Apostila MP SE 2025 Analista TI Segurança da Informação e Proteção de Dados

APOSTILA MP SE 2025 ANALISTA TI SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS. Material completo que abrange  tanto os conteúdos de conhecimentos básicos quanto os específicos exigidos no edital  para esse cargo.

CONTEÚDO PROGRAMÁTICO

LÍNGUA PORTUGUESA

Redação Oficial. Ortografia e acentuação. Emprego do sinal indicativo de crase. Compreensão e interpretação de textos de gêneros variados. Relação do texto com seu contexto histórico. Denotação e conotação. Discurso direto, discurso indireto e discurso indireto livre. Intertextualidade. Figuras de linguagem. Morfossintaxe. Elementos estruturais e processos de formação de palavras. Sinonímia e antonímia. Pontuação. Pronomes. Concordância nominal e concordância verbal. Flexão nominal e flexão verbal. Vozes do verbo. Correlação de tempos e modos verbais. Regência nominal e regência verbal. Coordenação e subordinação. Conectivos. Redação (confronto e reconhecimento de frases corretas e incorretas; organização e reorganização de orações e períodos; equivalência e transformação de estruturas).

NOÇÕES DE LEGISLAÇÃO:

Lei Orgânica do Ministério Público de Sergipe (Lei Complementar nº 02/90, e atualizações).

 NOÇÕES DE DIREITOS HUMANOS:

Declaração Universal dos Direitos Humanos. Pacto Internacional dos Direitos Civis e Políticos (PIDCP) e Pacto Internacional dos Direitos Econômicos, Sociais e Culturais (PIDESC). Convenção sobre a eliminação de todas as formas de discriminação racial. Convenção sobre a eliminação de todas as formas de discriminação contra a mulher. Convenção sobre os direitos da criança. Convenção sobre os direitos da pessoa com deficiência. Declaração Americana dos Direitos e Deveres do Homem. Convenção Americana sobre Direitos Humanos. Protocolo adicional à Convenção Americana sobre Direitos Humanos em matéria de direitos econômicos, sociais e culturais – “Protocolo de San Salvador”.

CONHECIMENTOS ESPECÍFICOS

ANALISTA DO MINISTÉRIO PÚBLICO – TECNOLOGIA DA INFORMAÇÃO: SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS

Fundamentos de Segurança da Informação: Princípios básicos (Confidencialidade, Integridade, Disponibilidade, Autenticidade, Irretratabilidade); Gestão de riscos (Identificação, análise e tratamento de riscos - ABNT NBR ISO/IEC 27005:2023); Classificação, controle e inventário de ativos de informação; Controles organizacionais e técnicos segundo (ABNT NBR ISO/IEC 27001:2024, ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27701:2019); Frameworks e modelos de referência (NIST Cybersecurity Framework; CIS Controls v8; NIST SP 800-145; MITRE ATT&CK; STRIDE, DREAD). Legislação, Políticas e Governança de Segurança e Privacidade: Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD); Planejamento e implementação de políticas de segurança da informação, segurança cibernética e proteção de dados; Governança de dados e compliance regulatório (gestão de metadados, auditorias, retenção de registros); Gestão de identidade e acesso (IAM, MFA, SSO); Planos de Continuidade de Negócio e Recuperação de Desastres (BCP/DRP); Conscientização e capacitação em segurança da informação; Auditorias internas e controles de conformidade. Segurança em Infraestrutura de Redes e Sistemas: Arquitetura de redes seguras (segmentação, DMZ, VLANs, firewalls, IDS/IPS, WAF, proxies, balanceadores de carga); Endereçamento IP; Segurança de protocolos e serviços (DNS seguro, SNMPv3, SSH, SMTP, HTTPS - TLS/SSL); Criptografia (Simétrica - AES, 3DES; Assimétrica - RSA, ECC; Hashes - SHA-2, SHA-3; Infraestrutura de Chaves Públicas - PKI; certificados digitais, TLS 1.2/1.3; Infraestrutura e equipamentos de rede (switches, roteadores, gateways, hubs, bridges, repetidores); Modelos de rede (OSI, TCP/IP, endereçamento IPv4/IPv6, CIDR). Segurança de Servidores e Sistemas Operacionais: Windows Server últimas versões (Hardening - Active Directory, GPOs, NTFS, WSUS, Defender, LAPS; Logs e auditoria - Event Viewer, políticas de auditoria); Linux (Segurança e hardening - SELinux, AppArmor, SSH seguro, iptables/nftables, sudo; Monitoramento e logs - Auditd, Syslog, Fail2ban; Ferramentas - Lynis, patch management); Backup, criptografia e restauração (Windows - BitLocker; Linux - LUKS; Rotinas de backup testadas periodicamente). Segurança de Aplicações e Desenvolvimento Seguro: Metodologias seguras (SDL, CLASP, NIST SSDF); Boas práticas (OWASP Top 10, CWE/SANS); Prevenção de XSS, SQL Injection, CSRF, SSRF; Validação de entradas e saídas; Testes de segurança (SAST, DAST, IAST, SCA); Testes de intrusão em aplicações Web; DevSecOps (Integração de segurança no CI/CD; Docker, Kubernetes, GitOps; Ferramentas Ansible e AWX); Proteção de APIs e microsserviços (JWT, OAuth 2.0, API Gateway seguro, rate limiting); Service mesh com segurança (Istio, Linkerd). Monitoramento, Detecção e Resposta a Incidentes: Ferramentas (SIEM, SOAR, EDR/XDR, antivírus, antimalware, AntiSpam); Análise de logs e eventos (coleta, correlação, detecção de anomalias); Gestão de vulnerabilidades (Scanners - Nessus, OpenVAS e aplicação de patches); Resposta a incidentes e gerenciamento de crises; Técnicas de forense computacional (Análise de malware - ransomware, trojans etc.); Coleta e preservação de evidências; Ferramentas (Autopsy, Volatility, FTK); Segurança em Ambientes em Nuvem e Virtualizados: Conceitos e riscos em computação em nuvem (IaaS, PaaS, SaaS); Segurança em AWS, Azure e GCP (IAM, WAF, criptografia, conformidade); Segurança em arquiteturas containerizadas e serverless; Monitoramento contínuo, proteção de workloads e auditoria em nuvem. Segurança de Dados e Proteção da Privacidade: Classificação e proteção de dados sensíveis; Criptografia em repouso e em trânsito; Data Loss Prevention (DLP); Governança de dados: políticas de retenção, metadados, consentimento, direitos do titular - LGPD. Tecnologias Emergentes e Tendências: Aplicações de IA e ML na segurança da informação; Detecção de ameaças, análise preditiva e anomalias; Zero Trust Architecture (Princípios e implantação); Segurança em arquiteturas orientadas a eventos; MLOps e AI Ops com foco em segurança. Inglês técnico.