DOU 06/09/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05302024090600150
150
Nº 173, sexta-feira, 6 de setembro de 2024
ISSN 1677-7069
Seção 3
PLATAFORMA BÁSICA: 1 Arquitetura dos Computadores: Hardware: Conceitos e
Funcionamento. 2 Sistemas de Armazenamento de Dados: Storages Físicos, Virtualizados e
Baseados em Software (storage de bloco, storage objeto, NAS, CIFS, NFS), Gestão e
Segurança de Dados e LGPD.
AUTOMAÇÃO: 1 Infraestrutura como código e automação da infraestrutura de
TI. 2 Conceitos e princípios de DevOps e DevSecOps. 3 Conceitos de computação na nuvem
(Cloud Computing). 4 Ferramentas de infraestrutura ágil, automatização, gerenciamento de
configuração, integração contínua e entrega contínua (Puppet, Ansible, Gitlab, Jenkins e
Rundeck). 5 Ferramentas de Gestão centralizada de Logs. 6 Conceitos de Contêineres e
Orquestração de Contêineres.
FERRAMENTAS ANALYTICS: 1 Conceito de ETL (extração, transformação e carga
de dados), Business Intelligence, Analitycs, Big Data, Machine Learning, Inteligência Articial.
2 Conhecimento de Linguagens de Consulta. 3 Bancos de Dados Distribuídos. 4 Mineração
de Dados.
APLICAÇÕES: 1 Desenvolvimento Java EE. 2 Conceito de servidor de aplicação
Container WEB e EJB. 3 Padrões e antipadrões de projeto Java EE. 4 Uso da linguagem
Java. 5 Software para versionamento e guarda de fontes. 6 Arquitetura de aplicações:
cliente/servidor, N camadas, arquitetura orientada a serviços (SOA), distribuída, peer to
peer, barramento de mensagens. 7 Conceitos de Arquitetura Monolítica e MicroServiços. 8
Linguagens de Programação: Java, Python, Shell Script. 9 Servidores de Aplicação: Jboss,
Weblogic e
framework Spring: operação,
monitoração, administração,
ajustes de
desempenho. 10 Máquinas virtuais Java: estrutura da JVM, heap memory, garbage
collection e monitoramento (Jconsole, Jps e Jstack). 11 Servidores HTTP e proxy reverso:
Apache, NGINX, Oracle HTTP Server. 12 Linguagens e Versionamentos: Gitlab, HTML5,
CSS3, Java e Javascript React.js; Java EE (EJB, JPA, JMS); Spring Boot; Spring Cloud;
Confluent Kafka.
CARGO:
ANALISTA
DE
TECNOLOGIA
DA
INFORMAÇÃO
-
PERFIL:
3.
DESENVOLVIMENTO DE SOFTWARE
DESENVOLVIMENTO
DE
SISTEMAS:
1.
Desenvolvimento
de
sistemas.
Desenvolvimento em Linguagens de programação Java (versão 6 ou superior), JavaEE
(versão 6 ou superior), JakartaEE, JPA (versão 2 ou superior), Javascript, frameworks JUnit,
Hibernate, JSF, Primefaces, Spring, SpringCloud e SpringBoot. Desenvolvimento para
dispositivos móveis (Android e iOs). Desenvolvimento em ferramentas low-code e no-code.
2 Análise estática de código-fonte (clean code e ferramenta SonarQube). 3 Arquitetura de
software. Interoperabilidade de sistemas. Arquitetura e linguagem orientada a serviços.
Web services. API. Swagger. Arquitetura e linguagem orientada a objetos. Arquitetura de
aplicações para ambiente web. Servidor de aplicações. Servidor web. 4 Ambientes Internet,
extranet, intranet e portal: finalidades, características físicas e lógicas, aplicações e
serviços. 5 Padrões XML, XSLT, UDDI, REST e JSON. 6 DevOps. 7 Ferramenta de Gestão da
configuração GIT. TESTES: conceitos básicos de testes de aplicações. Testes unitários.
Testes de integração. Testes ágeis. Teste de usabilidade de software. Testes automatizados.
Tipos de testes. Test-driven development (TDD). Gestão do ciclo de vida de testes. 7.3 RPA
(robotic process automation). 8 Metodologias Ágeis de Desenvolvimento. 8.1 Scrum, 8.2
Kanban, 8.3 XP. 9 Padrões de desenvolvimento e reuso. 10 Codificação de software
(transacionais, analíticos, mobile e API). 11 Metodologia de Ponto de Função e Story
Points. 12 Engenharia de Requisitos. 12.1 Classificação de Requisitos. 12.2 Processo de
Engenharia de Requisitos. 12.3 Técnicas de Elicitação de Requisitos. 13. Tecnologias e
práticas frontend web: HTML, CSS, UX, Ajax, frameworks (VueJS, Angular e React). 13.1
Padrões de frontend. 13.2 SPA e PWA. 14 Protocolos HTTPS, SSL/TLS. 15 Blockchain. 16
Design de software. 17 Arquitetura hexagonal, microsserviços (orquestração de serviços e
API gateway) e containers. 18 Transações distribuídas. 19 User Experience (UX). 19.1
Sistemas de gestão de conteúdo. 19.1.1 Conceitos básicos e aplicações. 19.1.2 Arquitetura
de informação. 19.1.3 Portais corporativos. 19.1.4 Conceitos básicos e aplicações. 19.1.5
Workflow. 19.1.6 Conceitos de acessibilidade e usabilidade. 19.1.7 Desenho e
planejamento de interação em aplicações web. 20 Conceitos de Inteligência Artificial,
Análise de Dados e Big Data.
INTELIGÊNCIA
DE
NEGÓCIOS
(BUSINESS
INTELLIGENCE):
1
Conceitos,
fundamentos, características, técnicas e métodos de business intelligence (BI). 2 Sistemas
de suporte a decisão e gestão de conteúdo. 3 Arquitetura e aplicações de data warehouse
com ETL e OLAP. 4 Definições e conceitos de data warehouse e data mining. 5 Visualização
de dados: BD individuais e cubos. 6 Mapeamento das fontes de dados: técnicas para coleta
de dados. 7 Arquitetura de business intelligence.
SEGURANÇA DA INFORMAÇÃO: 1 Políticas de segurança da informação. 2
Procedimentos de segurança, conceitos gerais de gerenciamento. 3 Normas ABNT NBR
ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002:2022. 3 Confiabilidade, integridade e
disponibilidade. 4 Mecanismos de segurança. 4.1 Controle de acesso. Protocolo OAuth2.
SSO (Single sign-on) 5 Gerência de riscos. 5.1 Ameaça, vulnerabilidade e impacto. 6 Ciclo de
Vida de Desenvolvimento Seguro (SDL - Security Development Lifecycle), OWASP Top 10
(https://owasp.org/www-project-topten/). 7 Análise estática e dinâmica de código (SAST -
Static Application Security Testing e DAST - Dynamic Application Security Testing").
BANCO DE DADOS: 1 Modelagem de dados (conceitual, lógica e física). 2
Abordagem relacional e multidimensional. 3 Normalização das estruturas de dados. 4
Integridade referencial. 5 Metadados. 6 Modelagem dimensional. 7 Linguagem de consulta
estruturada (SQL). 8 Linguagem de definição de dados (DDL). 9 Linguagem de manipulação
de dados (DML). 10 SGBD. 11 Propriedades de banco de dados. 12 Banco de dados NoSQL.
13 Banco de dados em memória. 14 Data lakes e soluções para big data. 15 Dados
Estruturados e não Estruturados. 16 Avaliação de modelos de dados. 17 Técnicas de
Integração e Ingestão de Dados (ETL/ELT, Transferência de Arquivos e Integração via Base
de Dados).
GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: 1 Gerenciamento
de projetos: conceitos; áreas de conhecimento, projetos, programas, portfólio, Tipos de
Abordagem: tradicional, hibrida e ágil (Framework Scrum, Metodologia Lean, e Método
Kanban); Guia Scrum de prática ágil para gerenciamento de projetos 2 Processos, grupos
de processos e área de conhecimento. 3 Gestão de riscos. 4 Gerenciamento de serviços
(ITIL v4). 4.1 Conceitos básicos, disciplinas, estrutura e objetivos. 5 Governança de TI
(COBIT 2019). 5.1 Conceitos básicos, estrutura e objetivos. 6 Conceitos de gestão de
processos e modelagem de processos de negócio usando BPMN.
CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO - PERFIL: 4. INTELIGÊNCIA
DA INFORMAÇÃO
MATEMÁTICA E ESTATÍSTICA APLICADA:
I MATEMÁTICA: 1 Cálculo: Funções. Limites. Derivadas. Derivadas Parciais.
Máximos e mínimos. Integrais. 2 Álgebra linear: Notação de vetores e matrizes. Produto
escalar e produto vetorial. Matriz identidade, inversa e transposta. Transformações
lineares. Normas L1 e L2. Autovalores e autovetores.
II ESTATÍSTICA: 1 Conceitos de probabilidade. Modelo de probabilidade.
Probabilidade condicional. Independência. Variáveis aleatórias. Esperança, variância e
covariância. Distribuições contínuas e discretas. Distribuições multidimensionais: matriz de
covariância. 2 Estatísticas descritivas. Teorema do Limite Central. Teste de hipótese e
intervalo de confiança. Estimador de máxima verossimilhança. Inferência bayesiana.
Coeficiente de correlação de Pearson. Diagrama boxplot e avaliação de outliers.
CIÊNCIA DE DADOS: 1 Aprendizado supervisionado: Regressão e Classificação.
Métricas de avaliação. Overfitting e underfitting de modelos. Regularização. Seleção de
modelos. Validação cruzada. Conjunto de treino, validação e teste. Trade off entre
variância e viés. Regressão Linear e Regressão Logística. Árvores de Decisão e random
forests. SVM. K-NN. 2 Aprendizado não-supervisionado: Redução de dimensionalidade:
PCA. K-Means. Mistura de Gaussianas. Regras de Associação. 3 Redes neurais artificiais:
Definições e arquitetura. Funções de ativação. Otimização: método do gradiente, método
do gradiente estocástico e backpropagation. Métodos de regularização: penalização com
normas L1 e L2. CNN. 4 Machine Learning aplicado. Noções de visão computacional com
CNN. Classificação de imagens e detecção de objetos. Noções de processamento de
linguagem natural. 5 ETL. 6 Manipulação, tratamento e visualização de dados. 7 Inteligência
artificial. 7.1 Análise de dados (Pandas, NumPy, Jupiter, R). 7.2 Aprendizado de máquina.
7.2.1 Técnicas de classificação. 7.2.2 Técnicas de regressão. 7.2.3 Técnicas de agrupamento.
7.2.4 Técnicas de redução de dimensionalidade. 7.2.5 Técnicas de associação. 7.2.6
Sistemas de recomendação. 8 Processamento de linguagem natural (PLN). 9 Visão
computacional. 10 Deep learning. 11 Mineração de Dados. 12 Ferramenta SAS.
LINGUAGENS DE PROGRAMAÇÃO E SOFTWARES EM CIÊNCIAS DE DADOS: 1
Python e suas bibliotecas: Numpy, Matplotlib, Seaborn, Streamlit, Pandas, Scipy,
TensorFlow, Keras e Pytorch. 2 R e suas bibliotecas. 3 Apache Hadoop e Apache Spark.
BANCO DE DADOS: 1 Modelagem de dados (conceitual, lógica e física). 2
Abordagem relacional. 3 Normalização das estruturas de dados. 4 Integridade referencial.
5 Metadados. 6 Modelagem dimensional. 7 Linguagem de consulta estruturada (SQL). 8
Linguagem de definição de dados (DDL). 9 Linguagem de manipulação de dados (DML). 10
SGBD. 11 Propriedades de banco de dados. 12 Banco de dados NoSQL. 13 Banco de dados
em memória. 14 Data lakes e soluções para big data.
CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO - PERFIL: 5. SEGURANÇA
CIBERNÉTICA E PROTEÇÃO DE DADOS
REDES DE COMPUTADORES: 1 Conceitos de redes de computadores: meios de
transmissão, classificação, topologia de redes, redes de longa distância, redes locais e redes
sem fio. 2 Elementos de interconexão de redes de computadores (hubs repetidores,
switches, roteadores). VLANs. Cabeamento estruturado. 3 Noções dos modelos de
referência OSI (Open System Interconnection Reference Model). 4 Noções dos padrões IEEE
802.1, IEEE 802.3, IEEE 802.11 a/b/g/n/ac. 5 Arquitetura e pilhas de protocolos TCP/IP:
camada de rede (IPv4, IPv6 e IPsec), conceitos básicos de endereçamento e roteamento;
camada de transporte (TCP e UDP); camada de aplicação (FTP, SSH, DNS, SMTP, POP,
IMAP, HTTP, HTTPS, SSL, DNS, RDP, DHCP). Sistemas de nomes. 6 Noções de gerência de
redes: conceitos dos protocolos SNMP e RMON.
SEGURANÇA DA INFORMAÇÃO: 1 Políticas de segurança da informação. 2
Procedimentos de segurança, conceitos gerais de gerenciamento. 3 Normas ABNT NBR
ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002: 2022. 4 Segurança de redes de
computadores, inclusive redes sem fio. 5 Vulnerabilidades e ataques a sistemas
computacionais. 6 Prevenção e tratamento de incidentes. 7 Ataques e proteções relativos
a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, inclusive
firewalls, proxies, virtual private networks (IPSEC VPN e SSL VPN) e computação em nuvem.
8 Segurança física e lógica dos ativos de TI. 9 Criptografia: conceitos de criptografia,
aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de
operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos
criptográficos;
características do
RSA, DES
e AES;
funções hash;
MD5 e
SHA-1;
esteganografia; análise de vulnerabilidade. 10 Proteção contra softwares maliciosos
(ransomware, vírus, worms, spywares, rootkit etc.). 11 Sistemas de detecção de intrusão.
12 Segurança de servidores e sistemas operacionais. 13 Certificação digital. 14 Gestão de
riscos. 14.1 ABNT NBR ISO/IEC 27002: 2022, ABNT NBR ISO/IEC 27005:2019. 14.2
Planejamento, identificação e análise de riscos. NBR ISO 31000:2018 Gestão de riscos -
Diretrizes. 15 Plano de continuidade de negócio. NBR ISO 22301:2020 Segurança e
resiliência - Sistema de gestão de continuidade de negócios - Requisitos. NBR ISO 22313 DE
06/2020 - Segurança e resiliência - Sistemas de gestão de continuidade de negócios -
Orientações para o uso da ABNT NBR ISO 2230. 16. Lei nº 13.709/2018 e suas alterações
(Lei Geral de Proteção de Dados Pessoais - LGPD). 17. Conceitos: 17.1 IDS (Intrusion
Detection System). 17.2 IPS (Intrusion Prevention System), 17.3 SIEM (Security Information
and Event Management) 18. NIST Cybersecurity Framework version 1.1. 19. Breach and
Attack Simulation (BAS); Extended Detection and Response (XDR); Security Orhestration,
Automation And Response (SOAR); Cloud Access Security Brokers (CASB); User and entity
behavior analytics (UEBA). 19 Operação de segurança (Firewall, Proxy, IPS/IDS, DLP, CASB,
SIEM, Antivírus, EDR, WAF, Gestão de vulnerabilidades, Monitoração, Backup). 20 Técnicas
de desenvolvimento seguro, SAST/DAST/IAST. 21 Gestão de Identidade e acesso. 22
Gerenciamento de resposta a incidente (NIST SP 800-61). 23 Threat intel, threat hunting.
24 Testes de penetração. 25 Modelagem de ameaças (STRIDE etc.). 26 Conhecimento das
Táticas do framework Mitre ATT&CK. 27 Segurança em IoT. 28 Conhecimentos em
programação em linguagens como: Perl, Python, C, C++, C#, Shell Script, Powershell. 29
Direito Digital. 30 General Data Protection Regulation (GDPR). 31 Políticas de Segurança e
regulamentos afins. 32 Redes de Computadores e Protocolos de Comunicação. 33
Linguagens de programação (Gitlab, HTML5, CSS3, Java e Javascript React.js; Spring Boot;
Spring Cloud; Confluent Kafka. 6 Detecção, resposta, tratamento e recuperação de
Incidentes Cibernéticos. 34 Conceitos de containers. 35 Conceitos e Técnicas de
Anonimização / Pseudoanonimização / Reidentificação. 36 Conceitos de Blockchain. 37
Funcionalidades de Proteção da Informação da Suíte Microsoft 365 E5.
GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: 1 Gerenciamento
Ágil de Projetos. 2 Processos, grupos de processos e área de conhecimento. 3 Gestão de
riscos. 4 Gerenciamento de serviços (ITIL v4). 4.1 Conceitos básicos, disciplinas, estrutura e
objetivos. 5 Governança de TI (COBIT 2019). 5.1 Conceitos básicos, estrutura e objetivos.
COMPUTAÇÃO EM NUVEM: Conceitos de computação em nuvem: conceitos
básicos; tipologia (IaaS, PaaS, SaaS). Modelo: privada, pública, híbrida. Benefícios, alta
disponibilidade,
escalabilidade,
elasticidade,
agilidade,
recuperação
de
desastres.
Componentes centrais da arquitetura em nuvem: distribuição geográfica, regiões, zonas de
disponibilidade,
subscrições,
grupos
de gestão,
recursos.
Características gerais de
identidade, privacidade, conformidade e segurança na nuvem. Infrastructure as Code (IaC).
Automação. Principais produtos e soluções da AWS, GoogleCloud e Azure.
CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO - PERFIL: 6. GESTÃO DE
SERVIÇOS DE TIC
GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: 1 Gerenciamento
de projetos (PMBOK 7ª edição).2 Processos, grupos de processos e área de conhecimento.
3 Gestão de riscos. 4 Gerenciamento de serviços (ITIL v4). 4.1 Conceitos básicos, disciplinas,
estrutura e objetivos. 5 Governança de TI (COBIT 2019). 5.1 Conceitos básicos, estrutura e
objetivos. 6 Conceitos de gestão de processos e modelagem de processos de negócio
usando BPMN. 7 Instrução Normativa SGD n.º 1/2019 e suas alterações. 8 ISO 20.000 e ISO
19.770. 9 Gestão de Indicadores 10. Kanban 11. Lei 13.303/2016 e suas alterações. 12.
Instrução Normativa SGD nº05/2021 e suas alterações. 13 Instrução Normativa SGD
nº94/2022 e suas alterações.
SUPORTE E INFRAESTRUTURA: 1 Arquitetura de Rede TCP/IP, 2 Arquitetura
hardware de servidores. 3 Armazenamento de dados. 3.1 Rede SAN (storage area
network). 3.2 Conceitos de armazenamento de discos e conceito de replicação de dados.
3.3 Formatação de dados. 4 Tópicos avançados. 4.1 Virtualização (VMWare e HyperV). 4.2
Consolidação de servidores. 4.3 Cluster (alta disponibilidade e performance). 4.4 Conceitos
de mensageria. 4.5 Computação em grid e em nuvem. 4.6 Nuvem pública e nuvem privada,
4.6.1 Conceitos de ambiente bare meta. 5 Servidores de aplicação (IIS e APACHE). 5 Noções
de Servidores de páginas em HTML: Nginx e Apache. Conceito de servidores de
armazenamento orientado a objetos (object store): S3.
BANCO DE DADOS: 1 Modelagem de dados (conceitual, lógica e física). 2
Abordagem relacional. 3 Normalização das estruturas de dados. 4 Integridade referencial.
5 Metadados. 6 Modelagem dimensional. 7 Linguagem de consulta estruturada (SQL). 8
Linguagem de definição de dados (DDL). 9 Linguagem de manipulação de dados (DML). 10
SGBD. 11 Propriedades de banco de dados. 12 Banco de dados NoSQL. 13 Banco de dados
em memória. 14 Data lakes e soluções para big data. 15 Conceitos de Inteligência Artificial,
Análise de Dados e Big Data
REDES DE COMPUTADORES: 1 Conceitos de redes de computadores: meios de
transmissão, classificação, topologia de redes, redes de longa distância, redes locais e redes
sem fio. 2 Elementos de interconexão de redes de computadores (hubs repetidores,
switches, roteadores). VLANs. Cabeamento estruturado. 3 Noções dos modelos de
referência OSI (Open System Interconnection Reference Model). 4 Noções dos padrões IEEE
802.1, IEEE 802.3, IEEE 802.11 a/b/g/n/ac. 5 Arquitetura e pilhas de protocolos TCP/IP:
camada de rede (IPv4, IPv6 e IPsec), conceitos básicos de endereçamento e roteamento;
camada de transporte (TCP e UDP); camada de aplicação (FTP, SSH, DNS, SMTP, POP,
IMAP, HTTP, HTTPS, SSL, DNS, RDP, DHCP). Sistemas de nomes.
CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO - PERFIL: 7. ADVOCACIA
DIREITO CONSTITUCIONAL: 1 Constituição da República Federativa do Brasil de
1988. 2 Aplicabilidade das normas constitucionais. 2.1 Normas de eficácia plena, contida e
limitada. 2.2 Normas programáticas. 3 Direitos e garantias fundamentais. 3.1 Direitos e
deveres individuais e coletivos, direitos sociais, direitos de nacionalidade, direitos políticos,
partidos políticos. 3.2 Remédios Constitucionais: habeas corpus, habeas data, mandado de
injunção, mandado de segurança e ação popular. 4 Organização político-administrativa do
Estado. 4.1 Estado federal brasileiro: União, estados, Distrito Federal, municípios e
territórios. 5 Administração pública. 5.1 Disposições gerais, servidores públicos. 6 Poder
Executivo. 6.1 Atribuições e responsabilidades do Presidente da República. 7 Poder
Legislativo. 7.1 Estrutura. 7.2 Funcionamento e atribuições. 7.3 Processo legislativo. 7.4
Fiscalização contábil, financeira e orçamentária. 8 Poder Judiciário. 8.1 Disposições gerais.
8.2 Órgãos do poder judiciário. 8.2.1 Organização, composição e competências. 8.3 Regime
de precatórios. 9 Funções essenciais à justiça. 9.1 Ministério Público, advocacia pública. 9.2
Advocacia privada e defensoria pública. 10 Controle de constitucionalidade. 10.1 Controle
judicial de constitucionalidade: conceito, histórico, sistemas, pressupostos, modalidades,
órgãos
competentes,
legitimados
ativos,
objetos
de
controle,
tipos
de
inconstitucionalidade, parâmetros de controle, formalidades, procedimentos, julgamentos,
decisões, efeitos das decisões, técnicas de decisão, segurança e estabilidade das decisões.
Fechar