Infraestrutura de TI e Redes: Fundamentos de redes de computadores; Topologias e tipos de rede (LAN, WAN, WLAN, MAN);
Cabeamento estruturado, fibras ópticas;
Equipamentos (switches, roteadores, hubs, gateways); Modelos OSI, TCP/IP.
Projeto e especificação de LANs e WANs. Tecnologias móveis e comunicação: redes 4G e 5G.
Protocolos de camada 2: STP e RSTP. VLAN (IEEE 802.1Q). Redes sem fio corporativas: padrões IEEE 802.11, autenticação 802.1X, segmentação e segurança em WLAN. Segurança em redes sem fio;
Endereçamento IPv4, CIDR.
Endereçamento IPv6, NAT. Protocolos básicos e de controle: ARP e ICMP.
Serviços adicionais: HTTP/HTTPS, SMTP, IMAP, POP3; Serviços Web, Correio Eletrônico e Intranet/Internet Institucional: fundamentos de HTTP/HTTPS.
Serviços de rede (DHCP, DNS); NTP, FTP/SFTP
Serviços de diretório e autenticação em rede (RADIUS e LDAP).
Monitoramento e observabilidade: ferramentas como Zabbix, Nagios ou equivalentes; conceitos de métricas, logs e tracing distribuído. Automatização de rotinas de monitoração e geração de relatórios. Monitoramento básico de disponibilidade e integração com ferramentas de monitoração da infraestrutura.
Segurança da Informação: fundamentos de segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade. Gestão de identidades e acessos (IAM), Single Sign-On (SSO) e federação de identidades. AAA. Boas práticas de conscientização de usuários em segurança da informação no uso de e-mail, internet/intranet e recursos de rede. Autenticação forte (MFA) e controle de acesso baseado em papéis (RBAC). Serviços de autenticação e autorização: SSO (Single Sign-On), Keycloak e protocolo OAuth2 (RFC 6749). DevSecOps.
Segurança em redes, sistemas e aplicações: firewalls, IDS/IPS, UTM, WAF, SIEM, DMZ. Gestão de logs de sistemas e serviços e integração com soluções de SIEM. Coleta, correlação e análise de logs de sistemas operacionais, servidores de aplicação, dispositivos de rede e serviços de segurança.
Criptografia simétrica, assimétrica,
Certificados digitais, infraestrutura de chaves públicas (PKI), funções hash e integridade de dados.
VoIP. Dimensionamento, capacidade e desempenho de redes: QoS, análise de tráfego e identificação de gargalos.
Armazenamento: SAN, NAS, VSAN, Fibre Channel
Computação em Nuvem: conceitos de cloud computing: nuvem pública, privada e híbrida. Modelos de serviço: IaaS, PaaS e SaaS. Arquitetura e aplicações em nuvem. Plataformas de computação em nuvem: AWS, Microsoft Azure e Google Cloud Platform. Segurança em ambientes de nuvem. Integração entre ambientes on-premises e nuvem: VPN site-to-site, conexões dedicadas ou equivalentes. Alta disponibilidade e escalabilidade em nuvem: balanceamento de carga, auto scaling e arquiteturas resilientes. Boas práticas de administração em ambientes híbridos: controle de acesso, segmentação, auditoria e monitoramento. Segurança em nuvem. Ferramentas e soluções de backup em ambiente em nuvem;
Política de Segurança da Informação: elaboração, implementação, manutenção e auditoria. Normas e boas práticas de segurança da informação: ABNT NBR ISO/IEC 27001:2024, ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27701:2019.
ABNT NBR ISO/IEC 27005:2023.
Continuidade de Negócios e Recuperação de Desastres: Plano de contingência, Plano de Recuperação de Desastres (DRP) e Plano de Continuidade de Negócios (BCP). Restauração de serviços e dados: testes de restauração, definição e aplicação de RPO e RTO. Planejamento e execução de planos de continuidade de negócios (BCP) e recuperação de desastres (DRP), integrados à política de segurança da informação.
Backup e recuperação de dados. Procedimentos de backup e recuperação específicos para servidores de arquivos, correio eletrônico, bancos de dados, serviços de autenticação e aplicações web. Conceitos, políticas e estratégias de backup: full, incremental, diferencial e snapshots. Ferramentas de backup em ambientes on-premises.
Tratamento de incidentes de segurança
Segurança de serviços web e correio eletrônico: proteção contra phishing, spam, malware e spoofing; hardening de servidores Web, SMTP, IMAP e POP3. Gestão de vulnerabilidades.
Protocolos de roteamento: RIP, OSPF e BGP (noções).
