TRF 1ª Região - Tribunal Regional Federal da 1ª Região - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação

Proposta

Ocupar um cargo público de Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação, sem dúvidas, não é uma tarefa fácil. Alcançar a aprovação demanda muito tempo, estudo e esforço pessoal. E é por ter ciência da grandeza de tal desafio que o Gran Cursos Online estará sempre ao seu lado nessa caminhada.

No curso TRF 1ª Região - Tribunal Regional Federal da 1ª Região - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação, além das nossas já tradicionais videoaulas, com a mais alta qualidade audiovisual do mercado, você contará também com materiais de apoio em PDF das aulas ministradas pelos professores. De se ver, assim, que este é um produto idealizado para de fato concretizar o sonho de muitos profissionais da área de Analista Processual de pertencerem a tal carreira, tão respeitada e cobiçada.

No que se refere ao corpo docente, há de se ressaltar que a grande maioria dos professores que compõem o curso, além de especialistas, mestres e doutores, experientes em suas áreas de conhecimento, fazem parte de cargos próprios das carreiras de Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação.

Dessa forma, o alinhamento e o compromisso com o que há de mais técnico e fundamental para o seu estudo estará sempre à sua disposição a partir do curso que ora oferecemos:

✅Nova Plataforma 9.0: inclui muitas inovações, como a escolha entre os modos claro ou escuro, menu simplificado e reestruturação da página de “Meus Cursos”, facilitando o acesso aos cursos salvos.
✅ Abordagem teórica ampla, densa e atualizada de todas disciplinas previstas no Edital;
✅ Organização das videoaulas em estrita obediência aos tópicos do conteúdo programático do Edital;
✅ Seleção minuciosa de professores e conteúdos didáticos;
✅ Gran Questões - vasto banco de questões de concursos públicos de todo o país e Comentários por IA (*exclusivo na Assinatura Ilimitada 9.0);
✅ Gran Audiobooks (* exclusivo na Assinatura Ilimitada);
✅ Novo Cronograma de Estudos: integra videoaulas e PDFs no mesmo cronograma (*exclusivo na Assinatura Ilimitada 9.0);
✅ MAIA - a Inteligência Artificial do Gran (*exclusivo na Assinatura Ilimitada 9.0);
✅ Abordagem teórica ampla, aprofundada e atualizada de todas as disciplinas previstas no Edital de referência
✅ Organização das videoaulas em estrita obediência aos tópicos do conteúdo programático do Edital de referência (conteúdo verticalizado), acompanhadas das respectivas degravações
✅ Seleção minuciosa de professores e conteúdos didático-pedagógicos que aceleram a aprovação
✅ Corpo docente respeitado e experiente
✅Módulo adicional de Aulas Extras e Bônus, composto por reprises de lives do Youtube sobre temas atuais, especialmente selecionados para complementar a sua preparação (*se e quando houver)
✅ Fórum de dúvidas (durante a validade do acesso ao curso)
✅ Apoio pedagógico constante e permanente (durante a validade do acesso ao curso)
✅ Gran Questões – vasto banco de questões de concursos públicos de todo o país.

Mais Detalhes:

1. Curso baseado no EDITAL Nº 1, DE 12 DE JUNHO DE 2024;

2. Serão abordados os tópicos mais relevantes de cada disciplina (não necessariamente todos), a critério de cada um dos professores;

3. As videoaulas eventualmente ainda não disponibilizadas serão acrescidas de modo gradativo e em conformidade com o cronograma de gravação dos respectivos professores. Periodicamente, divulgamos o cronograma referente aos novos vídeos a serem disponibilizados;

4. Informamos que, visando à melhor compreensão e absorção dos conteúdos previstos no seu Edital, as videoaulas referentes a determinadas disciplinas foram organizadas com base na lógica didática proposta pelo(a) docente responsável e não de acordo com a ordem dos tópicos apresentada no conteúdo programático do certame.

5. Não será ministrado:  Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados - ANPD. Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Conceito de Et h i c a l H a c k i n g . Classificação STRIDE. Conceitos e ferramentas de Blue Team e Red Team; Soluções de segurança: Security InformationandEvent Management (SIEM), Identity Access Management (IAM), Antivirus/EDR, Antispam e antimalware. Frameworks de Segurança: MITRE ATT&CK; CIS Critical Security Controls (CIS Controls); NIST SP 800-53; Framework Cyber Kill Chain. Portaria N. 257 DE 31/7/2022

O rol de professores poderá sofrer acréscimos ou substituições por motivos de força maior, ficando a cargo do Gran Cursos Online as devidas modificações.







AULAS EM PDF AUTOSSUFICIENTES:

1. Conteúdo produzido por mestres especializados na leitura como recurso didático completo.
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.
4. Não serão ministrados em PDF: Em segurança da informação: Arquitetura de segurança OSI Organização da Segurança da Informação (Política, Normas e aspectos principais de um SGSI); Conceitos e ferramentas de Blue Team e Red Team Identity Access Management (IAM), Antivirus/EDR, Antispam e antimalware.Frameworks de Segurança: MITRE ATT&CK; CIS Critical Security Controls (CIS Controls); NIST SP 800-53; Framework Cyber Kill Chain.Serviços de Autenticação: Conceitos; Autenticação Multifator; Single Sign-On (SSO); WSUS; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD) Segurança de IP (IPSec. VPN (Redes privadas virtuais). Segurança de IP (IPSec). NTP, SSH, LDAP, NFS DLP, EDR, XDR, MDR e NDR. Network Access Control (NAC) e Network Access Protection (NAP). Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. . Proteção de perímetro e sistemas Boas práticas de segurança em redes sem fio. Aspectos da segurança em ambientes de flooding, Nuvem. flooding,scanning , spoofing, man-in-the-middle sessionhijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Vulnerabilidades (Spoofing, Buffer Overflow, dentre outros Protocolos criptográficos; Serviços de Rede: Serviços de nomes (BIND e Windows DNS Server) Serviços de diretório (Microsoft Active Directory 2022). Servidores web (Apache, IIS e Nginx) Análise de vulnerabilidades e pentest. Conceito de Et h i c a l H a c k i n g . Tipos de pentest: blind, white/gray/black box, tandem e reversal. Metodologias de pentest: OSSTMM e PTES. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Honeypots e honeynets. Organização e operação de ambientes de NOC e SOC. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes. Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Registros de auditoria. Monitoramento e Auditoria de tráfego de Informação. Interpretação de pacotes. Análise de registro de logs. Protocolo Syslog, Correlacionamento de eventos com Graylog e Microsoft EventViewer. Segurança em Banco de Dados. Proteção de dados pessoais. Conceito e tipos de dados pessoais. Agentes de tratamento. Papel do Controlador, Operador e Encarregado de Dados (DPO - Data Protection Officer). Tipos de tratamento de dados pessoais. Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Leis e regulamentações pertinentes: Resolução CNJ n. 396/2021, Portaria CNJ n. 162/2021, Resolução CNJ n. 370/2021, Resolução CNJ n. 468/2022. notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados - ANPD. 7/2011 - Lei de Acesso à Informação, Resolução CNJ n. 215/2015.Normas e padrões de segurança: conceitos, diretrizes, aplicação, organização e documentação. Auditoria de Sistemas de Gestão da Segurança da Informação - ABNT NBR ISO/IEC 27007:2021. Gestão da Privacidade da Informação - ABNT NBR ISPortaria O/IEC 27701:2019. Segurança da informação, segurança cibernética e proteção à privacidade - Orientações para gestão de riscos de segurança da informação. - ABNT NBR ISO/IEC 27005:2023. PORTARIA N. 257 DE 31/07/2022 Resolução CNJ no 91/2009; Resolução CNJ no 396/2021;Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; HibernateEnvers; Biblioteca Flyway; Banco de dados; PostgreSQL; H2 Database; Serviços de autenticação; SSO Single Sign-On; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).


Informátivo Sintético:

Em Noções de Direito Administrativo: Não será ministrado Processo administrativo disciplinar e sua revisão. Seguridade Social do Servidor: Benefícios. Regime de Previdência Complementar (Lei n. 12.618/2012). Em Tecnologia da Informação sem PDF sintéticos ministrados.