Infraestrutura de redes (Parte 1)
Infraestrutura de redes (Parte 2)
Modelo de referência OSI; Arquitetura T/IP; Elementos de interconexão de redes de computadores (gateways, switches, roteadores etc.). Equipamentos ativos de rede: repetidores, hubs, bridges, switches, roteadores, gateways etc.;
Endereçamento IPv4; CIDR;
T e UDP [não explícito no edital]
Segurança em protocolos e serviços: SMTP, HTTPS, hardening de serviços e sistemas;
Segurança em protocolos e serviços: DNS seguro, SSH;
SNMPv3; Análise de Logs e Eventos: Coleta, correlação, identificação de padrões suspeitos, resposta a incidentes;
Fundamentos de segurança da informação: Conceitos básicos (Confidencialidade, Integridade, Disponibilidade, Irretratabilidade); Metodologias de desenvolvimento seguro: SDL, CLASP. Testes de segurança de aplicações: SAST, DAST, IAST, SCA (Software Composition Analysis). NIST Secure Software Development Framework;
Arquitetura e infraestrutura segura: Redes seguras (Segmentação de rede, DMZ, Firewalls - princípios e arquiteturas, IDS/IPS, NAC, WAF, balanceamento de carga seguro); Monitoramento, detecção e resposta a incidentes: Ferramentas e soluções: SIEM (Security Information and Event Management), SOAR, EDR/XDR, antivírus, antimalware, antispam; Zero Trust Architecture (ZTA): Princípios, implementação e ferramentas.
Protocolos TLS/SSL modernos (TLS 1.2, 1.3);
Segurança de aplicações e desenvolvimento seguro: Boas Práticas (OWASP Top 10, SANS/CWE): Proteção contra XSS, SQL Injection, CSRF, SSRF, validação de entradas e saída; Testes de intrusão em aplicações Web; Frameworks e modelos de ameaças: MITRE ATT&CK, STRIDE, DREAD. Proteção de APIs e microsserviços: JWT, OAuth 2.0, API Gateway seguro, rate limiting, service mesh com segurança embutida (Istio, Linkerd);
Criptografia e PKI: Criptografia simétrica (AES, 3DES), assimétrica (RSA, ECC), Hashes (SHA-2, SHA-3), PKI, certificados digitais. (Parte 1)
Criptografia e PKI: Criptografia simétrica (AES, 3DES), assimétrica (RSA, ECC), Hashes (SHA-2, SHA-3), PKI, certificados digitais. (Parte 2)
Backup e recuperação: Políticas robustas, testes de restore, redundância geográfica;
Segurança em nuvem (Cloud Security): Proteção de dados em AWS, Azure, G; IAM na nuvem, WAF, monitoramento contínuo, conformidade, segurança em arquiteturas serverless e containerizadas; NIST SP 800-145 (Computação em Nuvem).
Normas, regulamentações e referências: ABNT NBR ISO/IEC 27001:2024 e ABNT NBR ISO/IEC 27002:2022;
ABNT NBR ISO/IEC 27701:2019
Gestão de riscos (Identificação, Análise e Tratamento de Riscos (ABNT NBR ISO/IEC 27005:2023), classificação e controle de ativos de informação).
Planos de Continuidade de Negócio (Planos de contingência, recuperação de desastres, gerenciamento de crises, testes periódicos de execução);
Frameworks de Segurança: NIST Cybersecurity Framework, CIS Controls v8;
