Carreira e o que estudar, conteúdo programático de Conhecimentos Específicos para o Concurso Público para o provimento de vagas no cargo de Analista Legislativo em Análise de Sistemas do Senado Federal do Brasil.
Área: Tecnologia da Informação.
Especialidade: Informática Legislativa.
Subárea: Análise de Sistemas.
Ao Analista Legislativo, Área de Tecnologia da Informação, Especialidade Informática Legislativa (Análise de Sistemas), incumbe participar e acompanhar o levantamento e a análise de informações junto às gerências de relacionamento para planejar, desenvolver, homologar e implantar sistemas de informação e bases de dados; executar outras atividades correlatas.
O que estudar? A Fundação Getulio Vargas (FGV) é a banca organizadora do certame (edital do concurso 2022). A seguir o conteúdo programático de conhecimentos específicos previsto no edital baseado no projeto básico 2022 para o cargo de Analista Legislativo em Análise de Sistemas do Senado.
1. Contratações de TI: Leis 8.666/1993 e 14.133/2021; Instrução Normativa SGD/ME 01/2019 e alterações; Instrução Normativa SGD/ME 40/2020 e alterações; Instrução Normativa SEGES/ME 65/2021 e alterações; normasrelacionadas a contratações de bens e serviços de TI; boas práticas em contratação de soluções de Tecnologia da Informação; Elaboração e fiscalização de contratos. Critérios de remuneração por esforço versus produto. Cláusulas e indicadores de nível de serviço. Papel do fiscalizador do contrato. Papel do preposto da contratada. Acompanhamento da execução contratual. Registro e notificação de irregularidades. Definição e aplicação de penalidades e sanções administrativas. contratações de serviços de TI baseadas em Unidade de Serviço Técnico ? UST, em Pontos de Função ? PF, e em postos de trabalho com níveis de serviço (aspectos específicos, recomendações do TCU, aplicações e fiscalização). 2. Gestão e Governança de TI: Gestão e planejamento estratégico. O ciclo do planejamento em organizações (PDCA). Balanced Scorecard (BSC): principais conceitos, aplicações, mapa estratégico, referencial estratégico das organizações. Análise de ambiente interno e externo. Ferramentas de análise de ambiente: análise SWOT, análise de cenários, matriz GUT. Negócio, missão, visão de futuro, valores. Indicadores de desempenho organizacional. Melhores práticas e modelos. Gerenciamento de serviços (ITIL V3): conceitos básicos, estrutura e objetivos. Gerenciamento de Projetos e PMBoK: conceitos básicos. Governança de TI (COBIT 5): conceitos básicos, estrutura e objetivos; Gestão de Serviços de TI, Acordos de Nível de Serviço (ANS). Gestão de projetos, gestão de produtos, gestão de equipes (liderança, feedback, comunicação). Modelagem de processos e de serviços. Planejamento e Gestão Estratégicos de TI. PETI. PDTI. Indicadores de desempenho de TI. Governança de Dados. Segurança da Informação. Gestão de riscos de Tecnologia da Informação. Gerenciamento do relacionamento entre TI, negócio e usuários. 3. Análise de negócio e de processos: arquitetura corporativa; técnicas de modelagem, análise e redesenho de processos, padrão BPMN, desenvolvimento orientado a processos, workflow. Modelagem conceitual. Design thinking, business canvas. Transformação digital, governo eletrônico, cidadania digital. 4. Aquisição de soluções de TI: análise de alternativas, custo x benefício, construir x comprar, cálculo de retorno do investimento, custo total de propriedade. Realização de provas de conceito. Pesquisa e especificação de serviços de sustentação e consultoria em TI. Legislação de compras públicas para soluções de TI. 5. Processos de software: evolução histórica dos processos de software; Processo Unificado (UP); Processo ágil, Extreme Programming (XP), Scrum, Kanban, Lean development. Indicadores de desempenho de processo. 6. Engenharia de Requisitos: elicitação e gestão de requisitos, histórias de usuário, casos de uso. Privacidade e segurança por padrão e por projeto. Design de interface e de experiência do usuário, responsividade, usabilidade e acessibilidade. Prototipação, produto mínimo viável, testes A/B. 7. Gestão de projetos e produtos de software: gestão de backlog, gestão de dívida técnica, análise de restrições e trade?offs, priorização, estimativas, análise de pontos de função, story points. Práticas de gerenciamento de projetos do PMBoK. 8. Modelos de software: entidades e relacionamentos, modelo E?R; orientação a objetos, UML, diagramas estruturais e comportamentais. Geração de código, engenharia reversa. 9. Princípios de projeto de software: acoplamento, coesão. SOLID. Padrões de projeto. Código limpo, design para reutilização, refatoração, "code smells". 10. Qualidade de software: objetivos da qualidade, restrições e atributos de qualidade, métricas de processo e de código?fonte, análise estática e dinâmica de software. Padronização. 11. Arquitetura de software e de sistemas: arquiteturas em camadas, baseada em serviços, microsserviços, orientação a eventos, cliente? servidor, hexagonal, serverless. Anti?padrões arquiteturais. Modelagem e documentação de arquitetura, Archimate, C4. Tomada de decisão técnica. 12. Arquitetura de sistemas web: protocolo HTTP, SSL, servidores proxy, cache, DNS, balanceamento de carga, tolerância a falhas e escalabilidade em sistemas web. 13. Arquitetura de sistemas em nuvem: modelo dos 12 fatores. Estratégias de migração para nuvem. Software, Plataforma e Infraestrutura como Serviço (SaaS, PaaS, IaaS). Escalabilidade, elasticidade, bilhetagem e cobrança de serviços em nuvem. 14. Desenvolvimento com containers: Docker, OCI, Kubernetes. Boas práticas para desenvolvimento com containers. Orquestração de containers. Arquitetura altamente distribuída, Content Delivery Networks(CDNs). 15. Arquitetura e gestão de dados: Conceitos do Data Management Body of Knowledge (DAMA DMBoK). Arquitetura e qualidade de dados. Segurança e privacidade de dados. Metadados. Master data management (MDM). Ontologias. ECM, Gestão de documentos eletrônicos. Gestão arquivística de documentos, modelo e? Arq Brasil. Modelagem relacional, orientada a objetos e mapeamento objeto?relacional; SQL, Oracle PL/SQL, otimização de consultas. Gestão de configuração de esquemas de bancos de dados, Liquibase. Modelos não relacionais, bancos de dados NoSQL, indexação de dados e conteúdo. 16. Desenvolvimento de software: Estruturas de dados, lógica de programação, complexidade de algoritmos. Ecossistema Java: evolução da linguagem, JVM, Spring, Spring Boot, Spring Cloud, JPA. Automação da construção do software, Maven, Npm. HTML, CSS, Bootstrap, Javascript, Typescript, Angular. Aplicativos móveis, arquitetura de sistemas mobile, Ionic. Responsividade, acessibilidade e usabilidade. Python. Plone. Java Liferay. 17. Integração de sistemas: padrões de integração de aplicações, REST, web services. Projeto de APIs, comunicação síncrona e assíncrona; Mensageria e orientação a eventos, sincronização de dados, integridade eventual. Formatos de troca de dados, JSON, XML, gRPC. 18. Testes de software: testes de unidade, de integração e de sistema; planejamento de testes; testes automatizados e manuais; princípio FIRST; Test?driven development (TDD), ferramentas xUnit, testabilidade, mocks e stubs. Documentação técnica de software. Documentação de usuário. 19. Gerência de configuração de software: Git, multirepos e monorepos, Gitflow. Versionamento semântico. Gerenciamento de liberação. Desenvolvimento colaborativo, revisão de código, gestão de equipes distribuídas. Gerenciamento de comunidade de software. Developer relations. Licenças de software. Repositórios e dinâmicas de colaboração em projetos de software livre. Utilização e modificação de software de terceiros. 20. DevOps: conceitos e princípios; integração contínua, entrega contínua, feature flags, deploy A/B, deploy canário. Observabilidade, coleta e análise de logs e métricas. Automação, linguagens de scripting (shell, Ruby), operação em ambiente Linux. 21. Segurança da informação: conceitos, principaistipos de ataques e vulnerabilidades, técnicas de desenvolvimento seguro, boas práticas da OWASP. Modelo de Controles CIS. Conceitos de gestão de identidades e acesso; autenticação e autorização, single sign?on; SAML, OAuth2 e OpenId Connect; login social. Privacidade e segurança por padrão. Criptografia e proteção de dados em trânsito e em repouso. SSL, mTLS. Assinatura e certificação digital, ICP?Brasil. Gestão de segredos. Conceito de "zero?trust security". Mascaramento de dados. Lei Geral de Proteção de Dados (LGPD). Conceitos de DevSecOps. 22. Inteligência artificial: conceitos e principais tecnologias. Aprendizagem de máquina, deep learning, processamento de linguagem natural, chatbots. 23. Blockchain: conceitos e principais aplicações. 24. Sistemas de Suporte à Decisão Analítica: ETL, Big Data, Stream processing, modelagem dimensional. Datawarehouse, Business Intelligence, Data Mining, OLAP e ERP. ECM, Gestão de documentos eletrônicos. Ciência de Dados. Inteligência Artificial. Machine Learning. Deep Learning. 25. Direito Digital. Proteção de dados e direito de privacidade de informação. Responsabilidade de provedores de internet, sítios de internet, usuários e empresas. Quebra do sigilo telemático. Redes sociais, direitos de personalidade e notícias falsas, remoção de conteúdo, direito ao esquecimento. Lei nº 9.609/1998 (Propriedade intelectual de programa de computador). Lei nº 12.737/2012 (Lei dos crimes cibernéticos). Lei nº 12.965/2014 (Marco Civil da Internet). Lei nº 13.188/2015 (Direito de resposta). Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
FGV foi a banca organizadora do concurso 2011. A seguir o conteúdo programático de conhecimentos específicos para o cargo de Analista Legislativo em Análise de Sistemas do Senado.
ENGENHARIA DE SOFTWARE: Gerenciamento de processos de negócio. Modelagem de processos. Técnicas de análise de processo. Desenho e melhoria de processos. Integração de processos. Engenharia de requisitos. Conceitos básicos. Técnicas de elicitação de requisitos. Gerenciamento de requisitos. Especificação de requisitos. Técnicas de validação de requisitos. Prototipação. Engenharia de usabilidade. Conceitos básicos e aplicações. Critérios, recomendações e guias de estilo. Análise de requisitos de usabilidade. Métodos para avaliação de usabilidade. Engenharia de software. Ciclo de vida do software. Metodologias de desenvolvimento de software. Processo unificado: disciplinas, fases, papéis e atividades. Metodologias ágeis. Métricas e estimativas de software. Qualidade de software. Análise e projeto orientados a objetos. UML 2.2: visão geral, modelos e diagramas. Padrões de projeto. Arquitetura em três camadas. Arquitetura orientada a serviços. Análise por pontos de função. Conceitos básicos e aplicações. Contagem em projetos de desenvolvimento: IFPUG e Nesma. Contagem em projetos de manutenção: IFPUG, Nesma e uso de deflatores. DESENVOLVIMENTO DE SISTEMAS: Projeto de sistemas em Java. Arquitetura e padrões de projeto JEE v6. Desenvolvimento web em Java. Servlets, JSP e Ajax. Frameworks JSF 2.0 e Hibernate 3.5. Interoperabilidade de sistemas. SOA e Web Services. Padrões XML, XSLT, UDDI, WSDL e Soap. Segurança no desenvolvimento. Práticas de programação segura e revisão de código. Controles e testes de segurança para aplicações web. Controles e testes de segurança para Web Services. Bancos de dados. Técnicas de análise de desempenho e otimização de consultas SQL. Sistemas de suporte a decisão e gestão de conteúdo. Arquitetura e aplicações de data warehousing, ETL e Olap. Técnicas de modelagem e otimização de bases de dados multidimensionais. Portais corporativos: arquitetura da informação, portlets e RSS. Modelo de Acessibilidade do Governo Eletrônico. INFRAESTRUTURA DE TI: Redes de computadores. Endereçamento e protocolos da família TCP/IP. Gerenciamento de redes TCP/IP: Arquitetura de gerenciamento, SMI, SNMP e MIB. Redes de longa distância: MPLS. Redes sem fio: padrões 802.11, protocolos 802.1x, EAP, WEP, WPA e WPA2. Segurança em redes de computadores. Prevenção e tratamento de incidentes. Dispositivos de segurança: firewalls, IDS, IPS, proxies, NAT e VPN. Tipos de ataques: spoofing, flood, DoS, DDoS, phishing. Malwares: vírus de computador, cavalo de troia, adware, spyware, backdoors, keylogger, worms. Criptografia. Conceitos básicos e aplicações. Protocolos criptográficos. Criptografia simétrica e assimétrica. Principais algoritmos. Assinatura e certificação digital. Sistemas operacionais Windows e Linux. Conceitos básicos. Noções de administração. Serviços de diretório: Active Directory e LDAP. Interoperabilidade. CloudComputing. Virtualização. Servidores de aplicação JEE. Conceitos básicos. Noções de administração. Topologia típica de ambientes com alta disponibilidade e escalabilidade. Balanceamento de carga, fail-over e replicação de estado. Técnicas para detecção de problemas e otimização de desempenho. Sistemas gerenciadores de bancos de dados. Conceitos básicos. Noções de administração. Topologia típica de ambientes com alta disponibilidade e escalabilidade. Balanceamento de carga, fail-over e replicação de estado. Técnicas para detecção de problemas e otimização de desempenho. Tecnologias e arquitetura de Datacenter. Conceitos básicos. Serviços de armazenamento, padrões de disco e de interfaces. RAID. Tecnologias de armazenamento DAS, NAS e SAN. Tecnologias de backup. Deduplicação. ILM ? Information Lifecycle Management. IV GESTÃO E GOVERNANÇA DE TI: Gestão de segurança da informação. Normas NBR ISO/IEC 27001 e 27002. Gestão de riscos e continuidade de negócio. Normas NBR ISO/IEC 15999 e 27005. Gerenciamento de projetos ? PMBOK 4ª edição. Projetos e a organização. Escritórios de projetos: modelos e características. Processos, grupos de processos e áreas de conhecimento. Gerenciamento de serviços ? ITIL v3. Conceitos básicos e objetivos. Processos e funções de estratégia, desenho, transição e operação de serviços. Governança de TI ? COBIT 4.1. Conceitos básicos e objetivos. Requisitos da informação. Recursos de tecnologia da informação. Domínios, processos e objetivos de controle. Qualidade de software ? CMMI 1.2. Conceitos básicos e objetivos. Disciplinas e formas de representação. Níveis de capacidade e maturidade. Processos e categorias de processos. Ética profissional.