TRF 4ª Região - RS - Analista Judiciário: Segurança da Informação

Modalidade: Reta Final.

Concurso: TRF 4ª Região - 2025

Cargo: Analista Judiciário – Área Apoio Especializado – Especialidade SEGURANÇA DA INFORMAÇÃO

Banca: FCC

Disciplina: Tecnologia da Informação/Conhecimentos Específico

Professores: Gabriel Pacheco.

Parcerias: Neste curso nós teremos as seguintes parcerias garantidas para os alunos efetivamente matriculados e somente para os alunos efetivamente matriculados:

• 20% de desconto nas assinaturas dos Planos Avançado e Padrão do site www.tecconcursos.com.br (todo o procedimento de cadastro e registro será detalhado em vídeo específico, não precisa enviar e-mail ou mensagens no momento da sua matrícula para nossa central ou para o Tec Concursos, apenas seguir os passos que serão detalhados no respectivo vídeo).
  

Observações: 

• Todas as aulas serão postadas até dia 30/06/2025. 
• Diversas aulas serão disponibilizadas de forma gratuita para que o aluno conheça o curso e a didática do professor (observe as aulas com o cadeado aberto dentro do respectivo Módulo).
• Nossa abordagem didática constará da apresentação do respectivo conteúdo em formato de teoria completa de cada tópico do edital seguida da resolução de questões de diversas bancas e no decorrer das aulas de Reta Final nós teremos o foco direcionado à Banca FCC. 
• Trabalharei também com a divulgação tempestiva de conteúdos adicionais no decorrer do período do curso, como venho fazendo em todos as minhas turmas.
• Verifique as aulas que já estão disponíveis e as datas máximas de divulgação das aulas restantes na frente do nome do respectivo módulo.

Módulos.

Fundamentos de segurança da informação – 30/06/2025
Conceitos básicos (Confidencialidade, Integridade, Disponibilidade, Irretratabilidade); Gestão de riscos (Identificação, Análise e Tratamento de Riscos (ABNT NBR ISO/IEC 27005:2023), classificação e controle de ativos de informação). 

Normas, regulamentações e referências – 30/06/2025
ABNT NBR ISO/IEC 27001:2024 e ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27701:2019 e ABNT NBR ISO/IEC 27005:2023; (em fundamentos de segurança da Informação) Lei Geral de Proteção de Dados (LGPD); Frameworks de Segurança: NIST Cybersecurity Framework, CIS Controls v8; NIST SP 800-145 (Computação em Nuvem). Políticas, processos e governança de segurança: Políticas de segurança (Definição, implementação, auditoria e manutenção); Data governance e compliance (Padrões, políticas, gestão de metadados, auditorias e conformidade regulatória); Planos de Continuidade de Negócio (Planos de contingência, recuperação de desastres, gerenciamento de crises, testes periódicos de execução). 

Arquitetura e infraestrutura segura – todas as aulas disponíveis
Redes seguras (Segmentação de rede, DMZ, Firewalls - princípios e arquiteturas, IDS/IPS, NAC, WAF, Proxy reverso, balanceamento de carga seguro); Segurança em protocolos e serviços: DNS seguro, SNMPv3, SSH, SMTP, HTTPS (TLS/SSL), hardening de serviços e sistemas; Criptografia e PKI: Criptografia simétrica (AES, 3DES), assimétrica (RSA, ECC), Hashes (SHA-2, SHA-3), PKI, certificados digitais, protocolos TLS/SSL modernos (TLS 1.2, 1.3); Segurança em nuvem (Cloud Security): Proteção de dados em AWS, Azure, GCP; IAM na nuvem, WAF, monitoramento contínuo, conformidade, segurança em arquiteturas serverless e containerizadas; Infraestrutura de redes: Modelo de referência OSI;Arquitetura TCP/IP; IPv4 e IPv6; Endereçamento IPv4 e IPv6; CIDR; Elementos de interconexão de redes de computadores (gateways, switches, roteadores etc.). 

Equipamentos ativos de rede – todas as aulas disponíveis
repetidores, hubs, bridges, switches, roteadores, gateways etc.; Segurança em servidores Windows Server e Linux (Hardening de Servidores):  Windows Server: Configuração segura de Active Directory, Group Policy Objects (GPOs) para segurança, gerenciamento de patches e atualizações (WSUS), End-Point Protection (Defender), gestão de permissões NTFS, controle de contas de serviço, audit policy, LAPS (Local Administrator Password Solution). Linux: Aplicação de Benchmarks (CIS Benchmarks), 

Monitoramento e Auditoria – todas as aulas disponíveis
Análise de logs (Windows Event Viewer, Syslog), correlação de eventos, detecção de anomalias. Controle de Acesso: Políticas de senha, MFA, Kerberos (Windows), LDAP, 

Segurança de aplicações e desenvolvimento seguro – todas as aulas disponíveis
Metodologias de desenvolvimento seguro: SDL, CLASP, NIST Secure Software Development Framework; Boas Práticas (OWASP Top 10, SANS/CWE): Proteção contra XSS, SQL Injection, CSRF, SSRF, validação de entradas e saída; Testes de segurança de aplicações: SAST, DAST, IAST, SCA (Software Composition Analysis), testes de intrusão em aplicações Web; DevSecOps: Integração da segurança no pipeline CI/CD, análise de imagens Docker, segurança em Kubernetes, verificação contínua de segurança, GitOps, uso de ferramentas como Ansible e AWX para automação segura; Proteção de APIs e microsserviços: JWT, OAuth 2.0, API Gateway seguro, rate limiting, service mesh com segurança embutida (Istio, Linkerd); Monitoramento, detecção e resposta a incidentes: Ferramentas e soluções: SIEM (Security Information and Event Management), SOAR, EDR/XDR, antivírus, antimalware, antispam; Análise de Logs e Eventos: Coleta, correlação, identificação de padrões suspeitos, resposta a incidentes; Backup e recuperação: Políticas robustas, testes de restore, redundância geográfica; Data governance e privacidade: Gestão de metadados, retenção de registros, conformidade com LGPD e outras regulamentações de privacidade. 

Tecnologias, arquiteturas e tendências – todas as aulas disponíveis
IA, ML e segurança: Uso de Machine Learning para detecção de ameaças, análise preditiva, identificação de anomalias. Zero Trust Architecture (ZTA): Princípios, implementação e ferramentas. Frameworks e modelos de ameaças: MITRE ATT&CK, STRIDE, DREAD. Futuras tendências: Aplicação de segurança em arquiteturas serverless, MLOps seguro, integração de AI Ops e segurança, arquiteturas orientadas a eventos. 

Arquitetura de desenvolvimento da Plataforma Digital do Poder Judiciário – PDPJ-Br – 30/06/2025

Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Hibernate 4.3 ou superior; Normativos da Plataforma Digital do Poder Judiciário – PDPJ-Br: Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus) 2ª edição. Resolução CNJ nº 574/2024 e Resolução CNJ nº 522/2023. Portaria CNJ nº 284/2021, Portaria CNJ nº 253/2020, Portaria CNJ nº 131/2021 e Portaria CNJ nº 162/2021. 

Não iremos trabalhar neste curso.

SELinux/AppArmor, configuração segura de SSH, gerenciamento de permissões e sudo, firewall (iptables/nftables), fail2ban, auditoria de logs (Auditd), uso de ferramentas de segurança como Lynis, update e patch management. PAM (Linux); Backup e criptografia de dados em servidores: BitLocker (Windows), LUKS (Linux) para criptografia de disco, rotinas de backup e restauração testadas periodicamente

Gerenciamento de vulnerabilidades e Pentests: Uso de scanners (Nessus, OpenVAS), execução de pentests internos e externos, aplicação de patches de segurança; Forense computacional: Métodos de análise de malware (vírus, trojans, ransomware), coleta, preservação e análise de evidências, ferramentas de forense (Autopsy, Volatility, FTK);

Segurança de dados: Proteção de dados sensíveis: Classificação da informação, mascaramento, criptografia em repouso e em trânsito, DLP (Data Loss Prevention); Jakarta EE 8; , Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate Envers; Biblioteca Flyway.

Alunos que estão focados no Concurso de TRF 4ª Região - Rio Grande do Sul - Analista Judiciário – Área Apoio Especializado – Especialidade SEGURANÇA DA INFORMAÇÃO