Assessment​

ASSESSMENT TÉCNICO MULTI-ETAPAS

TRÊS ETAPAS PARA AVALIAÇÃO DE EQUIPES E VALIDAÇÃO DE CONTRATAÇÕES OU PROMOÇÕES
  • Etapa 1: Questionário Técnico – filtro inicial de conhecimento e fundamentos em redes, S.O., servidores, e ferramental cyber.
  • Etapa 2 (Opcional): Labs – Configuração de Ambiente de Infra e Segurança: foco na avaliação da base de conhecimento aplicado.
  • Etapa 3 (Opcional): Battle Session: competição e teste prático para grupo de candidatos – atuação em incidente cibernético “vida real” no Cyberbit Range – plataforma de simulação
    referência da FS-ISAC, de padrão militar.

OBS: Desenhado em consonância com o nível de cada turma de candidatos, baseado no NICE do NIST e MITRE ATT&CK.

ETAPA 1: QUESTIONÁRIO TÉCNICO​

Objetivos
  • Filtrar e validar conhecimentos e fundamentos relacionados a SOs, redes e infra, e com menos
    profundidade, segurança cibernética.
  • Traçar a melhor abordagem para o treinamento a ser realizado.
Metodologia Aplicada
  • Questionário simples, múltipla escolha, limitado em 45 minutos, com perguntas randomizadas.
  • Foco único na avaliação de conhecimentos técnicos.
  • Diagnóstico de gaps de conhecimento e balizador da viabilidade de treinamentos para o candidato.
Tela CECyber Academy 2
Tela CECyber Academy

IMAGEM 1 E 2 – CECYBER ACADEMY

ETAPA 2: LABORATÓRIOS PRÁTICOS

Objetivos
  • Avaliar equipes e profissionais no âmbito da segurança de infra, rede e perímetro.
  • Traçar a melhor abordagem para o treinamento a ser realizado.
Metodologia aplicada
  • Labs Práticos
  • Foco único na avaliação de domínio técnico e de ferramental
  • Diagnóstico de gaps de conhecimento prático
Conteúdos avalidados (seleção de acordo com perfil – total de 2-3 horas)

✓ Configuração do AD, DHCP, DNS e Hardening do Windows e Linux.
✓ Exercícios de packet sniffer.
✓ Criação de regras de IPS e IDS.
✓ Construção de uma rede no packet tracer e configuração de roteamento, switching e de protocolos
como RIP, OSPF e DNS.
✓ Configuração de regras básicas no SIEM (QRadar).
✓ Segurança Ofensiva com o Kali e o CECyber Arena.

Acordeão Simples

EXEMPLO – SÉRIE DE 4 EXERCÍCIOS

Exercício 1: Em um Windows Server, o participante deve configurar um Active Directory e um Domain Controller. Em seguida, criar uma OU chamada EMPRESA. Dentro dela, criar um grupo chamado CYBER e, dentro dele, criar 2 usuários chamados JOÃO e MARIA. Após essa criação, o participante deverá realizar o hardening do Windows Server, criando uma conta de usuário com perfil de ADMIN e desativando a conta de ADMINISTRADOR padrão do servidor.

Exercício 2: Na máquina Linux, o participante deve configurar o FIREWALL IPTABLES para realizar as seguintes tarefas: - LIBERAR O TRÁFEGO PARA O SITE cecyber.com; - BLOQUEAR O TRÁFEGO DE SAÍDA PARA O SITE sexo.com; - BLOQUEAR O TRÁFEGO PARA O ENDEREÇO IP 200.100.100.200.

Exercício 3: No Windows Server, o participante deve utilizar o WIRESHARK para analisar o arquivo .pcap que está no desktop e encontrar indícios do vazamento de um LOGIN e de uma SENHA.

Exercício 4: Acesse a interface web do SIEM QRADAR e faça o login com as credenciais fornecidas. Realize as seguintes tarefas: - CRIE UMA REGRA PARA IDENTIFICAR UM ATAQUE DE FORÇA BRUTA; - ANALISE OS ALERTAS DE SEGURANÇA PARA IDENTIFICAR ATIVIDADES MALICIOSAS; - ELABORE UM TICKET PARA ESCALAR OS INCIDENTES PARA O TIME N2.

ETAPA 3: BATTLE SESSION EM CYBER RANGE​

Objetivos
  • Realizar uma avaliação prática profunda para a contratação e/ou promoção de profissionais da Defesa
    Cibernética.
  • Validar habilidades técnicas em trabalho de equipe.
Metodologia Aplicada
  • Exposição a situação real de ataque cibernético EM EQUIPE, simulado no Cyberbit Range – de 3-4 horas de duração em sessão única
  • Avaliação de conhecimentos técnicos, comportamentais, e de planejamento durante o teste
  • Teste engloba identificação, mitigação e resposta a um incidente, e utilização ativa de ferramental de defesa
Ciclo Completo de um Incidente – até 4 horas

✓  Monitoramento, Detecção, Resposta e Análise, em Formato de Equipe Técnica

IMAGEM 3 - DEMO CYBERBIT RANGE

AVALIAÇÃO INDIVIDUAL E EM EQUIPE

ASSESSMENT GLOBAL

Avaliação Técnica Inicial

Relatório de Avaliação Prática

4 horas

Para mais informações sobre o curso, preencha o formulário abaixo