TJ MA - Tribunal de Justiça do Estado do Maranhão - Analista Judiciário - Analista de Sistemas - Segurança da Informação

Foi publicado o Edital do concurso público para o cargo de Analista Judiciário - Analista de Sistemas - Segurança da Informação. Diante de tal notícia, tão aguardada por milhares de concurseiros de todo o país, o Gran Cursos Online escalou a equipe de professores mais experiente e renomada em concursos públicos dessa área. Nesse sentido, nosso curso aborda toda a teoria dos tópicos mais relevantes do Edital, além de trazer diferenciais exclusivos especialmente pensados para você, nosso(a) querido(a) aluno(a).

Dessa forma, o alinhamento e o compromisso com o que há de mais técnico e fundamental para os seus estudos estará sempre à sua disposição a partir do Curso que ora oferecemos:

✅ Abordagem ampla e atualizada de diferentes disciplinas;

✅ Seleção minuciosa de professores e conteúdos;

✅ Corpo docente respeitado e experiente;

✅ Módulos adicionais com eventos e temas atuais, especialmente selecionados para complementar a sua preparação;

✅ Vasto banco de questões de concursos públicos de todo o país;

✅ Fórum de dúvidas respondido pelos próprios professores;

✅ Cronogramas de estudos personalizáveis;

✅ Apoio pedagógico permanente;

✅ Ambiente de aulas online com recursos tecnológicos cada vez mais impressionantes e facilitadores da sua preparação.

Mais Detalhes:

1. Curso baseado no EDITAL 001/2024(Retificação I);

2. Serão abordados os tópicos mais relevantes de cada disciplina (não necessariamente todos), a critério de cada um dos professores;

3. As videoaulas eventualmente ainda não disponibilizadas serão acrescidas de modo gradativo e em conformidade com o cronograma de gravação dos respectivos professores. Periodicamente, divulgamos o cronograma referente aos novos vídeos a serem disponibilizados;

4. Não serão ministrados os seguintes tópicos do Edital: Conhecimentos Específicos: Gestão de riscos cibernéticos. Conceito de risco cibernético.Diretrizes da norma ISO/IEC 27007. Metodologias de resposta a incidentes. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Forense computacional em ambientes Windows, Linux, Android e iOS. 21 Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. Portaria CNJ nº 252/2020, com alterações dada pela Portaria CNJ nº 284/2021, Portaria CNJ nº 253/2020 Portaria CNJ nº 131/2021,Resolução CNJ nº 443/2022. Características da Internet das Coisas (IoT).Ambiente de clusters,APIs reversas; RabbitMQ; Evento negocial;Serviços de autenticação;Hibernate  Envers; JPA 2.0;Planejamento estratégico de TI. Metodologias de indicadores OKR, PKI e BSC. Hardening de sistemas Windows e Linux. Hardening de serviços HTTP e de gerenciadores de banco de dados.

5. A coordenação pedagógica, juntamente com toda a equipe de professores, está trabalhando com foco total para uma preparação verdadeiramente completa e efetiva.

6. Informamos que, visando à melhor compreensão e absorção dos conteúdos previstos no seu Edital, as videoaulas referentes a determinadas disciplinas foram organizadas com base na lógica didática proposta pelo(a) docente responsável e não de acordo com a ordem dos tópicos apresentada no conteúdo programático do certame.

O rol de professores poderá sofrer acréscimos ou substituições por motivos de força maior, ficando a cargo do Gran Cursos Online as devidas modificações.

AULAS EM PDF AUTOSSUFICIENTES:

1. Conteúdo produzido por mestres especializados na leitura como recurso didático completo.
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.
4. Não serão ministrados em PDF: Legislação Estadual e Institucional: Custas judiciais incidentes sobre os serviços públicos de natureza forense (Lei nº 12.193, de 29 de dezembro de 2023). Conhecimentos Específicos: LDAP e RDP. Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. Características da Internet das Coisas (IoT). Gestão de riscos cibernéticos. Conceito de risco cibernético. Controle de segurança da informação. Diretrizes da norma ISO/IEC 27007. Conceitos e princípios de resiliência organizacional e continuidade de negócios e serviços. Elaboração de Análise de Impacto de Negócio (BIA – Business Impact Analysis). Tipos de site backup: cold, hot e warm. Análise de vulnerabilidades. Flooding, scanning, man-in-the-middle, session hijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Análise de vulnerabilidades e pentest. Conceito de Ethical Hacking. Tipos de pentest: blind, white/gray/black box, tandem e reversal. Metodologias de pentest: OSSTMM e PTES. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Sistemas de prevenção e de detecção de intrusão. Honeypots e honeynets. Organização e operação de ambientes de NOC e SOC. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes. Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Forense computacional em ambientes Windows, Linux, Android e iOS. 21 Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. Proteção de perímetro e sistemas. Arquiteturas de firewalls e DMZ. DLP e gateway VPN. Network Access Control (NAC) e Network Access Protection (NAP). Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Sistemas antispam e antimalware. Aspectos da segurança em ambientes de Nuvem. Boas práticas de segurança em redes sem fio. Hardening de sistemas Windows e Linux. Hardening de serviços HTTP e de gerenciadores de banco de dados. Proteção de dados pessoais. Conceito e tipos de dados pessoais. Agentes de tratamento. Papel do Controlador, Operador e Encarregado de Dados (DPO – Data Protection Officer). Tipos de tratamento de dados pessoais. Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados – ANPD. Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Diretrizes da norma ISO/IEC 27701. Metodologias de indicadores OKR, PKI e BSC. Métodos, técnicas e ferramentas de gerência de projetos. Análise SWOT e matriz RACI. Biblioteca ITIL® versão 4: suporte a serviços e entrega de serviços. Conceitos básicos de contratações de TI. Resolução CNJ nº 182/2013 (Diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação). Portaria CNJ nº 252/2020, com alterações dada pela Portaria CNJ nº 284/2021, Resolução CNJ nº 443/2022. Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway; Banco de dados; PostgreSQL; H2 Database; Serviços de autenticação; SSO Single Sign-On; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).PDFs Sintéticos.