Menu fechado

Assessment

Assessment CECyber

COMO AVALIAR CANDIDATOS PARA O SEU TIME?

DUAS ETAPAS PARA AVALIAR E VALIDAR A SUA CONTRATAÇÃO/PROMOÇÃO:

  1. Questionário Técnico: filtro inicial de conhecimento e fundamentos em Administração de Redes, Sistemas Operacionais e Ferramental de Cibersegurança.
  2. Battle Session: competição e teste prático para grupo de candidatos – com direito a atuação em incidente cibernético “vida real” no Cyberbit Range – simulador de ataques utilizado pelas Forças de Defesa de Israel.

OBS: tudo desenhado em consonância com o nível de cada turma de candidatos!

ETAPA 1: Questionário Técnico

Objetivos

  • Filtrar e validar conhecimentos e fundamentos relacionados a SOs, redes e infra, e com menos profundidade, segurança cibernética.
  • Traçar a melhor abordagem para o treinamento ou contratação.

Metodologia Aplicada

  • Questionário simples, múltipla escolha, limitado em 1 hora.
  • Foco único na avaliação de conhecimentos técnicos.
  • Diagnóstico de gaps de conhecimento e balizador da viabilidade de treinamentos para o candidato.

ETAPA 2: Battle Session - Teste Prático

Objetivos

  • Realizar uma avaliação prática profunda para a contratação e/ou promoção de profissionais de Segurança Cibernética.
  • Validar os conhecimentos já existentes e as condições que estes profissionais apresentam para migrar de área ou evoluir dentro da área de Segurança Cibernética.

Metodologia Aplicada

  • Competição com exposição a situação real de ataque cibernético, simulado no Cyberbit Range – de 2-3 horas de duração em sessão única.
  • Avaliação de conhecimentos técnicos,  comportamentais, e de planejamento durante o teste.
  • Teste engloba identificação, mitigação e resposta a um incidente, e utilização ativa de ferramental de defesa.

O que o aluno deverá comprovar

Conhecimentos em Elementos de Redes e Segurança, tendo condições de criar regras e filtros em SIEM e FIREWALL, inserir dispositivos e serviços monitoráveis em solução de NMS, realizar análise de logs em sistemas operacionais Linux e Windows, realizar configurações de Hardening em Sistema Linux, criar regras simples de configuração de IPS.

Assessment N1:

  • Conhecimento em resolução de incidentes cibernéticos de Nível 1, que compreende os seguintes cenários:
  • Negação de serviços em aplicações Web;
  • Exfiltração de dados com uso de criptografia;
  • Vazamento de Dados;
  • Web Defacement;
  • DDoS SYN Flood;
  • DDoS DNS Amplification.

Duração: 3 horas

Assessment N2:

1) Conhecimentos do Assessment N1.

2) Conhecimento na resolução de incidentes cibernéticos de Nível 2, que compreende os seguintes cenários:

  • Web Proxy Auto-Discovery;
  • Man-in-the-Middle;
  • SQL Injection;
  • Exfiltração de banco de dados por servidor FTP;
  • Paralisação de Sistema NMS;
  • Comprometimento de servidor SendMail.

Duração: 4 horas

Assessment N3:

1) Conhecimentos dos Assessments N1 e N2.

2) Conhecimento na resolução de incidentes cibernéticos de Nível 3, que compreende os seguintes cenários:

  • Ransomware;
  • Paralisação de serviços de SIEM devido a ciberataques;
  • Privilege Escalation por ataque de Trojan;
  • Worm em WMI (Windows Management Instrumentation)

Duração: 5 horas

O que o Assessment CECyber oferece?

  • Infraestrutura Cyberbit Range: simulação de ataques cibernéticos com ferramentas e componentes reais. Clique aqui para saber mais.
  • Avaliação Técnica e Comportamental em cenário realista:  acompanhamento de cada aluno em tempo real, com pontuação automática ou manual.
  • Avaliação Dinâmica: pontuação para cada milestone atingido durante o exercício e linha do tempo desde a abertura do ticket do incidente.
  • Avaliação Individual e de Trabalho em Equipe: promove ambiente saudável para competição ou para trabalho em equipe.
  • CECyber Academy (100% online): plataforma de ensino baseada em metodologia pedagógica consagrada. Sistema de pontuação por participação e aquisição de competências, com ranking, prêmios e badges de reconhecimento, além de relatórios de gestão e evolução de aprendizagem.

Quer saber mais? Entre em contato conosco pelo botão do WhatsApp ou envie um e-mail para comercial@cecyber.com