DOU 11/12/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05302025121100081
81
Nº 236, quinta-feira, 11 de dezembro de 2025
ISSN 1677-7069
Seção 3
HTTPS, SSL/TLS, HTTP/2, gRPC e WebSockets; Design de software: Arquitetura hexagonal, microsserviços (orquestração de serviços e API gateway) e containers; Transações distribuídas;
User Experience (UX). Sistemas de gestão de conteúdo. Conceitos básicos e aplicações. Arquitetura de informação. Portais corporativos: Conceitos básicos e aplicações. Workflow. Conceitos
de acessibilidade e usabilidade. Desenho e planejamento de interação em aplicações web; Conceitos e modelos de Inteligência Artificial. SEGURANÇA DA INFORMAÇÃO: Políticas de
segurança da informação; Procedimentos de segurança, conceitos gerais de gerenciamento; Normas ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002:2022; Confiabilidade,
integridade e disponibilidade; Gerência de riscos: Ameaça, vulnerabilidade e impacto; Ciclo de Vida de Desenvolvimento Seguro (SDL - Security Development Lifecycle), OWASP Top 10
(https://owasp.org/www-project-topten/); Análise estática e dinâmica de código (SAST - Static Application Security Testing e DAST - Dynamic Application Security Testing); Autenticação
de dois fatores (MFA); OAuth 2, JWT, SSO, Open ID Connect e SAML. BANCO DE DADOS: Banco de dados. Conceitos básicos. Arquitetura. Estrutura de dados. Modelagem e normalização
de dados. Noções de administração de dados e de banco de dados. SQL (ANSI). Oracle 19C, PostgreSQL, MongoDB; Arquitetura e políticas de armazenamento de dados. GESTÃO E
GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: Gerenciamento de projetos: conceitos; áreas de conhecimento, projetos, programas, portfólio, Tipos de Abordagem: tradicional, híbrida
e ágil (Framework Scrum, Metodologia Lean e Método Kanban); Guia Scrum 2020 de prática ágil para gerenciamento de projetos; Processos, grupos de processos e área de conhecimento;
Gestão de riscos; Conceitos de gestão de processos e modelagem de processos de negócio usando BPMN.
Cargo: Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores
Sistemas operacionais. Ambiente Windows Server, UNIX e LINUX; Configuração, administração e gerenciamento de serviços de rede Windows e Linux: serviço de
compartilhamento de arquivos SAMBA, LDAP (OpenLDAP), DNS, DHCP, FTP, CIFS e NFS; Firewall Iptables, ufw e Pfsense; Instalação e configuração de servidores WEB (Apache, NGINX);
Protocolo SSL e TLS - Conceitos básicos; Programação em linguagem de scripts: shell script (bash), Python; Balanceamento de carga, Proxy Reverso, API Gateway: com NGINX, TRAEFIK,
Apache e HAProxy; Servidores de Aplicação: PHP, Tomcat, JBoss; Servidores de correio ou servidor de e-mail e seus protocolos: SMTP, POP3, IMAP; Topologia típica de ambientes com
alta disponibilidade e escalabilidade. Balanceamento de carga, fail-over e replicação de estado. Técnicas para detecção de problemas e otimização de desempenho; Tecnologias e
arquitetura de Datacenter. Conceitos básicos. Serviços de armazenamento, padrões de disco e de interfaces. RAID; Tecnologias de armazenamento DAS, NAS e SAN; Tecnologias de backup.
Conceitos Básicos. Deduplicação. ILM (Information Lifecycle Management); Software Livre para backup pessoal e corporativo. Software de Backup Bacula; Autenticação, autorização e
auditoria. Controle de acesso baseado em papéis. Autenticação forte (baseada em dois ou mais fatores). Single sign-on. Captive Portal; Configuração de Certificados digitais (autoassinados
e de autoridade certificadora): Conceitos básicos; Hardening em Servidores Linux e Windows; Banco de Dados - Gestão e operação de bancos de dados. Sistemas de gerenciamento de
banco de dados: MySQL, MariaDB, Oracle 11g, Microsoft SQL Server, PostgreSQL; Computação em Nuvem: Conceitos de computação em nuvem: benefícios, alta disponibilidade,
escalabilidade, elasticidade, agilidade, recuperação de desastres. Conceitos: Nuvens pública e privada, IaaS, PaaS, SaaS, workloads. Componentes centrais da arquitetura em nuvem:
distribuição geográfica, regiões, zonas de disponibilidade, subscrições, grupos de gestão, recursos. Características gerais de identidade, privacidade, conformidade e segurança na nuvem;
Virtualização - Tipos de Hypervisor (Tipo 1 e Tipo 2) e modos (HVM, PV, PVHVM, PVH); Soluções de alta disponibilidade; Virtualização, Clustering de serviços e ferramentas de gestão.
Plataforma de virtualização: Xen/XenServer, XCP-NG e VMWARE; Ferramenta XenOrchestra; Contêineres: Introdução, orquestração e principais tecnologias de contêiner; Microsserviços:
Conceitos básicos de microsserviços, arquitetura, componentes de serviços, serviços e orquestração; Tecnologias de Conteinerização de aplicações e sistemas de orquestração de
contêineres : Docker, Docker Swarm e Kubernetes; Infraestrutura como código (IaC) e gestão de configuração. Automação e provisionamento de infraestrutura com Ansible, Terraform;
Fundamentos de redes de computadores; Modelo de referência OSI; Tecnologias Ethernet, Fibre Channel, iSCSI, padrão Wi-fi (IEEE 802.11 ax/ac/n/g/b/a), Tecnologias MPLS e SDWAN.
VLAN (IEEE 802.1Q); Tecnologia VoIP. Protocolos H.323 e SIP; VPN (OpenVPN e Wireguard). Conceitos básicos. Protocolos de roteamento dinâmico: RIP (Routing Internet Protocol) e OSPF
(Open Shorted Path First); Protocolos de redundância: STP, RSTP, MSTP; Arquitetura e protocolos TCP/IP: DNS, FTP, NFS, TELNET, SMTP, HTTP, LDAP, DHCP, IPSEC, SSH, SNMP e NAT.
Noções básicas de IPv6; Endereçamento IPv4 e IPv6; Monitoramento e gerenciamento de ativos: Conceitos fundamentais - SNMP, MIB e RMON, NETFLOW, Ferramenta Zabbix; DevOps
- Conceitos básicos. Pipelines CI/CD. Integração com Gitlab CI; Criptografia, proteção de dados, sistemas simétricos e assimétricos, infraestrutura de chaves públicas: conceitos e
aplicações.
Cargo: Analista de Tecnologia da Informação / Área: Segurança da Informação
Governança de TI - Cobit: conceitos, estrutura, papéis, domínios, processos, objetivos de controle e modelo de maturidade; Gerenciamento de serviços de TI - ITIL: conceitos,
estrutura, papéis, estágios, processos e funções; Gerenciamento de projetos de TI - PMBOK: conceitos, estrutura, papéis e processos; Normas e legislação relacionadas à segurança da
informação e Privacidade de Dados. Normas: ABNT NBR ISO/IEC 27001:2022, ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27005:2023. Legislação brasileira: Lei nº 12.527/2011 -
Lei de Acesso à Informação (LAI), Lei nº 12.965/2014 - Marco Civil da Internet (MCI), Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD), Decreto nº 10.222/2020 - Aprova
a Estratégia Nacional de Segurança Cibernética (e-Ciber), Decreto nº 10.748/2021 - Institui a Rede Federal de Gestão de Incidentes Cibernéticos, Decreto n° 11.856/2023 - Institui a Política
Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança, Instrução Normativa nº 01/GSI/PR/2020 - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos
e nas entidades da administração pública federal, Instrução Normativa nº 03/GSI/PR/2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e
nas entidades da administração pública federal, Instrução Normativa nº 05/GSI/PR/2021 - Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de
computação em nuvem pelos órgãos e pelas entidades da administração pública federal, Instrução Normativa nº 06/GSI/PR/2021 - Estabelece diretrizes de segurança da informação para
o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal; Criptografia: Conceitos gerais: algoritmos simétricos, assimétricos, resumos (hash), cifras de
bloco e de fluxo e modos de operação ECB, CBC, CBF, OBF e CTR. Algoritmos criptográficos: AES, 3DES, Blowfish, IDEA, RC4, RC6, Diffie-Hellman, RSA, ECC, MD4, MD5, SHA-1, SHA-2,
WHIRLPOOL; Ataques: força bruta, dicionário, análise de frequência, criptoanálise, colisão e aniversário; SSL (Secure Sockets Layer) e TLS (Transport Security Layer); Infraestruturas de
chaves públicas, Certificação e assinatura digital; Esteganografia; Identificação, Autenticação e Autorização; Controle de Acesso. Princípios: menor privilégio, apenas o necessário e
separação de funções. Modelos: MAC, DAC e RBAC. Métodos: administrativo, físico, técnico e camadas. Administração: centralizado e descentralizado. Técnicas e Tecnologias: baseado em
regras, limitado pela interface, matriz de acesso, dependente do conteúdo, dependente do contexto. Ameaças: dicionário, força bruta, spoofing; Autenticação: conceitos gerais, métodos
e fatores; Protocolos. PAP, CHAP, EAP, NTLM, Kerberos, RADIUS, TACACS; Segurança em redes. Segmentação de redes: conceitos gerais, DMZ, VLAN. Firewall: conceitos gerais, stateless,
SPI (Statefull Packet Inspection), DPI (Deep Packet Inspection) e UTM (Unified Threat Management); ferramentas: netfilter, iptables; fwbuilder. Detecção e prevenção de intrusão em redes:
conceitos gerais, IDS (Intrusion Detection System) e IPS (Intrusion Prevention System); ferramentas: snort. Análise de tráfegos de rede (sniffers): conceitos gerais, modelo OSI, pilha TCP/IP
e protocolos das camadas de enlace, rede e aplicação; ferramentas: iptraf, tcpdump e wireshark. VPN: conceitos gerais, encapsulamento, autenticação, criptografia dos dados, topologias;
protocolos e ferramentas: PPTP, L2TP, IPSEC e OpenVPN. Segurança de redes Wi-Fi: conceitos gerais, ataques, WEP, WPA, WPA2 e WPA3. Autenticação de rede: conceitos gerais, IEEE
802.1X; Segurança (Hardening) em servidores Linux e Windows 2016, 2019 e 2022, e estações de trabalho Linux, Windows 7, 10 e 11; Logs e auditoria com Syslog e Microsoft Event
View; Segurança em servidores SSH, LDAP, Apache, Jboss, Tomcat, Postfix, Squid, Bind, MySQL, PostgreSQL; Incidentes de segurança: tratamento e resposta a incidentes de segurança
(CERT); Testes de invasão; Forense computacional; Softwares maliciosos: vírus, cavalo de troia, spyware, backdoors, keylogger, worm; Segurança no desenvolvimento de sistemas. Práticas
de programação segura e revisão de código. Controles e testes de segurança para sistemas e serviços Web. Ameaças e vulnerabilidades em aplicações: Command, SQL e LDAP Injection,
Cross-Site Scripting (XSS), Session Hijacking, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados. Segurança em aplicações web em
Java, Python e PHP; Frameworks de segurança: Critical Security Controls v8, do Center for Internet Security (CIS Controls v8), Cybersecurity Framework 2.0, do National Institute of
Standards and Technology (NIST CSF 2.0), Top 10 Security Risks 2021, do Open Worldwide Application Security Project (OWASP Top 10:2021).
Cargo: Assistente em Administração
Organização do trabalho: departamentalização, planejamento, tomada de decisão, objetivos, gráficos de organização, controle, ambiente externo. Gestão de Pessoas e Relações
humanas no trabalho: motivação, comunicação, chefia e liderança, grupos e equipes de organização formal e informal. Noções de direito administrativo: estrutura e princípios da
administração pública, ato administrativo. Comunicação e Redação Oficial: aspectos gerais. Linguagem dos atos e comunicações oficiais. Atributos da redação oficial; formatação e
apresentação. Administração de material: classificação de materiais, especificação, estoques, pedidos, compra, cadastro, almoxarifado, inventários. Licitações, contratos e convênios.
Princípios do atendimento de excelência. Ética na administração pública. Noções de gestão de processos: conceitos e ferramentas. Noções de experiência do usuário: conceitos e princípios
básicos. Sustentabilidade: Sustentabilidade e desenvolvimento sustentável: conceitos e fundamentos; ODS (objetivos de desenvolvimento sustentável); Práticas ambientais, sociais e de
governança (ESG - environmental, social, governance); Economia circular; Análise de ciclo de vida; Agenda Ambiental da Administração Pública - A3P e seus eixos temáticos.
Cargo: Bibliotecário-Documentalista
Fundamentos teóricos da Biblioteconomia, Documentação e Ciência da Informação; Relações históricas entre Biblioteconomia, Documentação e Ciência da Informação; As cinco
leis da Biblioteconomia (Ranganathan); Ética e responsabilidade profissional do bibliotecário; Atuação, competências e perfil do bibliotecário contemporâneo; Políticas públicas e legislação
aplicada às unidades de informação; Código de Ética do Profissional Bibliotecário (CFB); Organização e Tratamento da Informação; Representação descritiva da informação: Catalogação
(AACR2, RDA e MARC21).Normalização da informação (ABNT, ISO, NBRs relevantes); Representação temática da informação: Indexação e classificação; Linguagens documentárias (tesauros,
listas de cabeçalhos e ontologias); Sistemas de classificação (CDD, CDU e outros); Análise de assunto e elaboração de resumos; Recursos e Serviços de Informação Fontes de informação:
tipos, avaliação e uso; Formação, desenvolvimento e avaliação de coleções; Preservação e conservação de acervos físicos e digitais; Estudo e educação de usuários; Mediação e
comportamento informacional; Serviço de referência e recuperação da informação; A indústria da informação e seus impactos nas unidades informacionais; Serviços de extensão, ação
cultural e promoção da leitura; Gestão da Informação e de Unidades Informacionais; Políticas de informação e políticas de serviços de informação; Planejamento, organização e
administração de unidades de informação; Gestão de pessoas, materiais e informacionais; Elaboração e gerenciamento de projetos de informação; Produtos e serviços de informação:
concepção, avaliação e inovação; Inteligência competitiva e monitoramento ambiental; Avaliação da qualidade em serviços de informação; Tecnologia da Informação e da Comunicação
(TIC) Aplicada à Biblioteconomia; Informatização e automação de unidades de informação; Sistemas integrados de gestão de bibliotecas (SIGB). Gerência de redes e sistemas de
informação; Bibliotecas digitais e repositórios institucionais; Recursos e serviços eletrônicos de informação; Comunicação científica e acesso aberto; Tecnologias emergentes e inovação
em serviços informacionais; Contexto Profissional e Tendências Contemporâneas; Cenários e desafios da Biblioteconomia no século XXI; Competências informacionais e digitais do
bibliotecário; Acesso à informação, inclusão digital e direitos autorais; Estudos e práticas em Ciência da Informação; Ética, cidadania e responsabilidade social nas práticas
informacionais.
Cargo: Economista
Microeconomia: Teoria do consumidor; Teoria da firma; Análise de estruturas de mercados; Falhas de mercado, a ideia de externalidades, o conceito de bens públicos e o
governo como agente regulador. Macroeconomia: Contas Nacionais; Teoria keynesiana e Modelo IS/LM; A contribuição Novo Clássica; Política fiscal: efeitos e instrumentos; Política
Monetária: Instrumentos, funções do BACEN na condução da política monetária, inflação e regime de metas de inflação no Brasil. Finanças Públicas: O cálculo do Déficit e das Necessidades
de Financiamento do Setor Público (NFSP): conceitos de Resultado Nominal, Operacional e Resultado Primário; Novo Arcabouço fiscal (Lei Complementar nº 200/2023): Regras de limite
de despesas e o estabelecimento de metas de resultado primário; Despesas públicas. Classificação da despesa, análise da rigidez orçamentária: despesas obrigatórias versus despesas
discricionárias; Conceitos de Eficiência, Eficácia e Efetividade e a Qualidade do Gasto Público; Financiamentos dos gastos públicos: Orçamento público, princípios, diretrizes e processos
orçamentários. O ciclo orçamentário: Plano Plurianual, Lei de Diretrizes Orçamentárias e Lei Orçamentária Anual. Fontes de Receita e o papel da Lei de Responsabilidade Fiscal. Créditos
Adicionais: suplementares, especiais e extraordinários. Avaliação de Políticas Públicas: O Ciclo de Políticas Públicas (Desenho, Implementação, Monitoramento, Avaliação); Tipos de
Avaliação: Avaliação Ex-Ante e Avaliação Ex-Post; Teoria do Programa: Modelo lógico e teoria da mudança; Métodos de Avaliação de Impacto: Análise contrafactual e viés de seleção;
método experimental; diferenças em diferenças e pareamento; Análise de Retorno Econômico: custos e benefícios das políticas públicas, medidas de retorno econômico, análise de risco,
análise de sensibilidade e cenários; Monitoramento e Indicadores: indicadores de Insumo, de Processo, de Produto, de Resultado e de Impacto. Métodos Quantitativos: Números índices:
Índices de Laspeyres, Paasche e Fisher; Séries temporais: Deflacionamento, conversão entre valores constantes e valores correntes; Taxas de crescimento real e nominal de séries
históricas; Probabilidade e inferência estatística: conceitos de variáveis aleatórias e distribuição de probabilidade. Teste de hipóteses; Análise de Regressão Linear Múltipla: Estimador de
Mínimos Quadrados Ordinários e violação das hipóteses do Modelo de Regressão Linear Clássico.
Cargo: Enfermeiro
Fundamentos da Enfermagem e Legislação: Reforma Sanitária Brasileira, consolidação do SUS e suas Diretrizes Operacionais; Princípios fundamentais, diretrizes, atribuições e
competências das esferas governamentais do SUS; Código ética e Legislação da Enfermagem; Sistematização da Assistência de Enfermagem (SAE) e implementação do Processo de
Enfermagem; Conhecimento Técnico do Cargo: Humanização na Assistência de Enfermagem nos diferentes Níveis de Atenção; Assistência de Enfermagem em diferentes contextos: saúde
da mulher, criança, adulto, idoso, urgência/emergência, centro cirúrgico, centro de material e esterilização; Assistência de Enfermagem baseada em Evidências: Pesquisa Clínica e
Tecnologias Inovadoras no Cuidado em Saúde; Procedimentos e Práticas Operacionais: Promoção, proteção e recuperação de Saúde; Sistema de vigilância epidemiológica: Endemias e
epidemias, medidas de controle e tratamento e doenças e agravos de notificação compulsória Metodologias ativas de apoio ao Ensino de Enfermagem nos diversos contextos de saúde;
Ações de Saúde no contexto do ensino, pesquisa, extensão e gestão.
Cargo: Fisioterapeuta
Objeto de trabalho da fisioterapia; Código de Ética e Deontologia da Fisioterapia (Resolução nº 424, de 08 de julho de 2013 e atualizações); Competências e atribuições do
fisioterapeuta segundo a legislação vigente (DECRETO-LEI Nº 938/1969; LEI Nº 6.316/1975; LEI Nº 8.856/1994; LEI Nº 14.231/2021; RESOLUÇÃO COFFITO Nº. 158/1994; RESOLUÇÃO
COFFITO Nº 561/2022); Responsabilidade técnica e civil do fisioterapeuta (RESOLUÇÃO COFFITO Nº. 139/1992); Sigilo profissional, prontuário e consentimento informado (RESOLUÇÃO
COFFITO Nº 414/2012; Lei nº 13.709/2018); Parâmetros Assistenciais Fisioterapêuticos nas diversas modalidades prestadas pelo fisioterapeuta (Resolução n° 387, de 08 de Junho de 2011);
Classificação Brasileira de Diagnósticos Fisioterapêuticos - CBDF (RESOLUÇÃO COFFITO nº 555/2022). Atribuições gerais e específicas do fisioterapeuta na Atenção Primária à Saúde (Política
Nacional de Atenção Básica, Carteira de Serviços da Atenção Primária à Saúde, Estratégia Saúde da Família, Equipes Multiprofissionais na Atenção Primária à Saúde, Equipes
Multiprofissionais de Atenção Domiciliar, Linha de cuidado na Dor Lombar e Acidente Vascular Cerebral, Atividade física/Práticas corporais, Grupos de cinesioterapia, Apoio Matricial,
Fechar