Redes de computadores: fundamentos (Parte 1)
Redes de computadores: fundamentos (Parte 2)
Dispositivos: repetidores, bridges, switches e roteadores; Modelo de Referência OSI; Protocolo TCP/IP;
Padrão wi-fi IEEE 802.11x;
IPV6; Conceitos da Internet das Coisas (IOT);
TCP e UDP [não explícito no edital]
SMTP, IMAP, POP3, HTTP, HTTPs;
DNS, DHCP, Telnet, SSH, FTP;
Serviços e protocolos de rede: LDAP, SMB
Segurança: Serviços de autenticação: SSO Single Sign-On, Protocolo OAuth2 (RFC 6749); Desenvolvimento seguro; Conhecimento de boas práticas de mercado com relação à estruturação da disciplina de desenvolvimento seguro. Segurança da Cadeia de suprimento de software. Segurança na esteira de integração contínua (DevSecOps): OWASP SAMM - Software Assurance Maturity Model, BSIMM - Building Security in Maturity Model, Microsoft SDL - Security Development Lifecycle, NIST Secure Software Development Framework (SSDF). Técnica e ferramentas de análise de segurança das aplicações: SAST (Testes Estáticos de Segurança de Aplicações), DAST (Testes Dinâmicos de Segurança de Aplicações), SCA (Software Composition Analysis);
Firewall, antivírus; anti-spam;
Segurança de aplicações web: CSRF, CORS, cabeçalhos de segurança HTTP; OWASP Top 10 (em todas as suas variantes);
Conceitos de criptografia, aplicações e sistemas criptográficos. Certificado digital. (Parte 1)
Conceitos de criptografia, aplicações e sistemas criptográficos. Certificado digital. (Parte 2)
Arquitetura em nuvem (SaaS, IaaS e Paas);
Controles de Segurança Cibernética e de Privacidade; Conhecimento quanto às boas práticas de mercado no tocante à seleção e implantação de controles de segurança cibernética: CIS Control v8, CIS Control v8 – Guia Complementar de Privacidade, NIST SP 800-53 rev. 5 – Security and Privacy Controls for Information Systems and Organizations;
Gestão de Segurança da Informação e Privacidade; Conhecimentos em estruturação da gestão de segurança da informação, elaboração de políticas e normas de segurança, e acompanhamento do desempenho;
Gestão de riscos da segurança da informação; Conhecimentos na estruturação da disciplina de Gestão de Riscos de SI, e na condução de Análises de Riscos da SI; Referências principais: ISO 27005 (em suas versões mais recentes);
