Infraestrutura de TI e Redes: Fundamentos de redes de computadores; Topologias e tipos de rede (LAN, WAN, WLAN, MAN);
Cabeamento estruturado, fibras ópticas;
Equipamentos (switches, roteadores, hubs, gateways); Modelos OSI, TCP/IP.
Projeto e especificação de LANs e WANs. Tecnologias móveis e comunicação: redes 4G e 5G. Redes Definidas por Software (SDN), NFV.
Protocolos de camada 2: STP e RSTP. VLAN (IEEE 802.1Q). Redes sem fio corporativas: padrões IEEE 802.11, autenticação 802.1X, segmentação e segurança em WLAN. Segurança em redes sem fio; VxLAN.
Endereçamento IPv4, CIDR.
Endereçamento IPv6, NAT. Protocolos básicos e de controle: ARP e ICMP.
Serviços adicionais: HTTP/HTTPS, SMTP, IMAP, POP3; Serviços Web, Correio Eletrônico e Intranet/Internet Institucional: fundamentos de HTTP/HTTPS.
Serviços de rede (DHCP, DNS); NTP, FTP/SFTP
Serviços de diretório e autenticação em rede (RADIUS e LDAP).
Monitoramento, Observabilidade e Gerenciamento de Infraestrutura. Ferramentas de monitoramento e logs Zabbix, Nagios, Elasticsearch, Logstash, Kibana, Grafana, Prometheus e Fluentd (ou equivalentes). Métricas, logs e tracing distribuído. APM (Application Performance Monitoring) sob a ótica de infraestrutura. Monitoramento básico de disponibilidade e integração com ferramentas de monitoração da infraestrutura. Observabilidade básica do sistema (logs, métricas e eventos). Gestão e correlação de eventos. Integração com soluções de SIEM.
Segurança da Informação: fundamentos de segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade. Gestão de identidades e acessos (IAM), Single Sign-On (SSO) e federação de identidades. AAA. Conscientização de usuários em segurança da informação. Autenticação forte (MFA) e controle de acesso baseado em papéis (RBAC). Serviços de autenticação e autorização: SSO (Single Sign-On), DevSecOps.
Segurança em redes, sistemas e aplicações: firewalls, IDS/IPS, UTM, WAF, SIEM, DMZ. Gestão de logs de sistemas e serviços e integração com soluções de SIEM. Coleta, correlação e análise de logs de sistemas operacionais, servidores de aplicação, dispositivos de rede e serviços de segurança. Zero Trust Network Access (ZTNA).
Criptografia simétrica, assimétrica,
Certificados digitais, infraestrutura de chaves públicas (PKI), funções hash e integridade de dados.
VoIP. Dimensionamento, capacidade e desempenho de redes: QoS, análise de tráfego e identificação de gargalos.
Armazenamento: SAN, NAS, VSAN, Fibre Channel
Computação em Nuvem e Ambientes Híbridos. Conceitos de nuvem pública, privada, híbrida e multicloud. Modelos de serviço IaaS, PaaS e SaaS. Arquitetura e aplicações em nuvem. Plataformas de computação em nuvem: AWS, Microsoft Azure e Google Cloud Platform. Segurança em ambientes de nuvem. Integração entre ambientes on-premises e nuvem: VPN site-to-site, conexões dedicadas ou equivalentes. Alta disponibilidade e escalabilidade em nuvem: balanceamento de carga, auto scaling e arquiteturas resilientes. Governança de custos e recursos em ambientes cloud (FinOps). Boas práticas de administração em ambientes híbridos: controle de acesso, segmentação, auditoria e monitoramento. Noções de arquitetura cloud-native. Segurança em nuvem. Ferramentas e soluções de backup em ambiente em nuvem;
Política de Segurança da Informação: elaboração, implementação, manutenção e auditoria. Normas e boas práticas de segurança da informação: ABNT NBR ISO/IEC 27001:2024, ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27701:2019.
ABNT NBR ISO/IEC 27005:2023.
Continuidade de Negócios e Recuperação de Desastres: Restauração de serviços e dados: testes de restauração, definição e aplicação de RPO e RTO. Planejamento e execução de planos de continuidade de negócios (BCP) e recuperação de desastres (DRP), integrados à política de segurança da informação.
Backup e recuperação de dados. Procedimentos de backup e recuperação específicos para servidores de arquivos, correio eletrônico, bancos de dados, serviços de autenticação e aplicações web. Conceitos, políticas e estratégias de backup: full, incremental, diferencial e snapshots. Ferramentas de backup em ambientes on-premises.
Tratamento de incidentes de segurança
Segurança de serviços web e correio eletrônico: proteção contra phishing, spam, malware e spoofing; hardening de servidores Web. Gestão de vulnerabilidades.
Protocolos de roteamento: RIP, OSPF e BGP (noções).
