ASSESSMENT TÉCNICO MULTI-ETAPAS
TRÊS ETAPAS PARA AVALIAÇÃO DE EQUIPES E VALIDAÇÃO DE CONTRATAÇÕES OU PROMOÇÕES
- Etapa 1: Questionário Técnico – filtro inicial de conhecimento e fundamentos em redes, S.O., servidores, e ferramental cyber.
- Etapa 2 (Opcional): Labs – Configuração de Ambiente de Infra e Segurança: foco na avaliação da base de conhecimento aplicado.
- Etapa 3 (Opcional): Battle Session: competição e teste prático para grupo de candidatos – atuação em incidente cibernético “vida real” no Cyberbit Range – plataforma de simulação referência da FS-ISAC, de padrão militar.
OBS: Desenhado em consonância com o nível de cada turma de candidatos, baseado no NICE do NIST e MITRE ATT&CK.
ETAPA 1: QUESTIONÁRIO TÉCNICO
Objetivos
- Filtrar e validar conhecimentos e fundamentos relacionados a SOs, redes e infra, e com menos
profundidade, segurança cibernética. - Traçar a melhor abordagem para o treinamento a ser realizado.
Metodologia Aplicada
- Questionário simples, múltipla escolha, limitado em 45 minutos, com perguntas randomizadas.
- Foco único na avaliação de conhecimentos técnicos.
- Diagnóstico de gaps de conhecimento e balizador da viabilidade de treinamentos para o candidato.
ETAPA 2: LABORATÓRIOS PRÁTICOS
Objetivos
- Avaliar equipes e profissionais no âmbito da segurança de infra, rede e perímetro.
- Traçar a melhor abordagem para o treinamento a ser realizado.
Metodologia aplicada
- Labs Práticos
- Foco único na avaliação de domínio técnico e de ferramental
- Diagnóstico de gaps de conhecimento prático
Conteúdos avalidados (seleção de acordo com perfil – total de 2-3 horas)
✓ Configuração do AD, DHCP, DNS e Hardening do Windows e Linux.
✓ Exercícios de packet sniffer.
✓ Criação de regras de IPS e IDS.
✓ Construção de uma rede no packet tracer e configuração de roteamento, switching e de protocolos
como RIP, OSPF e DNS.
✓ Configuração de regras básicas no SIEM (QRadar).
✓ Segurança Ofensiva com o Kali e o CECyber Arena
Exercício 1: Em um Windows Server, o participante deve configurar um Active Directory e um Domain Controller. Em seguida, criar uma OU chamada EMPRESA. Dentro dela, criar um grupo chamado CYBER e, dentro dele, criar 2 usuários chamados JOÃO e MARIA. Após essa criação, o participante deverá realizar o hardening do Windows Server, criando uma conta de usuário com perfil de ADMIN e desativando a conta de ADMINISTRADOR padrão do servidor.
Exercício 2: Na máquina Linux, o participante deve configurar o FIREWALL IPTABLES para realizar as seguintes tarefas: – LIBERAR O TRÁFEGO PARA O SITE cecyber.com; – BLOQUEAR O TRÁFEGO DE SAÍDA PARA O SITE sexo.com; – BLOQUEAR O TRÁFEGO PARA O ENDEREÇO IP 200.100.100.200.
Exercício 3: No Windows Server, o participante deve utilizar o WIRESHARK para analisar o arquivo .pcap que está no desktop e encontrar indícios do vazamento de um LOGIN e de uma SENHA.
Exercício 4: Acesse a interface web do SIEM QRADAR e faça o login com as credenciais fornecidas. Realize as seguintes tarefas: – CRIE UMA REGRA PARA IDENTIFICAR UM ATAQUE DE FORÇA BRUTA; – ANALISE OS ALERTAS DE SEGURANÇA PARA IDENTIFICAR ATIVIDADES MALICIOSAS; – ELABORE UM TICKET PARA ESCALAR OS INCIDENTES PARA O TIME N2.
ETAPA 3: Simulação de Resposta a Incidentes
Objetivos
- Realizar uma avaliação prática profunda para a contratação e/ou promoção de profissionais da Defesa
Cibernética. - Validar habilidades técnicas em trabalho de equipe.
Metodologia Aplicada
- Exposição a situação real de ataque cibernético EM EQUIPE, simulado no Cyberbit Range – de 3-4 horas de duração em sessão única
- Avaliação de conhecimentos técnicos, comportamentais, e de planejamento durante o teste
- Teste engloba identificação, mitigação e resposta a um incidente, e utilização ativa de ferramental de defesa
Ciclo Completo de um Incidente – até 4 horas
✓ Monitoramento, Detecção, Resposta e Análise, em formato de equipe
AVALIAÇÃO INDIVIDUAL E EM EQUIPE
ASSESSMENT GLOBAL
Avaliação Técnica Inicial e Relatório de Avaliação Prática.
exclusivo para empresas