DOEAM 08/03/2022 - Diário Oficial do Estado do Amazonas - Tipo 1
PODER EXECUTIVO - SEÇÃO II | DIÁRIO OFICIAL DO ESTADO DO AMAZONAS
Manaus, terça-feira, 08 de março de 2022
4
LEIA-SE:
GESTÃO DE CONTRATOS
1 Princípios aplicados aos contratos celebrados com a administração
pública. 2. Licitação e contratos. 2.1 Lei nº 14.133/2021. 2.2 Obrigações
do gestor de contratos celebrados com a administração pública. 2.3
Formalização e execução de contratos com a administração pública. 2.4
Infrações contratuais e sanções em contratos com a administração pública.
2.5 Controle de contratos com a administração pública.
2. No ANEXO I - Conteúdo Programático, para o cargo de Analista de
Tecnologia da Informação da Fazenda Estadual, PROVA I, ONDE SE LÊ:
DESENVOLVIMENTO E GESTÃO DE PROJETOS/DEMANDAS
1 Gerenciamento de projetos. 1.1 Projetos e a organização. 1.2 Escritório
de projetos. 1.2.1 Modelos e características. 1.3 Processos, grupos de
processos e área de conhecimento. 2 Metodologias ágeis. 2.1 Scrum, XP
- Extreme Programming, TDD - Test Driven Development, modelagem ágil,
Scrumban e Kanban. 3 Gestão ágil de projetos: 3.1 Scrum. 3.2 Guia de
prática ágil PMI.
LEIA-SE:
DESENVOLVIMENTO E GESTÃO DE PROJETOS/DEMANDAS
1 Gerenciamento de projetos (PMBOK 6). 1.1 Projetos e a organização. 1.2
Escritório de projetos. 1.2.1 Modelos e características. 1.3 Processos, grupos
de processos e área de conhecimento. 2 Metodologias ágeis. 2.1 Scrum,
XP - Extreme Programming, TDD - Test Driven Development, modelagem
ágil, Scrumban e Kanban. 3 Gestão ágil de projetos: 3.1 Scrum. 3.2 Guia de
prática ágil PMI.
3. No ANEXO I - Conteúdo Programático, para o cargo de Analista de
Tecnologia da Informação da Fazenda Estadual, PROVA I, ONDE SE LÊ:
GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
1. Governança de TI (COBIT 2019). 1.1 Conceitos básicos, estrutura e
objetivos. 2. Contratação de soluções de TI: Instrução Normativa para
Contratação de Soluções de Tecnologia da Informação - SLTI/MP IN
04/2010. 2.1 Guia Prático para Contratação de Soluções de Tecnologia da
Informação V 1.1- SLTI. 3. Gerenciamento de serviços de TI - ITIL Versão
4: conceitos, papéis genéricos, ciclo de vida dos serviços. 3.1. Estratégia
do Serviço: Gerenciamento de Demanda, Gerenciamento do Portfólio
de Serviços. 3.2. Desenho do Serviço: Gerenciamento do Catálogo de
Serviços, Gerenciamento de Nível de Serviço, Gerenciamento de Disponibi-
lidade, Gerenciamento de Capacidade, Gerenciamento de Continuidade de
Serviços de TI, Gerenciamento de Segurança da Informação. 3.3. Transição
do Serviço: Gerenciamento de Configuração e Ativos de Serviço, Gerencia-
mento de Mudanças, Avaliação de Mudanças. 3.4. Operação do Serviço:
Gerenciamento de Eventos, Gerenciamento de Incidentes, Gerenciamen-
to de Problemas e Gerenciamento de Acesso. 4. Contratação de bens e
serviços de TI: aspectos específicos da contratação de bens e serviços de TI;
elaboração de termos de referências e/ou projetos básicos para contratação
de bens e serviços de TI; acompanhamento de contratos de TI. 5. Lei nº
12.527/2011 - Lei de Acesso à Informação Pública (LAI) - princípios, transpa-
rência ativa e passiva, prazos e instâncias recursais. 6. Guia de Elaboração
de PDTI do SISP. 7. Guia de Comitê de TI do SISP. 8. Metodologia de Geren-
ciamento de Projetos do SISP(MGP-SISP). 9. Estratégia Geral de Tecnologia
da Informação (EGTI) 2013-2015. 10. Programa Nacional de Gestão Pública
e Desburocratização (GesPública). 11 - Conhecimentos sobre LGPD.
LEIA-SE:
GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
1. Governança de TI (COBIT 2019). 1.1 Conceitos básicos, estrutura e
objetivos. 2. Contratação de soluções de TI: Instrução Normativa para
Contratação de Soluções de Tecnologia da Informação - SLTI/MP IN 01/2019.
2.1 Guia de Boas Práticas em Contratação de Soluções de Tecnologia da
Informação V 3.0, 2017. 3. Gerenciamento de serviços de TI - ITIL Versão
4. 4. Contratação de bens e serviços de TI: aspectos específicos da
contratação de bens e serviços de TI; elaboração de termos de referências
e/ou projetos básicos para contratação de bens e serviços de TI; acom-
panhamento de contratos de TI. 5. Lei nº 12.527/2011 - Lei de Acesso à
Informação Pública (LAI) - princípios, transparência ativa e passiva, prazos
e instâncias recursais. 6. Guia de Elaboração de PDTI do SISP. 7. Guia de
Comitê de TI do SISP. 8. Metodologia de Gerenciamento de Projetos do
SISP(MGP-SISP). 9. Estratégia Geral de Tecnologia da Informação (EGTI)
DECRETO Nº 10.332, DE 28 DE ABRIL DE 2020. 10. Programa Nacional
de Gestão Pública e Desburocratização (GesPública). 11 - Conhecimentos
sobre LGPD.
4. No ANEXO I - Conteúdo Programático, para o cargo de Analista de
Tecnologia da Informação da Fazenda Estadual, PROVA I, ONDE SE LÊ:
BANCO DE DADOS E GESTÃO DA INFORMAÇÃO
1. Fundamentos: finalidades, níveis de abstração, modelagem de dados,
modelagem funcional. 2.Administração de dados: fundamentos: dado,
informação, conhecimento e inteligência; modelos de dados; níveis de
abstração de modelos de dados; metadados; linguagens de definição e de
manipulação de dados; normalização. 3. Administração de banco de dados:
fundamentos, sistemas de gerenciamento de banco de dados, organização
de arquivos, técnicas de armazenamento, métodos de acesso, tipos de
bancos de dados, projeto de bancos de dados. 5. Técnicas de análise de
desempenho e otimização de consultas SQL. 6. Técnicas de modelagem e
otimização de bases de dados multidimensionais. 7. Noções de Gerencia-
mento de Banco de Dados Oracle. 7.1. PL/SQL
LEIA-SE:
BANCO DE DADOS E GESTÃO DA INFORMAÇÃO
1. Fundamentos: finalidades, níveis de abstração, modelagem de dados,
modelagem funcional. 2.Administração de dados: fundamentos: dado,
informação, conhecimento e inteligência; modelos de dados; níveis de
abstração de modelos de dados; metadados; linguagens de definição e de
manipulação de dados; normalização. 3. Administração de banco de dados:
fundamentos, sistemas de gerenciamento de banco de dados, organização
de arquivos, técnicas de armazenamento, métodos de acesso, tipos de
bancos de dados, projeto de bancos de dados. 4. Técnicas de análise de
desempenho e otimização de consultas SQL. 5. Técnicas de modelagem e
otimização de bases de dados multidimensionais. 6. Noções de Gerencia-
mento de Banco de Dados Oracle. 6.1. PL/SQL.
5. No ANEXO I - Conteúdo Programático, para o cargo de Analista de
Tecnologia da Informação da Fazenda Estadual, PROVA I, ONDE SE LÊ:
SEGURANÇA DA INFORMAÇÃO, SEGURANÇA DE DATACENTER,
SEGURANÇA DE DISPOSITIVOS, DISPONIBILIDADE
1 Confiabilidade, integridade e disponibilidade. 2 Mecanismos de segurança.
2.1 Criptografia. 2.2 Assinatura digital. 2.3 Garantia de integridade. 2.4
Controle de acesso. 2.5 Certificação digital. 2.6 Infraestrutura de chaves
públicas. 2.7 Ataques a sistemas de criptografia. 3 Gerência de riscos. 3.1
Ameaça, vulnerabilidade e impacto. 4 Políticas de segurança. 4.1 NBR ISO/
IEC 27002:2005. 4.2 NBR ISO/IEC 27001:2013. 4.3 NBR ISO/IEC 15408.
4.4 Políticas de senhas. 5 Autenticação de dois fatores (MFA). 6 Métodos
de autenticação: OAuth 2, JWT, SSO - Single Sign On e SAML- Security
Assertion Markup Language. 7 OWASP - Open Web Application Security
Project 2021 Top 10 (https://owasp.org/www-project-top-ten/). 8 Segurança
de aplicações web: 8.1 SQL injection, XSS (Cross-site Scripting), CSRF
(Cross-site Request Forgery), ataques de inclusão de arquivos. 8.2 Vulnera-
bilidades em navegadores. 8.3 Vulnerabilidades de codesigning. 8.4 Vulne-
rabilidades de controles de autenticação. 8.5 Comunicação interaplicativos
e sidejacking.
LEIA-SE:
SEGURANÇA DA INFORMAÇÃO, SEGURANÇA DE DATACENTER,
SEGURANÇA DE DISPOSITIVOS, DISPONIBILIDADE
1 Confiabilidade, integridade e disponibilidade. 2 Mecanismos de segurança.
2.1 Criptografia. 2.2 Assinatura digital. 2.3 Garantia de integridade. 2.4
Controle de acesso. 2.5 Certificação digital. 2.6 Infraestrutura de chaves
públicas. 2.7 Ataques a sistemas de criptografia. 3 Gerência de riscos. 3.1
Ameaça, vulnerabilidade e impacto. 4 Políticas de segurança. 4.1 NBR
ISO/IEC 27001:2013. 4.2 NBR ISO/IEC 27001:2013. 4.3 NBR ISO/IEC
15408-2009. 4.4 Políticas de senhas. 5 Autenticação de dois fatores (MFA).
6 Métodos de autenticação: OAuth 2, JWT, SSO - Single Sign On e SAML-
Security Assertion Markup Language. 7 OWASP - Open Web Application
Security Project 2021 Top 10 (https://owasp.org/www-project-top-ten/). 8
Segurança de aplicações web: 8.1 SQL injection, XSS (Cross-site Scripting),
CSRF (Cross-site Request Forgery), ataques de inclusão de arquivos. 8.2
Vulnerabilidades em navegadores. 8.3 Vulnerabilidades de codesigning. 8.4
Vulnerabilidades de controles de autenticação. 8.5 Comunicação interaplica-
tivos e sidejacking.
6. No ANEXO I - Conteúdo Programático, para o cargo de Analista de
Tecnologia da Informação da Fazenda Estadual, o item ENGENHARIA DE
SOFTWARE foi retirado da PROVA II e incluído na PROVA I.
7. No ANEXO I - Conteúdo Programático, para o cargo de Analista de
Tecnologia da Informação da Fazenda Estadual, PROVA II, ONDE SE LÊ:
ARQUITETURA DE DESENVOLVIMENTO DE SOFTWARE
1 Desenvolvimento de sistemas. 1.1 Desenvolvimento web. 1.1.1 JavaScript,
HTML5, CSS3, WebSocket, Single Page Application (SPA). 1.2, DHTML,
AJAX. 1.3 Jasper. 1.4 Noções e conceitos de desenvolvimento para
dispositivos móveis. 1.5 Framework Apache CXF. 1.6 Programação Java.
1.7 Frameworks Struts 1 e 2, Spring MVC, Spring Security e Spring Core. 1.8
Programação Phyton. 1.9 Usabilidade e acessibilidade na Internet, padrões
W3C e e-MAG. 2 Análise estática de código-fonte. 2.1 Clean code. 3 Padrões
de projeto. 3.1 GoF. 3.1.1 Padrões de criação; 3.1.2 Padrões estruturais.
3.1.3 Padrões comportamentais. 3.2 Padrões GRASP. 4 Ambientes Internet,
extranet, intranet e portal: finalidades, características físicas e lógicas,
aplicações e serviços. 5 Padrões XML, XSLT, UDDI, WSDL, SOAP, REST
e JSON.. 7 Testes de software. 7.1 Tipos de testes. 7.2 Teste unitário. 7.3
Teste de integração. 7.4 Teste de carga/estresse). 8 Qualidade de código:
SonarQube, Robot Framework e JMeter. 9 Tecnologias e práticas frontend
web: HTML, CSS, UX, Ajax, frameworks (Bootstrape JQuery,). 9.1 Padrões
de frontend. 9.1.1 SPA e PWA. 10 Tecnologias backend. 10.1 Frameworks:
VÁLIDO SOMENTE COM AUTENTICAÇÃO
Fechar