Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 24/01/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05302025012400126
126
Nº 17, sexta-feira, 24 de janeiro de 2025
ISSN 1677-7069
Seção 3
Cód. 208 - ANALISTA DE
GESTÃO CORPORATIVA - COMUNICAÇÃO E
OUVIDORIA
I. Comunicação Social: Teorias da comunicação. Planejamento em comunicação
institucional: etapas do planejamento; plano de comunicação; estratégia para definição de
públicos-alvo, meios e veículos de comunicação; Política de Comunicação; Comunicação
integrada e multimídia; Comunicação organizacional; Comunicação pública; Normas de
comunicação do Poder Executivo Federal (conforme Manual de Redação da Presidência da
República, 3ª edição, revista, atualizada e ampliada); Ética na comunicação; Linguagens da
comunicação; Recursos audiovisuais em comunicação; Conceitos de comunicação interna
para colaboradores; Reputação e imagem; Construção de marca; Gestão de crises;
Aplicações da inteligência artificial em comunicação. II. Redação e Jornalismo: Uso de
linguagem simples e acessível em ferramentas de comunicação; Redação de textos
jornalísticos: newsletter; comunicados; informativos; matérias jornalísticas para o site;
releases, editoriais; Processos de produção da notícia e valores-notícia; Estrutura do texto
jornalístico; Técnicas e conceitos de assessoria de imprensa; Técnicas para produção de
relatórios; Técnicas de produção de apresentações institucionais. III. Divulgação de
jornalismo de dados: produção de conteúdos a partir de dados; elaboração de conceitos
para desenvolvimento de painéis em business intelligence e dashboards customizados. IV.
Mídias Sociais e Plataformas Digitais: Comunicação e jornalismo digital: processos,
ferramentas e formatos; Marketing de mídias sociais; Ferramentas e estratégias de
comunicação em mídias e redes sociais: planejamento de campanhas e divulgações em
mídias sociais; métricas de mídias sociais; impacto das mídias sociais; técnicas de redação
para mídias e redes sociais; Noções de experiência do usuário (UX) e interface do usuário
(UI) em plataformas digitais; Técnicas de edição de conteúdo em plataformas digitais;
Podcast; Vídeocast; Ferramentas de busca e otimização de mecanismos de busca para site
(SEO); técnicas de arquitetura de informação para site e de produção de conteúdo;
Acessibilidade de conteúdos (LSE, Autodescrição, etc.); produção e gestão de conteúdo. V.
Ouvidoria: 5.1. Fundamentos e atuação da Ouvidoria Pública; 5.2. Conceito de Ouvidoria
Pública; 5.3. Funções do Ouvidor; 5.4. Atendimento ao cidadão nas Ouvidorias Públicas;
5.5. Lei Federal nº 13.460, de 26 de junho de 2017; 5.6. Lei Federal nº 12.527, de 18 de
novembro de 2011; 5.7. Instrução Normativa CGU nº 20/2022, de 22 de dezembro de
2022. VI. Conhecimento de softwares: Power Point avançado
Cód.
209
-
ANALISTA 
DE
GESTÃO
CORPORATIVA
-
PLANEJAMENTO
CO R P O R AT I V O
Análise
do
ambiente
externo
no setor
de
energia
para
subsidiar
o
planejamento estratégico: geopolítica de Petróleo, transição energética, influências sobre
o preço do petróleo, descarbonização do setor de óleo gás; Análise do ambiente interno:
recursos, capacidades e competências essenciais; Avaliação das forças e fraquezas da
organização (MATRIZ SWOT); Cadeia de valor: Visão, missão, valores; Métodos de
planejamento estratégico; Tipologias de formulação de estratégias; Elaboração e
monitoramento do Plano Anual de Negócios, estratégico e investimentos; Planejamento
Estratégico (PE) quinquenal; Desenvolver e implementar métricas de avaliação e
mensuração de desempenho e métricas na gestão de contratos de partilha (CPP), acordos
de individualização da produção (AIP) e comercialização de O&G; Desenvolvimento e
implementação de avaliação de desempenho corporativo.
Cód. 210 - ANALISTA DE GESTÃO CORPORATIVA - INTEGRIDADE, RISCOS E
CONTROLES INTERNOS
I. Integridade: Conceitos e importância de integridade, ética e responsabilidade
social nas organizações; Código de ética e conduta: desenvolvimento, implementação e
comunicação; Mecanismos de integridade, incluindo a criação de canais de denúncia e
políticas antifraude e anticorrupção; Programas de integridade: conceito, objetivos e
estrutura. II. Gestão de Riscos Corporativos: Conceitos e princípios de gestão de riscos;
Identificação, análise e avaliação de riscos corporativos; Estrutura de governança de riscos
e responsabilidade das partes interessadas; Tipos de risco: operacional, financeiro,
estratégico, legal, regulatório, reputacional, ambiental, de segurança da informação e de
integridade; Monitoramento e reporte de riscos; Ferramentas e técnicas de gestão de
riscos (ex.: matriz de risco, SWOT, análise de impacto nos negócios); Elaboração de planos
de resposta a riscos (aceitação, mitigação, transferência ou evitação); Definição e
avaliação de controles internos no contexto da gestão de riscos; Indicadores de risco e
desempenho. III. Controles Internos: Conceito, objetivos e importância dos controles
internos; Componentes dos controles internos: Ambiente de Controle, Avaliação de Risco,
Atividades de Controle, Informação e Comunicação, Monitoramento; Tipos de controles
internos: preventivos, detectivos, corretivo; Mecanismos de controle para prevenção de
fraudes e erros; Ciclo de vida dos controles internos: implementação, monitoramento,
auditoria e aprimoramento; Ferramentas e técnicas para avaliação de controles internos;
Mapeamento de processos e identificação de pontos de controle; Plano de continuidade
de negócios. IV. Legislação e Normas Aplicáveis: Código de Conduta e Integridade,
conforme art. 18 do Decreto Federal nº 8.945, de 27 de dezembro de 2016, Lei Federal
nº 12.846, de 01 de agosto de 2013 (Lei Anticorrupção); Lei Federal nº 12.527, de 18 de
novembro de 2011 (Lei de Acesso à Informação e transparência pública (LAI)); Lei Federal
nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais (LGPD)). V.
Governança Corporativa: Princípios de governança corporativa: transparência, prestação
de contas, responsabilidade e equidade; Estrutura e papéis do conselho de administração,
comitês de auditoria e conselho fiscal; Alinhamento entre governança, gestão de riscos e
integridade.
Cód. 211 - ANALISTA DE GESTÃO CORPORATIVA - GESTÃO DE PROJETOS E
CONTRATOS EM ÓLEO E GÁS
I. Conhecimento de softwares: 1.1 Excel Avançado, 1.2. Power BI; 1.3.
Conhecimento em Banco de Dados. II. Diferentes tipos de contratos: Cessão Onerosa,
Contratos de Partilha e Concessão. III. Lei Federal nº 12.351/2010 - Lei da Partilha, de 22
de dezembro de 2010 e Resolução ANP 17/2015. IV. Gerenciamento de projetos (gestão
do escopo, gestão da mudança, gestão do prazo - cronograma e gestão do risco). Gestão
de atividades de consórcios na exploração e produção de petróleo e gás natural. VI.
Atividades de monitoramento/acompanhamento da evolução de projetos. Controle físico -
orçamentário.
Cód. 212 - ANALISTA DE GESTÃO CORPORATIVA - ACOMPANHAMENTO E
CONTROLE DA PRODUÇÃO DE ÓLEO E GÁS
I. Conhecimento de softwares: 1.1 Excel Avançado, 1.2. Power BI; 1.3.
Conhecimento em Banco de Dados. II. Diferentes tipos de contratos: Cessão Onerosa,
Contratos de Partilha e Concessão. III. Conhecimento de produção de óleo e gás. IV.
Fluxos de Caixa de receitas e dispêndios da produção de óleo e gás. V. Balanços das
diversas correntes de petróleo e gás em Unidades Estacionárias de Produção offshore. VI.
Cálculo dos Excedentes em Óleo da União - e/ou nos Contratos de Partilha da Produção-
CPP's e os direitos de Participação na Produção da União - DPPU nos Acordos de
Individualização da Produção- AIP's. VII. Conhecimentosobre os portões de aprovação de
um projeto de petróleo e gás: identificação de oportunidades, projeto conceitual, projeto
básico 
e 
implementação 
de 
projetos. 
VIII. 
Montagem 
de 
Cronogramas 
de
empreendimentos de óleo e gás offshore.
Cód. 301 - ANALISTA DE TECNOLOGIA DA INFORMAÇÃO - SEGURANÇA DA
I N FO R M AÇ ÃO
I. Conceitos de redes de
computadores: 1.1. meios de transmissão,
classificação, topologia de redes, redes de longa distância, redes locais e redes sem fio;
1.2. Elementos de interconexão de redes de computadores (hubs repetidores, switches,
roteadores). VLANs. Cabeamento estruturado; 1.3. Noções dos modelos de referência OSI
(Open System Interconnection Reference Model); 1.4. Noções dos padrões IEEE 802.1,
IEEE 802.3, IEEE 802.11 a/b/g/n/ac; 1.5. Arquitetura e pilhas de protocolos TCP/IP: camada
de rede (IPv4, IPv6 e IPsec), conceitos básicos de endereçamento e roteamento; camada
de transporte (TCP e UDP); camada de aplicação (FTP, SSH, DNS, SMTP, POP, IMAP, HTTP,
HTTPS, SSL, DNS, RDP, DHCP). Sistemas de nomes; 1.6. Noções de gerência de redes:
conceitos dos protocolos SNMP e RMON. II. Segurança da Informação: 2.1. Políticas de
segurança da informação; 2.2. Procedimentos de segurança, conceitos gerais de
gerenciamento; 2.3. Normas ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC
27002:2022; 2.4. Segurança de redes de computadores, inclusive redes sem fio; 2.5.
Vulnerabilidades e ataques a sistemas computacionais; 2.6. Prevenção e tratamento de
incidentes; 2.7. Ataques e proteções relativos a hardware, software, sistemas
operacionais, aplicações, bancos de dados, redes, inclusive firewalls, proxies, virtual
private networks (IPSEC VPN e SSL VPN) e computação em nuvem; 2.8. Segurança física
e lógica dos ativos de TI; 2.9. Criptografia: conceitos de criptografia, aplicações, sistemas
criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras;
certificação
e
assinatura
digital; tokens
e
smartcards;
protocolos
criptográficos;
características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de
vulnerabilidade; 2.10. Proteção contra softwares maliciosos (ransomware, vírus, worms,
spywares, rootkit, etc.); 2.11. Sistemas de detecção de intrusão; 2.12. Segurança de
servidores e sistemas operacionais; 2.13. Certificação digital; 2.14. Gestão de riscos;
2.14.1. ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27005:2019; 2.14.2.
Planejamento, identificação e análise de riscos. NBR ISO 31000:2018 Gestão de riscos -
Diretrizes; 2.15. Plano de continuidade de negócio. NBR ISO 22301:2020 Segurança e
resiliência - Sistema de gestão de continuidade de negócios - Requisitos. NBR ISO 22313
de 06/2020 - Segurança e resiliência - Sistemas de gestão de continuidade de negócios -
Orientações para o uso da ABNT NBR ISO 2230; 2.16. Lei Federal nº 13.709/2018 e suas
alterações (Lei Geral de Proteção de Dados Pessoais - LGPD); 2.17. Conceitos: 2.17.1. IDS
(Intrusion Detection System); 2.17.2. IPS (Intrusion Prevention System); 2.17.3. SIEM
(Security Information and Event Management); 2.18. NIST Cybersecurity Framework
version 1.1.; 2.19. Breach and Attack Simulation (BAS); Extended Detection and Response
(XDR); Security Orhestration, Automation And Response (SOAR); Cloud Access Security
Brokers (CASB); User and entity behavior analytics (UEBA). 2.20. Operação de segurança
(Firewall, 
Proxy,
IPS/IDS, 
DLP,
CASB, 
SIEM, 
Antivírus,
EDR, 
WAF,
Gestão 
de
vulnerabilidades, Monitoração, Backup); 2.21. Técnicas de desenvolvimento seguro,
SAST/DAST/IAST; 2.22. Gestão de Identidade e acesso; 2.23. Gerenciamento de resposta a
incidente (NIST SP 800-61); 2.24. Threat intel, threat hunting; 2.25. Testes de penetração;
2.26. Modelagem de ameaças (STRIDE, etc.); 2.27. Conhecimento das Táticas do
framework Mitre ATT&CK; 2.28. Segurança em IoT; 2.29. Conhecimentos em programação
em linguagens como: Perl, Python, C, C++, C#, Shell Script, Powershell; 2.30. Direito
Digital; 2.31. General Data Protection Regulation (GDPR); 2.32. Políticas de Segurança e
regulamentos afins; 2.33. Redes de Computadores e Protocolos de Comunicação; 2.34.
Linguagens de programação (Gitlab, HTML5, CSS3, Java e Javascript React.js; Spring Boot;
Spring Cloud; Confluent Kafka; 2.35. Detecção, resposta, tratamento e recuperação de
Incidentes Cibernéticos; 2.36. Conceitos de containers; 2.37. Conceitos e Técnicas de
Anonimização / Pseudoanonimização / Reidentificação; 2.38. Conceitos de Blockchain;
2.39. Funcionalidades de Proteção da Informação da Suíte Microsoft 365 E5. III. Gestão e
Governança de Tecnologia da Informação: 3.1. Gerenciamento Ágil de Projetos; 3.2.
Processos, grupos de processos e área de conhecimento; 3.3. Gestão de riscos; 3.4.
Gerenciamento de serviços (ITIL v4); 3.4.1. Conceitos básicos, disciplinas, estrutura e
objetivos; 3.5. Governança de TI (COBIT 2019); 3.5.1. Conceitos básicos, estrutura e
objetivos. IV. Computação em Nuvem: 4.1. Conceitos de computação em nuvem:
conceitos básicos; tipologia (IaaS, PaaS, SaaS); 4.2. Modelo: privada, pública, híbrida; 4.3.
Benefícios, alta disponibilidade, escalabilidade, elasticidade, agilidade, recuperação de
desastres; 4.4. Componentes centrais da arquitetura em nuvem: distribuição geográfica,
regiões, zonas de disponibilidade, subscrições, grupos de gestão, recursos; 4.5.
Características gerais de identidade, privacidade, conformidade e segurança na nuvem;
4.6. Infrastructure as Code (IaC); 4.7. Automação. Principais produtos e soluções da AWS,
GoogleCloud e Azure.
Cód. 302 - ANALISTA DE TECNOLOGIA DA INFORMAÇÃO - INFRAESTRUTURA DE
TI
I. Conhecimentos Básicos: 1.1. Ferramentas colaborativas: Microsoft 365; 1.2.
Gestão de Contratos e Contratações de Tecnologia da Informação - Resolução CGPAR nº
29/2022, de 05 de abril de 2022 e suas atualizações 1.3. Arquitetura de Computadores e
Computação de Alto Desempenho; 1.4. Conceitos de concorrência, paralelismo e
computação distribuída; 1.5. Conceitos básicos de computação em aglomerados (Cluster)
e de computação em grades (Grids); 1.6. Balanceamento de carga e avaliação de
desempenho; 1.7. DevOps: Princípios e Modelos; 1.6. Formas de virtualização; 1.8.
Virtualização de computação, Virtualização de rede e Virtualização de armazenamento;
1.9. Contêineres: Introdução e principais tecnologias de contêiner; 1.10. Virtualização a
nível de sistema operacional; 1.11. Diferença entre a virtualização dos contêineres e os
outros tipos de virtualização; 1.12. Modos de utilização de um container; 1.13. Conceitos
de Storage (NAS e SAN); 1.14. Programação: Algoritmos e estruturas de dados; 1.15.
Noções de engenharia de software; 1.16. Linguagem de marcação: HTML e XML; 1.17.
Conceitos de mapeamento de processos. II. Redes de Computadores: 2.1. Arquiteturas e
topologias de rede; 2.2. Equipamentos de conexão e transmissão; 2.3. Modelo OSI da ISO;
2.4. Arquitetura e protocolos TCP/IP; 2.5. Protocolos de aplicação: DNS, FTP, NFS, TELNET,
SMTP, HTTP, LDAP, DHCP, IPSEC, SSH e NAT; 2.6. Noções básicas de IPv6; 2.7. Tecnologias
ethernet, Fibre Channel, padrão WI-FI IEEE 802.11ax; 2.8. Tecnologias MPLS e SDWAN;
2.9. VLAN (IEEE 802.1Q); 2.10. Tecnologia VoIP; 2.11. Protocolos H.323 e SIP; 2.12. VPN;
2.13. Gerenciamento de redes de computadores: Conceitos, Protocolo SNMP, Agentes,
Gerentes e MIBs; 2.14. Gerenciamento de dispositivos de rede; 2.15. Monitoramento de
ativos de rede e servidores (Nagios e Zabbix); 2.16. Gerenciamento de servidores e
aplicações; 2.17. Tipos de Serviço, Níveis de Serviço e Qualidade de Serviço (QoS); 2.18.
Métodos de avaliação de desempenho de redes. III. Segurança: 3.1. Conceitos de
Segurança da Informação; 3.2. Conceitos de Segurança em Nuvem; 3.3. Segurança física e
lógica; 3.4. Sistemas de proteção (Firewall, WAF, DMZ, Proxy, NAC, VLAN, Proxy, DLP,
CASB, EDR, SIEM, Antivírus e Antispam); 3.5. Firewall: Sistemas de detecção de intrusão
(IDS) e sistemas de prevenção de intrusão (IPS), filtro de conteúdo e controle de
aplicações; 3.6. Web Application Firewall (WAF); 3.7. Monitoramento de tráfego e Sniffer
de rede; 3.8. Comunicação segura com SSL e TLS; 3.9. Tráfego de dados de serviços e
programas usados na Internet; 3.10. Segurança de redes sem fio: EAP, MCHAP-V2, WPA,
WPA2; 3.11. Ataques e ameaças na Internet e em redes (phishing, scam, spoofing, DoS,
DDoS, flood, SQL Injection, XSS, CSRF, Path Traversal); 3.12. Códigos maliciosos (vírus,
worm, cavalo de Tróia, spyware, adware, keyloggers, backdoors, rootkits, ransomware);
3.13. Criptografia: conceitos básicos, criptografia simétrica e assimétrica, chaves públicas e
privadas, HASH e algoritmos de encriptação; 3.14. Certificados Digitais e Assinaturas
Digitais; 3.15. Auditoria e conformidade; 3.16. Controle de acesso: Autenticação,
autorização e auditoria; 3.17. Controle de acesso baseado em papéis (RBAC) e controle de
acesso baseado em atributo (ABAC); 3.18. Autenticação forte (baseada em dois ou mais
fatores); 3.19. Single signon; 3.20. Mobile device management (MDM); 3.21. Gestão de
vulnerabilidades; 3.22. Gerenciamento de resposta a incidente (NIST SP 800-61); 3.23.
Testes de penetração; 3.24. Modelagem de ameaças (STRIDE etc.); 3.25. Táticas do
framework Mitre ATT&CK; 3.26. Gestão de riscos (ISO 31000) e Gestão de Continuidade de
Negócios (ISO 22301); 3.27. Políticas de Segurança de Informação; 3.28. Classificação de
informações. IV. Sistemas Operacionais: 4.1. Ambiente Microsoft Windows 10 e
posteriores, Windows Server 2016 e posteriores; 4.1.1. Instalação e suporte de TCP/IP,
DHCP, DNS; 4.1.2. Active Directory, IIS, Terminal Services e Exchange; 4.1.3. Plataforma de
virtualização: Hyper-V; 4.1.4. Serviços de arquivo e impressão em rede; 4.1.5. Integração
com ambiente Unix; 4.1.6. Linguagens de Script (Powershell, Batch, etc.); 4.2. Ambiente
UNIX e LINUX; 4.2.1. Instalação e suporte a TCP/IP, DHCP, DNS, NIS, CIFS, NFS; 4.2.2.
Instalação e configuração do Servidor Apache; 4.2.3. Integração com ambiente Windows,
Linguagens de Script; 4.2.4. Red Hat Enterprise Linux; 4.3. Tecnologias de conteinerização
de aplicações: Docker e Kubernetes; 4.4. Servidores de Aplicação: Apache/PHP e Tomcat.
V. Computação em Nuvem: 5.1. Conceitos de computação em nuvem: benefícios, alta
disponibilidade, escalabilidade, elasticidade, agilidade, recuperação de desastres; 5.2.
Nuvens pública e privada, IaaS, PaaS, SaaS, workloads; 5.3. Estratégias de Migração de
Aplicações para o ambiente de nuvem; 5.4. Governança, Computação Serverless e
Segurança Compartilhada; 5.5. Gestão de custos na nuvem: modelos de faturamento,
gerenciamento de subscrições e contas, definição de preço; 5.6. Microsoft Azure: serviços
de nuvem. VI. Gestão de Projetos: 6.1. O conceito e os objetivos da gerência de projetos;
6.2. Gerenciamento do ciclo de vida do projeto; 6.3. Planejamento de um projeto; 6.4.
Estrutura Analítica do Projeto, Cronograma, Diagrama de Rede, Caminho Crítico e Folgas;
6.5. Execução, acompanhamento e controle de um projeto; 6.6. Metodologias, técnicas e
ferramentas da gerência de projetos. VII. Banco de Dados: 7.1. Modelagem entidade-
relacionamento; 7.2. Normalização; 7.3. Sistemas de gerenciamento de banco de dados:
Microsoft SQL Server e MariaDB; 7.4. SQL, DDL, DML e ETL; 7.5. Gatilhos (triggers) e
Procedimentos Armazenados (stored procedures); 7.6. TransactSQL; 7.7. Conceitos de alta
disponibilidade; 7.8. Gerência de transações e bloqueios; 7.9. Gerência de desempenho;
7.10. Conceitos de Data Warehouse, Data Mining e Big Data; 7.11. Modelagem
Multidimensional; 7.12. Gestão e operação de bancos de dados. VIII. Gerência de Serviços:

Fechar