**EDITAL – CONHECIMENTOS ESPECÍFICOS: ANALISTA – TI / Infraestrutura e Segurança (Perfil

9)**

### **ANÁLISE DE DADOS**

1. **BANCOS DE DADOS**

- Sistemas Gerenciadores de Banco de Dados (SGBD) relacionais: Microsoft SQL Server,

Oracle, MySQL, PostgreSQL; Instalação, configuração, administração (infraestrutura e
aplicação); Backup, recuperação; Ajuste de desempenho; Bancos de dados NoSQL; Linguagem
SQL, linguagem de programação para banco de dados; Tolerância a falhas, continuidade de
operação; Auditoria de banco de dados; Configuração de auditoria de dados; Relatórios de
auditoria; Transações.

### **INFRAESTRUTURA**

1. **SERVIÇOS DE COMPUTAÇÃO EM NUVEM**

- Conceitos de Computação em Nuvem: Elasticidade, Autoatendimento, pay-per-use; Nuvem

privada, híbrida, nuvem pública (AWS, Azure); IaaS, PaaS, SaaS; Infraestrutura como código
(ANSIBLE); Arquitetura Serverless.

- Serviços de e-mail na nuvem: SPF, DKIM, DMARC, Antispam; Relação DNS e serviço de e-
mail; Configuração de Tenant Office 365; Mecanismos de autenticação e autorização (OAuth,
SAML); MFA.

2. **INFRAESTRUTURA DE SERVIDORES**

- Serviços em sistemas Microsoft Windows: arquitetura do sistema operacional, Active

Directory, FMSO Roles, PowerShell; Serviços de rede Windows: DNS, DHCP, Radius,
Autenticação, Autoridade Certificadora Interna, Kerberos, SMB, NTFS.

- Serviços em sistemas operacionais Linux (Redhat, Ubuntu) e servidores WEB Apache,

NGINX; LDAP, NFS; Contêineres e Orquestração (Docker, Kubernetes); Programação: shell script
(bash), Python; Arquitetura de serviços WEB: HTTP, HTTPS, SSL, Proxy, balanceamento de carga.

- Armazenamento de dados e Backup: Equipamentos DAS, NAS, SSD, flash arrays,

Armazenamento na nuvem, Armazenamento de objetos; Backups full, diferencial, incremental;
RAID.

- Monitoramento de serviços de TI: SNMP, RMON, MIB, Zabbix, Grafana, ElasticSearch.

### **DESENVOLVIMENTO**

*(Nenhuma matéria específica listada neste edital)*

### **ENGENHARIA DE SOFTWARE**

*(Nenhuma matéria específica listada neste edital)*

### **BANCO DE DADOS**

1. **BANCOS DE DADOS**

- Sistemas Gerenciadores de Banco de Dados (SGBD) relacionais: Microsoft SQL Server,

Oracle, MySQL, PostgreSQL; Instalação, configuração, administração (infraestrutura e
aplicação); Backup, recuperação; Ajuste de desempenho; Bancos de dados NoSQL; Linguagem
SQL, linguagem de programação para banco de dados; Tolerância a falhas, continuidade de
operação; Auditoria de banco de dados; Configuração de auditoria de dados; Relatórios de
auditoria; Transações.

### **SEGURANÇA DA INFORMAÇÃO**

1. **SEGURANÇA DA INFORMAÇÃO**

- Mecanismos de segurança em sistemas operacionais: boas práticas de hardening,

ferramentas de segurança (firewall, IDS, IPS, EDR/XDR).

- Conceitos de segurança da informação: DICA – Disponibilidade, Integridade,

Confidencialidade, Autenticidade; Sistemas de Gestão de Segurança da Informação (ISSO/IEC
27001:2013); Controles de segurança (ISSO/IEC 27002:2013, CIS Critical Security Controls
Version 8); Principais mecanismos de ataque (phishing, spear phishing, ransomware);
Vulnerabilidades (Spoofing, Buffer Overflow); Organização da Segurança da Informação
(Política, Normas, SGSI); Blue Team e Red Team; Frameworks de Segurança da Informação e
Segurança Cibernética (MITRE ATT&CK, NIST Cybersecurity Framework); Gerenciamento de
riscos (ISSO/IEC 27005:2019); Soluções de segurança: Firewall, IDS, IPS, SIEM, IAM,
Antivirus/EDR, Antispam.

- Certificação digital e assinatura digital: chaves simétricas, públicas e privadas; Autoridade

certificadora e de registro; protocolos; Infraestrutura de chaves públicas ICP-Brasil. Criptografia:
Algoritmos de chave simétrica e de chave pública. VPN. Funções de hash criptográficos.
Controle de acesso à rede e segurança na nuvem.