Conteúdo Programático

Conhecimentos Básicos

(Conforme solicitado pelo Edital 2025)
Língua Portuguesa: Leitura, compreensão e interpretação de textos. Estruturação do texto e dos parágrafos. Articulação do texto: pronomes e expressões referenciais, nexos, operadores sequenciais. Significação contextual de palavras e expressões. Equivalência e transformação de estruturas. Sintaxe: processos de coordenação e subordinação. Emprego de tempos e modos verbais. Pontuação. Estrutura e formação de palavras. Funções das classes de palavras. Flexão nominal e verbal. Pronomes: emprego, formas de tratamento e colocação. Concordância nominal e verbal. Regência nominal e verbal. Ortografia oficial. Acentuação gráfica.
Legislação do SUS: Evolução histórica da organização do sistema de saúde no Brasil e a construção do Sistema Único de Saúde (SUS) – princípios, diretrizes e arcabouço legal. Constituição Federal 1988, Título VIII – artigos de 194 a 200. Lei Orgânica da Saúde – Lei n º 8.080/1990. Lei nº 8.142/1990 e Decreto Presidencial nº 7.508, de 28 de junho de 2011. Portaria nº 2.436, de 21 de setembro de 2017 – Aprova a Política Nacional de Atenção Básica, estabelecendo a revisão de diretrizes para a organização da Atenção Básica, no âmbito do Sistema Único de Saúde (SUS). Portaria GM/MS nº 1.604, de 18 de outubro de 2023 Institui a Política Nacional de Atenção Especializada em Saúde (PNAES), no âmbito do Sistema Único de Saúde. Resolução CNS nº 553, de 9 de agosto de 2017, que dispõe sobre a carta dos direitos e deveres da pessoa usuária da saúde.
Regime Jurídico Único do RN: Lei Complementar Nº 122, de 30 de junho de 1994 e suas atualizações até o encerramento das inscrições)
História do RN: A Capitania do Rio Grande na História das capitanias donatárias (Século XVI); Indígenas nos Sertões do Rio Grande Colonial; As Sesmarias no Processo de Expansão Territorial da América Portuguesa; Economia e Fiscalidade no Período Colonial: Arrecadação de Tributos na Capitania do Rio Grande; Câmaras Municipais: sobre o que legislavam no Período Colonial; Escravização Indígena e Africana na Sociedade Colonial do Rio Grande do Norte; Aclamação de D. Pedro I na Província do Rio Grande do Norte; Populações Indígenas e o Mito do Desaparecimento no RN; Escravidão e Lutas pela Liberdade: como os africanos e seus descendentes resistiram à escravidão e à opressão?; A seca e a questão sanitária no Século XIX; Eleições e Representação Política no Império do Brasil; Quebra-quilos: uma Revolta Altimétrica no antigo Norte Oitocentista (1874-1875); A Proclamação da República no Rio Grande do Norte; A Gestão da Cidade na República: o Papel das Leis Criadas pela Intendência Municipal; Terra dos Salineiros: os Trabalhadores da Extração de Sal no Rio Grande do Norte; A Educação Popular na Primeira República: como Funcionam as Escolas de Aprendizes? As Mulheres e a Escrita: como as Mulheres Atuaram na Imprensa no Século XX? Política e Sociedade: Mossoró e a Resistência ao Bando de Lampião; A Eclosão do Movimento de 1930 no Rio Grande do Norte nas Memórias dos Indivíduos; A Segunda República no Rio Grande do Norte: Liberais, Cafeístas, Decaídos e Comunistas em Conflito pelo Poder (1930-1937); Nordeste em Guerra: O Papel da Costa Brasileira na 2ª Guerra Mundial; Ditadura e Anticomunismo: Espionagem e Repressão ao Movimento Estudantil; O Brasil é o País do Futuro? A Constituição Cidadã em Tempos Difíceis; Populações Indígenas no Rio Grande do Norte: Questões para a História do Tempo Presente; Territórios Quilombolas de Resistência: as Comunidades Quilombolas no estado do Rio Grande do Norte.
Aspectos Geopolíticos do RN: Atividades econômicas modernas e tradicionais: agropecuária; pesca; fruticultura; carcinicultura; mineração; sal; indústria; produção de petróleo e gás; turismo, comércio e serviços.

Conhecimentos Específicos

(Conforme solicitado pelo Edital 2025)
Conceitos de segurança da informação. Classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. Política de segurança da informação. Processos de definição, detecção de vulnerabilidade, implantação e gestão de políticas de segurança e auditoria. Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação e análise e tratamento de riscos de segurança. Gestão de segurança da informação. Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados. Normas de segurança da informação: NBR ISSO/IEC 20000-1:2020; NBR 20000- 2:2013; NBR 27001:2013; NBR 27002:2013; NBR 27005:2019; NBR 22313:2015. Segurança de aplicações. Segurança em banco de dados; desenvolvimento seguro de software. Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia Open Web Application Security Project (OWASP); técnicas de proteção de aplicações web; gestão de patches e atualizações; ataques de dicionário e ataques de força bruta. Ameaças e vulnerabilidades em aplicações: Injection [SQL, LDAP], Cross-Site Scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a 123 objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados. Respostas a incidentes. Phishings, SCAMS e SPAMs; engenharia social; cybercrime; ameaças em redes sociais; procedimentos de resposta a incidentes; análise de Malwares; investigação forense. Segurança em redes. Segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), detectores de intrusão (IDS e IPS), NAT IP, NAT H323, analisadores de tráfegos de rede (Sniffers), DMZ, proxies, Virtual Private Networks (IPSEC VPN e SSL VPN); defesa de perímetros. Ataques a redes de computadores. Prevenção e tratamento de incidentes, tipos de ataques (spoofing, flood, DoS, DDoS, phishing). Topologias seguras. Mecanismos de autenticação. Softwares maliciosos (vírus, cavalo de tróia, adware, spyware, backdoors, keylogger, worm, Rootkit). Antivírus. Segurança de ativos de rede (switches e roteadores). Segurança em redes wireless. Segurança de servidores e estações de trabalho. Configurações de segurança em servidores Linux e Windows (Hardening). Configurações de segurança para estações Windows XP, 7 e 8 e versões mais atuais. Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. Segurança de infraestrutura de TI. Sistemas de anti-Spam, filtro de conteúdo web, sistema de detecção de intrusos. Segurança em servidores WWW, SMTP, POP, FTP e DNS. Sistemas de backup. Tipos de backups, planos de contingência e meios de armazenamento para backups. Segurança em operações. Identificação e gestão de ativos; gestão de configuração. Gestão de mudanças. Ataques do dia zero (Zero Day attacks). Testes de Invasão (pentest) em aplicações Web, banco de dados, sistemas operacionais e dispositivos de redes. Network Access Control (NAC) e Network Access Protection (NAP). Security Information and Event Management (SIEM) – Sistema de Correlação de Eventos relacionados à Segurança da Informação. Segurança em dispositivos móveis. Análise de Logs e trilhas de auditoria; controle de acesso baseado em papéis (Role Based Access Control – RBAC); comunicação segura: SSH, TLS; padrões de Interoperabilidade do Governo Brasileiro (e-PING). Normas NBR ISO/IEC 27001, 27002, 27005, 22301. Normas federais: Decreto nº 9.637/2018; Decreto nº 7.845/2012; Lei nº 12.527/2011 (LAI); Decreto nº 7.724/2012. Lei nº 12.965/2014 (Marco Civil da Internet). Lei nº 13.709/2018 (LGPD atualizada) e suas alterações.