TCE PA - Tribunal de Contas do Estado do Pará - Auditor de Controle Externo - Área Informática - Especialidade: Analista de Suporte

Proposta

Ocupar um cargo público de Auditor de Controle Externo, sem dúvidas, não é uma tarefa fácil. Alcançar a aprovação demanda muito tempo, estudo e esforço pessoal. E é por ter ciência da grandeza de tal desafio que o Gran Cursos Online estará sempre ao seu lado nessa caminhada.

No curso TCE PA - Tribunal de Contas do Estado do Pará - Auditor de Controle Externo - Área Informática - Especialidade: Analista de Suporte, além das nossas já tradicionais videoaulas, com a mais alta qualidade audiovisual do mercado, você contará também com materiais de apoio em PDF das aulas ministradas pelos professores. De se ver, assim, que este é um produto idealizado para de fato concretizar o sonho de muitos profissionais da área de Tecnologia da Informação (TI) de pertencerem a tal carreira, tão respeitada e cobiçada.

No que se refere ao corpo docente, há de se ressaltar que a grande maioria dos professores que compõem o curso, além de especialistas, mestres e doutores, experientes em suas áreas de conhecimento, fazem parte de cargos próprios das carreiras da Tecnologia da Informação (TI).

Dessa forma, o alinhamento e o compromisso com o que há de mais técnico e fundamental para o seu estudo estará sempre à sua disposição a partir do curso que ora oferecemos:

✅Nova Plataforma 9.0: inclui muitas inovações, como a escolha entre os modos claro ou escuro, menu simplificado e reestruturação da página de “Meus Cursos”, facilitando o acesso aos cursos salvos.
✅ Abordagem teórica ampla, densa e atualizada de todas disciplinas previstas no Edital;
✅ Organização das videoaulas em estrita obediência aos tópicos do conteúdo programático do Edital;
✅ Seleção minuciosa de professores e conteúdos didáticos;
✅ Corpo docente respeitado e experiente;
✅ Fórum de dúvidas;
✅ Apoio pedagógico permanente;
✅ Gran Questões - vasto banco de questões de concursos públicos de todo o país e Comentários por IA (*exclusivo na Assinatura Ilimitada 9.0);
✅ Gran Audiobooks (* exclusivo na Assinatura Ilimitada);
✅ Novo Cronograma de Estudos: integra videoaulas e PDFs no mesmo cronograma (*exclusivo na Assinatura Ilimitada 9.0);
✅ MAIA - a Inteligência Artificial do Gran (*exclusivo na Assinatura Ilimitada 9.0);
✅ Novo PDF Sintético: o PDF Sintético é um resumo completo, objetivo, esquematizado e didático das disciplinas. (*exclusivo na Assinatura Ilimitada  9.0)
✅ Abordagem teórica ampla, aprofundada e atualizada de todas as disciplinas previstas no Edital de referência
✅ Organização das videoaulas em estrita obediência aos tópicos do conteúdo programático do Edital de referência (conteúdo verticalizado), acompanhadas das respectivas degravações
✅ Seleção minuciosa de professores e conteúdos didático-pedagógicos que aceleram a aprovação
✅ Corpo docente respeitado e experiente
✅Módulo adicional de Aulas Extras e Bônus, composto por reprises de lives do Youtube sobre temas atuais, especialmente selecionados para complementar a sua preparação (*se e quando houver)
✅ Fórum de dúvidas (durante a validade do acesso ao curso)
✅ Apoio pedagógico constante e permanente (durante a validade do acesso ao curso)
✅ Gran Questões – vasto banco de questões de concursos públicos de todo o país.

Mais Detalhes:

1. Curso baseado na Edital nº 1/2024 (com retificação);

2. Serão abordados os tópicos mais relevantes de cada disciplina (não necessariamente todos), a critério de cada um dos professores;

3. As videoaulas eventualmente ainda não disponibilizadas serão acrescidas de modo gradativo e em conformidade com o cronograma de gravação dos respectivos professores. Periodicamente, divulgamos o cronograma referente aos novos vídeos a serem disponibilizados;

4. Não serão ministrados os seguintes tópicos do Edital:
Fiscalização de Contratos de TI: 2.3 Instrução Normativa SEGES/ME 65/2021. 3 Elaboração e fiscalização de contratos de Tecnologia da Informação: Critérios de remuneração por esforço versus produto; Cláusulas e indicadores de nível de serviço;Papel do fiscalizador do contrato; Papel do preposto da contratada; Acompanhamento da execução contratual;  Registro e notificação de irregularidades; Definição e aplicação de penalidades e sanções administrativas; Contratações de serviços de TI baseadas em Unidade de Serviço Técnico – UST, em Pontos de Função – PF, e em postos de trabalho com níveis de serviço.
Segurança da Informação: 1 Normas de segurança da informação: ABNT NBR ISO 27003:2020 - Sistemas de gestão da segurança da informação — Orientações; ABNT NBR ISO 27004:2017 - Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação; ABNT NBR ISO/IEC 27005:2023 - Orientações para gestão de riscos de segurança da informação; ABNT NBR ISO 22313:2020 - sistemas de gestão de continuidade de negócios - orientações para o uso da ABNT NBR ISO 22301. 8 Segurança de servidores e estações de trabalho, configurações de segurança em servidores Linux e Windows, EDR (Endpoint Detection and Response). 9 Registros de auditoria: conceitos, servidor de log centralizado, protocolos Syslog e Microsoft Event Viewer.
Sistemas de Computação: 6 Cluster Shared Volume (CSV). 7 Virtualização de desktops (VDI). 14 SSL/TLS. 14.1 OpenSSL. 13 Segurança linux. 13.1 IPTables. 13.2 SELinux. 13.3 Hardening. 17 Servidor de correio Exchange Server.  19 Tecnologias e arquiteturas de Data Center. 19.1 Tipos de Data Centers. 19.2 Disciplinas e soluções: Elétrica, Climatização, Conectividade, Segurança, Combate a incêndio e Monitoramento. 19.3 Classificações TIER. 
Redes de Computadores: 2 Internet: governança, estrutura, protocolos e serviços. 5 Administração de ativos de rede (switches e roteadores). 7 Qualidade de serviços (QoS): DiffServ, Filas, DCSP e CoS (IEEE 802.1p). 8 Configuração, gerenciamento e segurança de redes de computadores Windows e Linux. 9 NAT. 15 Fibre Channel Protocol (FCP), Fibre Channel over Ethernet (FCoE) e iSCSI. 16 Projeto, implementação e administração de redes de comunicação de dados, voz e vídeo em LAN e WAN. 16.1 voz sobre IP (Codecs, RTP, Projeto em VoIP). 16.2 telefonia IP. 16.3 videoconferência (SIP, H323, Multicast, IGMP).
DevOps: 3 AzureDevops. 4 Arquivos de configuração YAML.

5. A coordenação pedagógica, juntamente com toda a equipe de professores, está trabalhando com foco total para uma preparação verdadeiramente completa e efetiva;

6. Informamos que, visando à melhor compreensão e absorção dos conteúdos previstos no seu Edital, as videoaulas referentes a determinadas disciplinas foram organizadas com base na lógica didática proposta pelo(a) docente responsável e não de acordo com a ordem dos tópicos apresentada no conteúdo programático do certame.

O rol de professores poderá sofrer acréscimos ou substituições por motivos de força maior, ficando a cargo do Gran Cursos Online as devidas modificações.

AULAS EM PDF AUTOSSUFICIENTES:

1. Conteúdo produzido por mestres especializados na leitura como recurso didático completo.
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.
4. Não serão ministrados em PDF: Em Governança, Aquisição de Bens e Serviços, Gestão e Fiscalização de TI: Negócio, missão, visão de futuro, valores. Indicadores de desempenho. Plano Estratégico Institucional. Aquisições de bens e serviços de TI: 1 Legislação aplicável a contratações de TI. Sistema de Registro de Preços. Fiscalização de contratos de TI: Gestão de contratação de soluções de TI. Legislação aplicável à contratação de bens e serviços de TI e suas alterações: Instrução Normativa SGD/ME 01/2019; Instrução Normativa SEGES/ME 65/2021. Elaboração e fiscalização de contratos de Tecnologia da Informação: Critérios de remuneração por esforço versus produto; Cláusulas e indicadores de nível de serviço; Papel do fiscalizador do contrato; Papel do preposto da contratada; Acompanhamento da execução contratual; Registro e notificação de irregularidades; Definição e aplicação de penalidades e sanções administrativas; Contratações de serviços de TI baseadas em Unidade de Serviço Técnico – UST, em Pontos de Função – PF, e em postos de trabalho com níveis de serviço.
Em Noções de Segurança da Informação: controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. Principais algoritmos. Conceitos de hardening. Políticas de senhas, patches, vulnerabilidades em serviços. Lei nº 12.965/2014 (Marco Civil da Internet).
Em Teoria e Prática de Banco de Dados: Instalação, administração e configuração; Transações de bancos de dados.
Em Conhecimentos Específicos Avançados: Segurança da Informação: Normas de segurança da informação: ABNT NBR ISO 27003:2020 - Sistemas de gestão da segurança da informação — Orientações; ABNT NBR ISO 27004:2017 - Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação; ABNT NBR ISO/IEC 27005:2023 - Orientações para gestão de riscos de segurança da informação; ABNT NBR ISO 31000:2018 - gestão de riscos - diretrizes; Sistemas criptográficos: ataques a sistemas criptográficos. Segmentação de redes, analisadores de tráfegos de rede (Sniffers), NDR(Network Detection and Response), XDR (Extended Detection and Response), Privileged Access Management – PAM, DMZ, Virtual Private Networks (IPSEC VPN, SSL VPN, client-to-site e site-to-site), defesa de perímetros, topologias de redes seguras, técnicas de microsegmentação de firewall e Zero Trust. Segurança em redes wireless. Segurança de servidores e estações de trabalho, configurações de segurança em servidores Linux e Windows, EDR (Endpoint Detection and Response). Registros de auditoria: conceitos, servidor de log centralizado, protocolos Syslog e Microsoft Event Viewer. Planos de contingência. Internet: governança, estrutura, protocolos e serviços. WAN; SDWAN. Tecnologia de roteamento - switches layer 3 e roteadores. Administração de ativos de rede (switches e roteadores). Protocolos de roteamento RIP, OSPF e BGP. Qualidade de serviços (QoS): DiffServ, Filas, DCSP e CoS (IEEE 802.1p). Configuração, gerenciamento e segurança de redes de computadores Windows e Linux. NAT. NIS, SSH, FTP, LDAP v.3, ICAP, NTP v4, EAP, ONVIF, RTSP. Zabbix. Protocolo IPv4 e IPv6; Transição do IPv4 para o IPv6: Técnicas de transição e coexistência. 13 Endereçamento MAC, STP, PVSTP, ARP, IEEE 802.1q, IEEE 802.1x e IEEE 802.11 g/n/ac/ax. Fibras ópticas: fundamentos e padrões. Fibre Channel Protocol (FCP), Fibre Channel over Ethernet (FCoE) e iSCSI. Projeto, implementação e administração de redes de comunicação de dados, voz e vídeo em LAN e WAN. voz sobre IP (Codecs, RTP, Projeto em VoIP). telefonia IP. videoconferência (SIP, H323, Multicast, IGMP). Sistemas de computação: Sistemas operacionais. Linux (Ubuntu Server). Windows Server 2022. Sistemas de Arquivos: NTFS; ReFS; EXT4; VMFS. Logical Volume Management (LVM). Administração de Servidores Web: Nginx, Apache e IIS. Ambientes com alta disponibilidade e escalabilidade: Clusterização; Balanceamento de carga; Fail Over; Replicação de estados. 6 Infraestrutura de virtualização de servidores: Conceitos; VMWare vSphere; VMWare vCenter; VMware DRS, vNetwork Distributed Switch; Failover Cluster; Cluster Shared Volume (CSV). Virtualização de desktops (VDI). Subsistemas de armazenamento de dados. Storage. SAN. NAS. LUN. RAID. Multipath I/O. Deduplicação. Compartilhamento de arquivos. CIFS. SMB. NFS. Microsoft Active Directory. Shellscript. Script Bash. Powershell. Segurança linux. IPTables. SELinux. Hardening. SSL/TLS. OpenSSL Information Lifecycle Management. Servidor de correio Exchange Server. Windows Server Update Services (WSUS). Tecnologias e arquiteturas de Data Center. Tipos de Data Centers. Disciplinas e soluções: Elétrica, Climatização, Conectividade, Segurança, Combate a incêndio e Monitoramento. Classificações TIER. Devops: Docker e orquestração de containers com Kubernetes; Arquitetura de microserviços; AzureDevops; Arquivos de configuração YAML; Kubernetes: Conceitos de POD, ReplicaSet e Deployment, Redes, Secrets, Helm Charts e Volumes; Integração Contínua (CI) e Entrega Contínua (CD); Infraestrutura como código (IaC); Controle de versão (Git) e gerenciamento de configuração.
Os seguintes assuntos estão sendo abordados em Noções de Segurança da Informação, nas aulas Segurança da informação – Conceitos Principais, Segurança de infraestrutura de rede e Segurança da Informação: Criptografia: Políticas de segurança da informação. Ameaças cibernéticas: conceitos e características de vírus, worm, cavalo de tróia, backdoor, keylogger, screenlogger, exploit, spyware, ransomware, rootkit e bot; Phishing; Engenharia social. Segurança em redes: sistemas de firewall, firewall de aplicação web (WAF), detectores de intrusão (IDS e IPS), NAT, DMZ. Conceitos avançados de criptografia: simétricos, assimétricos, infraestrutura de chaves públicas, certificação e assinatura digital.
Os seguintes assuntos estão sendo abordados em Noções de Segurança da Informação, nas aula Gestão de Segurança da Informação: Norma NBR ISO/IEC n. 27.001:2022: Sistema de Gestão de Segurança da Informação.
4. Não serão ministrados em PDF Sintético: Em Estatística: Medidas descritivas (dispersão, assimetria e curtose). Amostragem. Amostragem aleatória simples, estratificada, sistemática e por conglomerados.
Em Ética no Serviço Público: Lei nº 12.850/2013 (Crime organizado). Lei 9.613/1998 (Crimes de lavagem de dinheiro). 11. Lei 13.869/2019 Lei de abuso de autoridade. Convenção de Mérida (Decreto nº 5687/2006). Convenção de Palermo (Decreto nº 5.015/2004).
Em Legislação Específica: Lei Orgânica TCE-PA (Lei Complementar nº 081/2012). Regimento Interno do TCE-PA (Ato nº 63).
Governança, Aquisição de Bens e Serviços, Gestão e Fiscalização de TI. Em Noções de Segurança da informação: Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. Criptografia. Conceitos básicos e aplicações. Protocolos criptográficos. Principais algoritmos. Assinatura e certificação digital, PKI/ICP. Softwares maliciosos. Ataques. Segurança de estações de trabalho: conceitos de hardening, antivírus, firewall, IPS, políticas de senhas, patches, vulnerabilidades em serviços. Políticas de Classificação da Informação. Gestão da segurança da informação. Norma ABNT NBR ISO/IEC 27001:2022 - Sistemas de gestão da segurança da informação - Requisitos. Norma ABNT NBR ISO/IEC 27002:2022 - Controles de segurança da informação. Lei nº 12.965/2014 (Marco Civil da Internet). Teoria e Prática de Banco de Dados.
História, Geografia e Conhecimentos Gerais do Estado do Pará. Prova Discursiva. Controle Externo. Administração Financeira e Orçamentária. Conhecimentos Específicos Avançados.