Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 09/04/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05302025040900203
203
Nº 68, quarta-feira, 9 de abril de 2025
ISSN 1677-7069
Seção 3
DIREITO CONSTITUCIONAL Princípios fundamentais. Ações Constitucionais: habeas corpus, habeas data, mandado de segurança; mandado de injunção; ação popular; ação civil
pública. Controle de constitucionalidade: sistemas difuso e concentrado; ação direta de inconstitucionalidade; ação declaratória de constitucionalidade; arguição de descumprimento de
preceito fundamental; súmula vinculante; repercussão geral. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos; direitos sociais; direitos de nacionalidade; direitos
políticos; partidos políticos. Organização do Estado: Organização político-administrativa: disposições gerais; bens e competências da União, Estados, Distrito Federal e Municípios;
intervenção federal. Administração Pública: disposições gerais; servidores públicos. Organização dos Poderes. Poder Executivo: atribuições e responsabilidades do Presidente da República.
Poder Legislativo: órgãos e atribuições; processo legislativo; fiscalização contábil, financeira e orçamentária. Poder Judiciário: disposições gerais; Supremo Tribunal Federal; Conselho
Nacional de Justiça; Superior Tribunal de Justiça; Conselho da Justiça Federal; Tribunais Regionais Federais e Juízes Federais. Funções essenciais à Justiça: Ministério Público; Advocacia
Pública; Advocacia; Defensoria Pública. Ordem Econômica e Financeira: princípios gerais da atividade econômica. Finanças Públicas: normas gerais; dos orçamentos. Do meio ambiente.
Dos indígenas.
DIREITO ADMINISTRATIVO Administração pública: princípios básicos. Poderes administrativos: poder hierárquico, poder disciplinar, poder regulamentar, poder de polícia, uso
e abuso do poder. Ato administrativo: conceito, requisitos e atributos; anulação, revogação e convalidação; discricionariedade e vinculação. Lei nº 13.655/2018. Organização administrativa:
administração direta e indireta; centralizada e descentralizada; autarquias, fundações, empresas públicas, sociedades de economia mista. Consórcios públicos (Lei nº 11.107/2005). Órgãos
públicos: conceito, natureza e classificação. Servidores públicos: cargo, emprego e função públicos. Lei nº 8.112/1990 (Regime Jurídico dos Servidores Públicos Civis da União e alterações):
disposições preliminares; provimento, vacância, remoção, redistribuição e substituição; direitos e vantagens: vencimento e remuneração, vantagens, férias, licenças, afastamentos, direito
de petição; regime disciplinar: deveres e proibições, acumulação, responsabilidades, penalidades; processo administrativo disciplinar. Processo administrativo (Lei nº 9.784/1999). Controle
e responsabilização da administração: controle administrativo; controle judicial; controle legislativo. Responsabilidade extracontratual do Estado. Improbidade Administrativa (Lei nº
8.429/1992). Lei nº 12.846/2013. Lei nº 11.416/2006. Licitações e Contratos da Administração Pública. Lei nº 14.133/2021. Intervenção do Estado na Propriedade: Decreto-Lei nº
3.365/1941 e Lei nº 4.132/1962.
DIREITO PENAL Princípios de Direito Penal. Aplicação da lei penal. Crime. Imputabilidade penal. Concurso de pessoas. Das Penas: Espécies de pena. Cominação das penas.
Aplicação da pena. Suspensão condicional da pena. Livramento condicional. Efeitos da condenação. Da Reabilitação. Ação penal. Extinção da punibilidade. Crimes contra o patrimônio:
do furto, do roubo, da apropriação indébita, do estelionato e outras fraudes. Dos crimes contra a fé pública: da moeda falsa, da falsidade de títulos e outros papéis públicos, da falsidade
documental. Dos crimes praticados por funcionário público e por particular contra a Administração em geral. Dos crimes contra a Administração da justiça. Dos crimes contra o Estado
Democrático de Direito. Crimes contra a ordem tributária e econômica (Lei nº 8.137/1990). Crimes ambientais (Lei nº 9.605/1998). Lavagem de dinheiro (Lei nº 9.613/1998). Organizações
Criminosas (Lei nº 12.850/2013). Crimes e sanções penais na licitação (Lei nº 14.133/2021). Abuso de Autoridade (Lei nº 13.869/2019).
DIREITO PROCESSUAL PENAL Fontes do Direito Processual Penal. Princípios gerais e informadores do processo. Princípios aplicáveis ao Direito Processual Penal. Aplicação da
lei processual no tempo e no espaço. Inquérito Policial: Natureza, Início e Dinâmica. Da Ação penal. Da competência: territorial, absoluta e relativa. Competência por prerrogativa de
função. Exceções. Restituição das Coisas Apreendidas. Medidas Assecuratórias. Da prova. Lei nº 9.296/1996 (interceptação telefônica). Sujeitos do processo. Da prisão, das medidas
cautelares e da liberdade provisória. Lei nº 7.960/1989 (prisão temporária). Das citações e intimações. Da sentença. Da instrução criminal. Das nulidades. Dos recursos em geral. Habeas
Corpus. Da execução penal. Juizados Especiais Federais Criminais (Lei n° 10.259/2001 e alterações). Crimes de lavagem de dinheiro (Lei nº 9.613/1998). A competência penal da Justiça
Federal: STF, STJ, TRFs, Justiça Federal. Cooperação jurídica internacional. Relações jurisdicionais com autoridade estrangeira.
DIREITO TRIBUTÁRIO Normas gerais de Direito Tributário. Fontes do Direito Tributário. Norma tributária: vigência, aplicação, interpretação e integração. Tributo: conceito,
natureza jurídica e espécies. Hipótese de incidência: conceito e aspectos. Fato gerador. Obrigações tributárias: conceito e espécies, sujeitos ativo e passivo. Obrigação principal e acessória.
Crédito tributário: conceito, natureza, lançamento, modalidades e revisão do lançamento, suspensão, extinção e exclusão do crédito tributário. Responsabilidade tributária. O Sistema
Tributário Nacional: princípios gerais, limitações constitucionais ao poder de tributar, imunidade tributária, competência tributária, tributos federais. Administração tributária. Garantias e
privilégios do crédito tributário. Processo Tributário. Cobrança da dívida ativa. Reforma tributária (Emenda constitucional n° 132/2023). Contribuição Social sobre Bens e Serviços -CBS e
o Imposto Seletivo -IS (Lei Complementar 214/2025).
DIREITO PREVIDENCIÁRIO Seguridade social: origem e evolução legislativa no Brasil; conceito; organização e princípios constitucionais. Aspectos Constitucionais da Previdência
Social (arts. 201 e 202 da CF de 1988 devidamente alterados pela Emenda Constitucional nº 103, de 12.11.2019). Da organização da assistência social: Lei nº 8742/93 e alterações. Dos
regimes de previdência social existentes. Regime Geral da Previdência Social: beneficiário, benefícios em espécie e custeio (Leis nº 8.212/1991, 8.213/1991 e alterações). Decreto
3048/1999 que aprova o Regulamento da Previdência Social, e dá outras providências e alterações. Previdência Social do Servidor Público: noções gerais, benefícios e custeio. Regras gerais
para a organização e o funcionamento dos regimes próprios de previdência social dos servidores públicos da União, dos Estados, do Distrito Federal e dos Municípios, dos militares dos
Estados e do Distrito Federal e dá outras providências: Lei nº 9.717/1998 e alterações. Previdência Complementar (Lei Complementar nº 109/2001). Relação entre a União, os Estados,
o Distrito Federal e os Municípios, suas autarquias, fundações, sociedades de economia mista e outras entidades públicas e suas respectivas entidades fechadas de previdência
complementar (Lei Complementar nº 108/2001). Lei nº 12.618/2012 e alterações (Regime de Previdência Complementar para os Servidores Públicos Federais).
03 Analista Judiciário - Área Apoio Especializado - Especialidade ANÁLISE DE SISTEMAS DE INFORMAÇÃO
Inteligência artificial e aprendizado de máquina (IA/ML): Pré-processamento de dados estruturados e não estruturados; Modelos preditivos (supervisionados) e descritivos (não
supervisionados); Avaliação de modelos: overfitting, métricas (precisão, recall, F1-score, ROC); Ferramentas: Python, scikit-learn, TensorFlow, Keras, PyTorch; MLOps (integração e entrega
contínua de modelos). DevOps, DevSecOps e controle de versão: Gestão de configuração, pipelines, versionamento (Git/GitLab), Gitflow; CI/CD (Integração Contínua/Entrega Contínua);
Automação e gerenciamento de tarefas (Ansible, AWX), contêineres (Docker) e orquestração (Kubernetes); Monitoramento e logging (Elasticsearch, Logstash, Kibana), segurança no pipeline
(DevSecOps). Engenharia de software e metodologias: Processo e qualidade: Ciclo de vida do software, engenharia de requisitos; Metodologias ágeis (Scrum, XP) e tradicionais; BPMN,
métricas de estimativa (Análise de Pontos de Função); Qualidade de software (CMMI-DEV v2.0, ISO/IEC/IEEE 12207:2021, MR-MPS-SW); Testes unitários, integração, funcionais (JUnit,
Mockito). Fundamentos de programação: Sintaxe básica; Palavras-chave; Estrutura e construções básicas de um programa; Compilação e execução de programas; Tipos primitivos de dados
e tipos de referência; Declaração e inicialização de variáveis; Categorias de operadores e precedência; Controle de fluxo de programas e repetição; Estruturas de seleção; Variáveis e
estruturas de dados; Utilização e implementação de bibliotecas e componentes; Administração de exceções; Programação orientada a objetos. Arquitetura e desenvolvimento de software:
Linguagens e frameworks: Linguagens: Java (Jakarta EE 10+), Python, JavaScript, TypeScript; Frameworks: Spring Boot, Spring Cloud, Hibernate 5.x+; Front-end: HTML5, CSS3, JavaScript,
jQuery, Angular; APIs REST, SOAP, JSON, JWT, Swagger; Microserviços, arquiteturas distribuídas, service discovery, API Gateway; Boas práticas e padrões: Orientação a Objetos, UML 2.;
Padrões de projeto (GoF) e princípios SOLID, KISS, DRY; OWASP Top 10, NIST SSDF (segurança no desenvolvimento). Redes e infraestrutura de TI: Arquiteturas de rede (TCP/IP, IPv4/IPv6),
DNS, DHCP; Segurança de rede: IDS, IPS, firewall, WAF, SIEM; Armazenamento (SAN, NAS, RAID, Fibre Channel). Computação em nuvem e arquiteturas modernas: Conceitos de nuvem
(NIST SP 800-145), nuvem pública, privada e híbrida; AWS, Azure, GCP: serviços de computação, storage, redes, segurança, serverless (Lambda, Functions); Alta disponibilidade,
escalabilidade, monitoração e otimização de custos em nuvem; Multi-cloud e arquiteturas resilientes. Segurança da informação: Normas e padrões Normas e conformidade (ABNT NBR
ISO/IEC 27001:2024 e ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27701:2019 e ABNT NBR ISO/IEC 27005:2023); LGPD (Lei Geral de Proteção de Dados); Criptografia (simétrica
e assimétrica), PKI, certificados digitais; Teste de intrusão, análise de vulnerabilidades, firewall, IDS, IPS, WAF; Malware, phishing, ransomware, backup e recuperação; Continuidade de
negócios, resposta a incidentes; CIS Controls v8, OWASP Top 10. Padrões de projeto, arquitetura de software: Padrões criacionais, estruturais, comportamentais (GoF); Padrões para APIs
RESTful, Arquitetura Orientada a Eventos; SOLID, refatoração, melhores práticas. Arquitetura de desenvolvimento da Plataforma Digital do Poder Judiciário - PDPJ-Br: Linguagem de
programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Jakarta EE 8; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger;
Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway. Normativos da Plataforma Digital do Poder Judiciário - PDPJ-Br:
Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus) 2ª edição. Resolução CNJ nº 574/2024 e Resolução CNJ nº
522/2023. Portaria CNJ nº 284/2021, Portaria CNJ nº 253/2020, Portaria CNJ nº 131/2021 e Portaria CNJ nº 162/2021. Inglês Técnico.
04 Analista Judiciário - Área Apoio Especializado - Especialidade GOVERNANÇA E GESTÃO DE TI
DevOps e DevSecOps: Automação e integração (Continuous Integration/Continuous Delivery - CI/CD); Controle de versionamento (Git e GitLab); Segurança (Integração de
práticas de segurança em todo o ciclo DevOps/DevSecOps). Engenharia de Software e Governança de TI: Ciclo de vida e requisitos (Engenharia de requisitos, Ciclo de vida do software);
Qualidade de Software (Modelos CMMI-DEV v2.0, ABNT NBR ISO/IEC/IEEE 12207:2021, MR-MPS-SW); Modelagem de processos (BPMN). Governança e Gestão de TI: Estratégia e
alinhamento (Alinhamento estratégico de TIC, Transformação digital, Governança de TI baseada em COBIT 2019, ITIL v4 e ISO/IEC 38500); Gestão de portfólio de TIC (Análise de ROI,
TCO e KPIs); Continuidade e riscos (Plano de Continuidade de Negócio - PCN, Gestão de riscos com ABNT NBR ISO/IEC 27005:2023); Gestão de Infraestrutura de TIC (Modelos de serviço
de TI em nuvem - IaaS, PaaS, SaaS; Virtualização de servidores, SDN e NFV). Segurança da Informação: Normas e conformidade (ABNT NBR ISO/IEC 27001:2024 e ABNT NBR ISO/IEC
27002:2022, ABNT NBR ISO/IEC 27701:2019 e ABNT NBR ISO/IEC 27005:2023); LGPD e GDPR; Práticas de Segurança (Confidencialidade, integridade e disponibilidade, Análise de
vulnerabilidades, Testes de intrusão); Ferramentas de Segurança (IDS, IPS, firewalls, WAF, SIEM); Criptografia e assinatura digital (Algoritmos de criptografia - RSA, AES, SHA e ICP/PKI).
Arquitetura de computadores e redes: Fundamentos de redes (Modelo OSI, TCP/IP, IPv4, IPv6; Gerenciamento de redes (SNMP, NMS e IEEE 802.11); Conceitos avançados (Redes definidas
por software - SDN), Segurança Zero Trust). Computação em nuvem: Arquitetura e modelos (AWS, Azure, Google Cloud; IaaS, PaaS, SaaS); Segurança em nuvem (alta disponibilidade e
proteção de dados). Gestão de projetos: Conceitos Fundamentais (Ciclo de vida do projeto, diferenças entre projetos, programas e portfólio); Metodologias (PMBOK 7ª edição; Waterfall;
Ágeis - Scrum, Kanban, Híbridas - SAFe, DAD); Gestão de riscos (Identificação, análise qualitativa e quantitativa - Simulação Monte Carlo, Árvore de Decisão); Qualidade e sustentabilidade
(Padrões de controle de qualidade - Six Sigma, Kaizen, Certificações ISO 9001). Tendências tecnológicas e inovação: Tecnologias emergentes (Big Data, Inteligência Artificial, Machine
Learning, IoT e Blockchain); Impactos (Impactos econômicos e sociais das TICs; Ética no uso da tecnologia; Inclusão digital). Arquitetura de desenvolvimento da Plataforma Digital do Poder
Judiciário - PDPJ-Br: Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Jakarta EE 8; Framework Spring; Spring Cloud; Spring Boot; Spring
Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway. Normativos da Plataforma Digital
do Poder Judiciário - PDPJ-Br: Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus) 2ª edição. Resolução CNJ nº
574/2024 e Resolução CNJ nº 522/2023. Portaria CNJ nº 284/2021, Portaria CNJ nº 253/2020, Portaria CNJ nº 131/2021 e Portaria CNJ nº 162/2021. Inglês Técnico.
05 Analista Judiciário - Área Apoio Especializado - Especialidade SEGURANÇA DA INFORMAÇÃO
Fundamentos de segurança da informação: Conceitos básicos (Confidencialidade, Integridade, Disponibilidade, Irretratabilidade); Gestão de riscos (Identificação, Análise e
Tratamento de Riscos (ABNT NBR ISO/IEC 27005:2023), classificação e controle de ativos de informação). Normas, regulamentações e referências: ABNT NBR ISO/IEC 27001:2024 e ABNT
NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27701:2019 e ABNT NBR ISO/IEC 27005:2023; Lei Geral de Proteção de Dados (LGPD); Frameworks de Segurança: NIST Cybersecurity
Framework, CIS Controls v8; NIST SP 800-145 (Computação em Nuvem). Políticas, processos e governança de segurança: Políticas de segurança (Definição, implementação, auditoria e
manutenção); Data governance e compliance (Padrões, políticas, gestão de metadados, auditorias e conformidade regulatória); Planos de Continuidade de Negócio (Planos de contingência,
recuperação de desastres, gerenciamento de crises, testes periódicos de execução);. Arquitetura e infraestrutura segura: Redes seguras (Segmentação de rede, DMZ, Firewalls - princípios
e arquiteturas, IDS/IPS, NAC, WAF, Proxy reverso, balanceamento de carga seguro); Segurança em protocolos e serviços: DNS seguro, SNMPv3, SSH, SMTP, HTTPS (TLS/SSL), hardening
de serviços e sistemas; Criptografia e PKI: Criptografia simétrica (AES, 3DES), assimétrica (RSA, ECC), Hashes (SHA-2, SHA-3), PKI, certificados digitais, protocolos TLS/SSL modernos (TLS
1.2, 1.3); Segurança em nuvem (Cloud Security): Proteção de dados em AWS, Azure, GCP; IAM na nuvem, WAF, monitoramento contínuo, conformidade, segurança em arquiteturas
serverless e containerizadas; Infraestrutura de redes: Modelo de referência OSI; Arquitetura TCP/IP; IPv4 e IPv6; Endereçamento IPv4 e IPv6; CIDR; Elementos de interconexão de redes
de computadores (gateways, switches, roteadores etc.). Equipamentos ativos de rede: repetidores, hubs, bridges, switches, roteadores, gateways etc.; Segurança em servidores Windows
Server e Linux (Hardening de Servidores): Windows Server: Configuração segura de Active Directory, Group Policy Objects (GPOs) para segurança, gerenciamento de patches e atualizações
(WSUS), End-Point Protection (Defender), gestão de permissões NTFS, controle de contas de serviço, audit policy, LAPS (Local Administrator Password Solution). Linux: Aplicação de
Benchmarks (CIS Benchmarks), SELinux/AppArmor, configuração segura de SSH, gerenciamento de permissões e sudo, firewall (iptables/nftables), fail2ban, auditoria de logs (Auditd), uso
de ferramentas de segurança como Lynis, update e patch management. Monitoramento e Auditoria: Análise de logs (Windows Event Viewer, Syslog), correlação de eventos, detecção
de anomalias. Controle de Acesso: Políticas de senha, MFA, Kerberos (Windows), LDAP, PAM (Linux); Backup e criptografia de dados em servidores: BitLocker (Windows), LUKS (Linux)
para criptografia de disco, rotinas de backup e restauração testadas periodicamente. Segurança de aplicações e desenvolvimento seguro: Metodologias de desenvolvimento seguro: SDL,
CLASP, NIST Secure Software Development Framework; Boas Práticas (OWASP Top 10, SANS/CWE): Proteção contra XSS, SQL Injection, CSRF, SSRF, validação de entradas e saída; Testes
de segurança de aplicações: SAST, DAST, IAST, SCA (Software Composition Analysis), testes de intrusão em aplicações Web; DevSecOps: Integração da segurança no pipeline CI/CD, análise
de imagens Docker, segurança em Kubernetes, verificação contínua de segurança, GitOps, uso de ferramentas como Ansible e AWX para automação segura; Proteção de APIs e
microsserviços: JWT, OAuth 2.0, API Gateway seguro, rate limiting, service mesh com segurança embutida (Istio, Linkerd); Monitoramento, detecção e resposta a incidentes: Ferramentas
e soluções: SIEM (Security Information and Event Management), SOAR, EDR/XDR, antivírus, antimalware, antispam; Análise de Logs e Eventos: Coleta, correlação, identificação de padrões
suspeitos, resposta a incidentes; Gerenciamento de vulnerabilidades e Pentests: Uso de scanners (Nessus, OpenVAS), execução de pentests internos e externos, aplicação de patches de
segurança; Forense computacional: Métodos de análise de malware (vírus, trojans, ransomware), coleta, preservação e análise de evidências, ferramentas de forense (Autopsy, Volatility,
FTK); Segurança de dados: Proteção de dados sensíveis: Classificação da informação, mascaramento, criptografia em repouso e em trânsito, DLP (Data Loss Prevention); Backup e
recuperação: Políticas robustas, testes de restore, redundância geográfica; Data governance e privacidade: Gestão de metadados, retenção de registros, conformidade com LGPD e outras
regulamentações de privacidade. Tecnologias, arquiteturas e tendências: IA, ML e segurança: Uso de Machine Learning para detecção de ameaças, análise preditiva, identificação de
anomalias. Zero Trust Architecture (ZTA): Princípios, implementação e ferramentas. Frameworks e modelos de ameaças: MITRE ATT&CK, STRIDE, DREAD. Futuras tendências: Aplicação de
segurança em arquiteturas serverless, MLOps seguro, integração de AI Ops e segurança, arquiteturas orientadas a eventos. Arquitetura de desenvolvimento da Plataforma Digital do Poder

Fechar