Assessment CECyber
COMO AVALIAR CANDIDATOS PARA O SEU TIME?
DUAS ETAPAS PARA AVALIAR E VALIDAR A SUA CONTRATAÇÃO/PROMOÇÃO:
- Questionário Técnico: filtro inicial de conhecimento e fundamentos em Administração de Redes, Sistemas Operacionais e Ferramental de Cibersegurança.
- Battle Session: competição e teste prático para grupo de candidatos – com direito a atuação em incidente cibernético “vida real” no Cyberbit Range – simulador de ataques utilizado pelas Forças de Defesa de Israel.
OBS: tudo desenhado em consonância com o nível de cada turma de candidatos!
ETAPA 1: Questionário Técnico
Objetivos
- Filtrar e validar conhecimentos e fundamentos relacionados a SOs, redes e infra, e com menos profundidade, segurança cibernética.
- Traçar a melhor abordagem para o treinamento ou contratação.
Metodologia Aplicada
- Questionário simples, múltipla escolha, limitado em 1 hora.
- Foco único na avaliação de conhecimentos técnicos.
- Diagnóstico de gaps de conhecimento e balizador da viabilidade de treinamentos para o candidato.
ETAPA 2: Battle Session - Teste Prático
Objetivos
- Realizar uma avaliação prática profunda para a contratação e/ou promoção de profissionais de Segurança Cibernética.
- Validar os conhecimentos já existentes e as condições que estes profissionais apresentam para migrar de área ou evoluir dentro da área de Segurança Cibernética.
Metodologia Aplicada
- Competição com exposição a situação real de ataque cibernético, simulado no Cyberbit Range – de 2-3 horas de duração em sessão única.
- Avaliação de conhecimentos técnicos, comportamentais, e de planejamento durante o teste.
- Teste engloba identificação, mitigação e resposta a um incidente, e utilização ativa de ferramental de defesa.
O que o aluno deverá comprovar
Conhecimentos em Elementos de Redes e Segurança, tendo condições de criar regras e filtros em SIEM e FIREWALL, inserir dispositivos e serviços monitoráveis em solução de NMS, realizar análise de logs em sistemas operacionais Linux e Windows, realizar configurações de Hardening em Sistema Linux, criar regras simples de configuração de IPS.
Assessment N1:
- Conhecimento em resolução de incidentes cibernéticos de Nível 1, que compreende os seguintes cenários:
- Negação de serviços em aplicações Web;
- Exfiltração de dados com uso de criptografia;
- Vazamento de Dados;
- Web Defacement;
- DDoS SYN Flood;
- DDoS DNS Amplification.
Duração: 3 horas
Assessment N2:
1) Conhecimentos do Assessment N1.
2) Conhecimento na resolução de incidentes cibernéticos de Nível 2, que compreende os seguintes cenários:
- Web Proxy Auto-Discovery;
- Man-in-the-Middle;
- SQL Injection;
- Exfiltração de banco de dados por servidor FTP;
- Paralisação de Sistema NMS;
- Comprometimento de servidor SendMail.
Duração: 4 horas
Assessment N3:
1) Conhecimentos dos Assessments N1 e N2.
2) Conhecimento na resolução de incidentes cibernéticos de Nível 3, que compreende os seguintes cenários:
- Ransomware;
- Paralisação de serviços de SIEM devido a ciberataques;
- Privilege Escalation por ataque de Trojan;
- Worm em WMI (Windows Management Instrumentation)
Duração: 5 horas
O que o Assessment CECyber oferece?
- Infraestrutura Cyberbit Range: simulação de ataques cibernéticos com ferramentas e componentes reais. Clique aqui para saber mais.
- Avaliação Técnica e Comportamental em cenário realista: acompanhamento de cada aluno em tempo real, com pontuação automática ou manual.
- Avaliação Dinâmica: pontuação para cada milestone atingido durante o exercício e linha do tempo desde a abertura do ticket do incidente.
- Avaliação Individual e de Trabalho em Equipe: promove ambiente saudável para competição ou para trabalho em equipe.
- CECyber Academy (100% online): plataforma de ensino baseada em metodologia pedagógica consagrada. Sistema de pontuação por participação e aquisição de competências, com ranking, prêmios e badges de reconhecimento, além de relatórios de gestão e evolução de aprendizagem.
Quer saber mais? Entre em contato conosco pelo botão do WhatsApp ou envie um e-mail para comercial@cecyber.com