Desenvolvimento Fullstack(Fullstack Moderno (Angular/React, Java/NodeJs))

Design REST (recursos, verbos, idempotência, erros), versionamento; contratos OpenAPI e testes de contrato; visão geral GraphQL (schema/resolvers/segurança) e boas práticas.

Clean Code/SOLID; padrões de projeto; arquitetura hexagonal/limpa; ADRs; DDD tático; integração orientada a eventos.

OAuth 2.1/OIDC, sessões/refresh tokens, RBAC/ABAC, MFA e gestão de identidades; gestão de segredos; proteção de APIs (CORS, rate limiting).

APIs REST com Spring Boot; validação/erros; JPA/Hibernate; segurança (Spring Security); documentação OpenAPI; testes (JUnit/Mockito); containerização e deploy.

NestJS (módulos/controladores/provedores); validação/filtros; persistência (TypeORM/Prisma); autenticação/autorização; OpenAPI; testes (Jest/supertest); observabilidade básica; containerização.

Modelagem relacional; SQL avançado (índices, transações, otimização); PostgreSQL; NoSQL (documento/chave-valor) e modelagem com MongoDB; migrações; segurança de dados.

Projeto end-to-end em squads: backlog, design técnico, implementação, testes, segurança, deploy e observabilidade. Entrega incremental com code reviews e Demo Day para banca externa. Relatório técnico e executivo.

Conceitos de IaaS/PaaS/FaaS; deploy em cloud (AWS/Azure/GCP, Render/Fly); bancos gerenciados; static hosting/CDN; custos e observabilidade básica. Infra as Code introdutório.

Fundamentos de UI/UX para produtos digitais (problema–fluxo–tela); heurísticas e avaliação rápida de usabilidade; grids responsivos, tipografia para web, paletas e contraste; Figma: Auto Layout, components/variants, variables/tokens, bibliotecas e prototipagem com microinterações; Design System (tokens, guidelines, versionamento) e documentação.

Git por PR; pipelines (build→test→scan→deploy); Docker (imagens/registry) e ambientes efêmeros; pré-visualização por PR; integração com plataformas de nuvem.

Lazy-loading e guards; estado com Signals/RxJS; formulários reativos avançados; testes de integração e E2E (Cypress/Playwright); auditoria de acessibilidade; integração com design system.

Roteamento avançado e proteção de rotas; estado com Context/Redux Toolkit/React Query; testes de integração e E2E (RTL + Cypress/Playwright); A11y e performance; integração com design system.

Angular moderno: componentes, templates/binding; serviços/DI; roteamento; formulários reativos; RxJS/Observables; formulários e consumo de APIs; acessibilidade (WAI-ARIA) e i18n; estilização (Angular Material); testes (Jasmine/Karma/Jest).

React moderno: componentes, hooks, contexto, roteamento, formulários e consumo de APIs; acessibilidade (WAI-ARIA) e i18n; estilização (CSS Modules/Tailwind); Testes de UI (React Testing Library).

JS moderno (ES6+): escopo, closures, assíncronas (promises/async), módulos. TypeScript: tipos básicos/avançados, generics, narrowing, interfaces, decorators e boas práticas. Tooling: npm/yarn/pnpm, linters e formatadores. Katas e dojos para fixação.

Logs estruturados, métricas e traces com OpenTelemetry; dashboards/alertas; SLI/SLO/SLA; resposta a incidentes e post-mortem.

Estratégia de testes (unit/integração/contrato/E2E); TDD e pirâmide de testes; análise estática/cobertura; code review e políticas de branch; JUnit/Jest/RTL.

OWASP Top 10 (apps/APIs); mitigação de XSS/CSRF/injections/SSRF; headers e CORS; rate-limit/WAF; SCA; práticas seguras de sessão e gestão de segredos; uso de ASVS como checklist de requisitos.