Assessment​

Assessment

COMO AVALIAR CANDIDATOS PARA O SEU TIME?​

DUAS ETAPAS PARA AVALIAR E VALIDAR A SUA CONTRATAÇÃO/PROMOÇÃO:
  • Questionário Técnico: filtro inicial de conhecimento e fundamentos em Administração de Redes, Sistemas Operacionais e Ferramental de Cibersegurança.
  • Battle Session: competição e teste prático para grupo de candidatos – com direito a atuação em incidente cibernético “vida real” no Cyberbit Range – simulador de ataques utilizado pelas Forças de Defesa de Israel.
OBS: tudo desenhado em consonância com o nível de cada turma de candidatos!

ETAPA 1: QUESTIONÁRIO TÉCNICO​

Objetivos
  • Filtrar e validar conhecimentos e fundamentos relacionados a SOs, redes e infra, e com menos profundidade, segurança cibernética.
  • Traçar a melhor abordagem para o treinamento ou contratação.
Metodologia Aplicada
  • Questionário simples, múltipla escolha, limitado em 1 hora.
  • Foco único na avaliação de conhecimentos técnicos.
  • Diagnóstico de gaps de conhecimento e balizador da viabilidade de treinamentos para o candidato.
DUAS ETAPAS PARA AVALIAR E VALIDAR A SUA CONTRATAÇÃO/PROMOÇÃO:
  • Questionário Técnico: filtro inicial de conhecimento e fundamentos em Administração de Redes, Sistemas Operacionais e Ferramental de Cibersegurança.
  • Battle Session: competição e teste prático para grupo de candidatos – com direito a atuação em incidente cibernético “vida real” no Cyberbit Range – simulador de ataques utilizado pelas Forças de Defesa de Israel.

OBS: tudo desenhado em consonância com o nível de cada turma de candidatos!

ETAPA 2: BATTLE SESSION - TESTE PRÁTICO​

Objetivos
  • Realizar uma avaliação prática profunda para a contratação e/ou promoção de profissionais de Segurança Cibernética.
  • Validar os conhecimentos já existentes e as condições que estes profissionais apresentam para migrar de área ou evoluir dentro da área de Segurança Cibernética.
Metodologia Aplicada
  • Competição com exposição a situação real de ataque cibernético, simulado no Cyberbit Range – de 2-3 horas de duração em sessão única.
  • Avaliação de conhecimentos técnicos,  comportamentais, e de planejamento durante o teste.
  • Teste engloba identificação, mitigação e resposta a um incidente, e utilização ativa de ferramental de defesa.

O QUE O ALUNO DEVERÁ COMPROVAR ?​

Conhecimentos em Elementos de Redes e Segurança, tendo condições de criar regras e filtros em SIEM e FIREWALL, inserir dispositivos e serviços monitoráveis em solução de NMS, realizar análise de logs em sistemas operacionais Linux e Windows, realizar configurações de Hardening em Sistema Linux, criar regras simples de configuração de IPS.

Assessment N1:

  • Conhecimento em resolução de incidentes cibernéticos de Nível 1, que compreende os seguintes cenários:
  • Negação de serviços em aplicações Web;
  • Exfiltração de dados com uso de criptografia;
  • Vazamento de Dados;
  • Web Defacement;
  • DDoS SYN Flood;
  • DDoS DNS Amplification.

Duração

 3 horas

Assessment N2:

1) CONHECIMENTOS DO ASSESSMENT N1.​

2) CONHECIMENTO NA RESOLUÇÃO DE INCIDENTES CIBERNÉTICOS DE NÍVEL 2, QUE COMPREENDE OS SEGUINTES CENÁRIOS:

  • Web Proxy Auto-Discovery;
  • Man-in-the-Middle;
  • SQL Injection;
  • Exfiltração de banco de dados por servidor FTP;
  • Paralisação de Sistema NMS;
  • Comprometimento de servidor SendMail.

Duração

4 horas

Assessment N3:

1) CONHECIMENTOS DOS ASSESSMENT N1 E N2.​

2) CONHECIMENTO NA RESOLUÇÃO DE INCIDENTES CIBERNÉTICOS DE NÍVEL 3, QUE COMPREENDE OS SEGUINTES CENÁRIOS:​

  • Ransomware;
  • Paralisação de serviços de SIEM devido a ciberataques;
  • Privilege Escalation por ataque de Trojan;
  • Worm em WMI (Windows Management Instrumentation)

Duração

5 horas

O que o Assessment CECyber oferece?

INFRAESTRUTURA CYBERBIT RANGE:​

Simulação de ataques cibernéticos com ferramentas e componentes reais.

AVALIAÇÃO TÉCNICA E COMPORTAMENTAL EM CENÁRIO REALISTA:​

Acompanhamento de cada aluno em tempo real, com pontuação automática ou manual.

AVALIAÇÃO DINÂMICA: ​

Pontuação para cada milestone atingido durante o exercício e linha do tempo desde a abertura do ticket do incidente.

AVALIAÇÃO INDIVIDUAL E DE TRABALHO EM EQUIPE:​

Promove ambiente saudável para competição ou para trabalho em equipe.

CECYBER ACADEMY (100% ONLINE):​

Plataforma de ensino baseada em metodologia pedagógica consagrada. Sistema de pontuação por participação e aquisição de competências, com ranking, prêmios e badges de reconhecimento, além de relatórios de gestão e evolução de aprendizagem.

Para mais informações sobre o curso, preencha o formulário abaixo