs, NMSs e agentes. 16 Ferramentas de monitoramento e logging. 16.1 Nagios, Zabbix, Grafana, Elasticsearch, Kibana, Application Performance Monitoring (APM). 17 Serviços de nuvem (IaaS, PaaS e SaaS). 17.1 Modelos de nuvem (público, privado, comunitário, híbrido). 17.3 Correio eletrônico. 17.3.1 Administração. 17.4 Microsoft Office 365. 18 Armazenamento de dados em rede. 18.1 Network attached storage (NAS), direct attached storage (DAS), software defined storage (SDS), cloud storage, protocolo FCP, protocolos CIFS e NFS, conceitos de storage. 19 Backup. 19.1 Políticas. 19.2 Tipos de backup. 19.3 Tecnologias de backup. 19.3.1 Veritas Netbackup, Robocopy, RSync, deduplicação. 20 Sistemas operacionais. 20.1 Ambiente Linux (CentOS, Red Hat e Oracle Linux). 20.1.1 Instalação, configuração e administração. 20.1.2 Utilitários e comandospadrão. 20.1.3 Shellscript. 20.2 Microsoft Windows (Windows 11 e Windows Server 2019). 20.2.1 Instalação, configuração e administração. 20.2.2 Active diretory. 20.2.3 Powershell. 21 Virtualização. 21.1 VMWare e HyperV. 21.1.1 Fundamentos, configuração, administração e alta disponibilidade. 22 Virtualização de desktop. 22.1 Remote. 22.2 Desktop services. 22.3 Conceitos de máquinas virtuais e contêineres. 22.4 Arquitetura de orquestração de contêineres. 22.4.1 Docker, Kubernetes, Rancher, conceitos e ferramentas de orquestração de automação de infraestrutura (Ansible e Puppet), conceitos de DevOps, ambiente de clusters. 22.4.2 Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).23 Conceitos de alta disponibilidade e tolerância a falhas. 23.1 Indicadores de disponibilidade. 23.1.1 MTBF, MTTR e MTTF. 23.1.2 Clusterização. 23.1.3 Balanceamento de carga. 23.1.4 Fail over. 24 Servidores de aplicação (JBoss, Apache HTTP Server, IIS). 24.1 Administração e configuração. 24.1.1 Análise de desempenho da rede. 24.1.2 Gerenciamento de usuários. 24.1.3 Configuração, administração e logs de serviços. 

SEGURANÇA DA INFORMAÇÃO: 

1 Normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022. 2 Gestão de riscos de SI. 2.1 ABNT NBR ISO/IEC 27005:2022. 3 Políticas de segurança da informação.4 Gerenciamento de incidentes de segurança da informação. 5 Gestão de continuidade de negócio. 6 Conceitos de segurança da Informação. 6.1 Classificação de informações, confidencialidade, integridade, disponibilidade, não repúdio, privacidade, autenticidade, segurança física e lógica. 7 Criptografia. 7.1 Conceitos básicos e aplicações. 7.2 Protocolos criptográficos. 7.3 Criptografia simétrica e assimétrica. 7.4 Assinatura e certificação digital. 7.5 Hashes e algoritmos de hash. 7.6 Esteganografia e criptoanálise. 8 Infraestrutura de chaves públicas — public key infrastructure (PKI); organização ICPBrasil. 9 Controle de acesso. 9.1 Autenticação, autorização e auditoria. 9.2 Controle de acesso baseado em papéis. 9.3 Autenticação baseada em múltiplos fatores (MFA). 10 Gestão de identidades, acesso e serviços de autenticação. 10.1 Radius. 10.2 SSO Single. 10.3 Sign On. 10.4 Keycloak. Protocolos SAML, OAuth2 (RFC 6749). 10.5 OpenId Connect. 11 Monitoramento de tráfego; ferramentas e conceitos de sniffer de rede; wireshark; análise de pacotes. 12 Ameaças e ataques em aplicações web. 12.1 SQL injection, broken authentication, cross-site scripting (XSS), insecure deserialization, directory traversal, watering hole attack, cross-site request forgery, cookie/session poisoning, buffer overflow, CAPTCHA attacks, OWASP Top 10:2021. 13 Ameaças e ataques em redes de computadores e redes wireless. 13.1 Ataques de negação de serviço (denial of service – DoS), distributed denial of service (DDoS), permanent denial of service (PDoS), distributed reflection denial of service (DRDoS). 13.2 Ataques de reconhecimento. 13.2.1 Ping sweeping, port scanning, social engineering, DNS footprinting. 13.3 Ataques de sniffing and spoofing. 13.4 Tipos de ataques em redes wireless. 14 Ameaças e ataques de e-mail. 14.1 Phishing (spear phishing, whaling, pharming, spimming), spamming, mail bombing, mail storms. 14.2 Protocolos de segurança de e-mail SPF e DKIM. 15 Ataques de malwares. 15.1 Vírus, worms, trojans, ransomware, rootkits, adware, spyware, botnet, backdoor. 15.2 Advanced persistent threats (APT). 16 Frameworks de segurança da informação e segurança cibernética. 16.1 MITRE ATT&CK, CIS Controls e NIST CyberSecurity Framework (NIST CSF). 

BANCO DE DADOS: 

1 Administração e conhecimento de SGBD. 1.1 PostgreSQL, Microsoft SQL Server e Oracle. 1.2 Características de um SGBD. 2 Modelagens de dados. 2.1 Relacional, multidimensional, nosql. 2.2 Conceitos de normalização de dados. 3 Arquitetura de Inteligência de Negócio. 3.1 Business Inteligence, DataWarehouse, Data Mart, Data Mining, Data Lake, Data Mesh, ETL e OLAP. 4 Ciência de Dados. 4.1 Aprendizado de Máquina. 4.2 Deep learning. 4.3 Processamento de linguagem natural. 4.4 Big data. 4.5 Qualidade de Dados. 4.6 Tipos de Aprendizado. 4.6.1 Supervisionado, Não Supervisionado, Semi Supervisionado, Por Reforço, Por Transferência. 5 Grandes Modelos de Linguagem (LLM), IA Generativa. 6 Redes Neurais.

Os tópicos abaixo não serão trabalhados neste curso.

Zuul; 

Map Struct

Swagger

Biblioteca Flyway

17.2 Microsoft Azure. 

17.5 Microsoft Exchange. 

17.6 Microsoft Entra. 

17.7 Micosoft Intune. 

17.8 Intel vPro. 

Todos os Concurseiros que estão estudando para o cargo de Suporte em Tecnologia da Informação do STJ-2024.