Infraestrutura de TI e Redes: Fundamentos de redes; Topologias e tipos de rede (LAN, WAN, WLAN, MAN);
Cabeamento estruturado, fibras ópticas;
Equipamentos (switches, roteadores, hubs, gateways); Modelos OSI, TCP/IP.
Projetos de infraestrutura (Projeto e especificação de LANs/WANs); Tecnologias móveis e comunicação (Redes 4G e 5G);
VLAN (IEEE 802.1Q), VoIP; Redes sem fio corporativas: 802.11, 802.1X, autenticação em Wi-Fi empresarial, segmentação e segurança em WLAN; Segurança em nuvem, redes sem fio e infraestrutura; Autenticação forte (MFA), RBAC;
IPv4 e v6, CIDR, NAT (Parte 1)
IPv4 e v6, CIDR, NAT (Parte 2)
Serviços de rede adicionais: HTTP/HTTPS, SMTP, IMAP, POP3; Serviços Web, Correio Eletrônico e Intranet/Internet Institucional: Fundamentos de HTTP/HTTPS para aplicações web; Segurança de serviços web e correio eletrônico (proteção contra phishing, spam, malware, spoofing, hardening de servidores Web/SMTP/IMAP/POP3);
Serviços de rede (DHCP, DNS); NTP, FTP/SFTP
Serviços de diretório e autenticação em rede (RADIUS, LDAP);
Monitoramento de redes e sistemas; Ferramentas de gerenciamento (Zabbix, Nagios etc.); Automatização de rotinas de monitoração e geração de relatórios (integração com Zabbix, Nagios ou ferramentas similares); Coleta, correlação e análise de logs de sistemas operacionais, servidores de aplicação, dispositivos de rede e serviços de segurança;
Segurança da Informação: Fundamentos (confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade); Gestão de identidades e acessos (IAM), Single Sign-On (SSO) e federação de identidades em ambiente corporativo; AAA. Boas práticas de conscientização de usuários em segurança da informação (uso seguro de e-mail, internet/intranet e recursos de rede).
Gestão de logs de sistemas e serviços, integração com soluções de SIEM. Segurança em redes, sistemas e aplicações (Firewalls, IDS/IPS, UTM, WAF, SIEM, DMZ);
Criptografia simétrica, assimétrica, certificados, hashes; (Parte 1)
Criptografia simétrica, assimétrica, certificados, hashes; (Parte 2)
Dimensionamento, capacidade e desempenho de redes (QoS, análise de tráfego, identificação de gargalos);
SAN, NAS, VSAN, Fibre Channel;
Computação em Nuvem: Conceitos de cloud computing: pública, privada, híbrida; Modelos de serviço: IaaS, PaaS, SaaS; Arquitetura e aplicações em nuvem; Plataformas: AWS, Azure, Google Cloud; Segurança de serviços em nuvem; Integração entre ambientes on-premises e nuvem (VPN site-to-site, conexões dedicadas ou equivalentes); boas práticas de administração de redes e serviços em ambientes híbridos (controle de acesso, segmentação, registros de auditoria e monitoramento).
Política de Segurança da Informação; Normas e boas práticas (ABNT NBR ISO/IEC 27001:2024; ABNT NBR ISO/IEC 27002:2022); ABNT NBR ISO/IEC 27701:2019
ABNT NBR ISO/IEC 27005:2023
Plano de contingência e recuperação de desastres; Continuidade de Negócios e Recuperação de Desastres: Restauração de serviços e dados (testes de restauração, RPO, RTO); Planejamento e execução de planos de continuidade de negócios e recuperação de desastres, integrados à política de segurança da informação;
Backup e recuperação; Procedimentos de backup e recuperação específicos para servidores de arquivos, e-mail, banco de dados, serviços de autenticação e aplicações web.
Tratamento de incidentes e gestão de vulnerabilidades;
Backup: Conceitos, políticas e estratégias de backup (full, incremental, diferencial, snapshots); Ferramentas e soluções de backup em ambiente onpremises e em nuvem;
