O modelo global de competências para o mundo digital

Operações de segurança SCAD Beta

(new)

Gerencia e administra medidas de segurança, usando ferramentas e inteligência para proteger ativos, garantindo conformidade e integridade operacional.

Tradução para português brasileiro do SFIA 9: Versão Beta

SFIA 9 em inglês já está disponível.

  • Esta é uma versão beta do SFIA 9 em português brasileiro.
  • Nós a criamos usando a Phrase Localization Platform, combinando:
    • Conteúdo traduzido do SFIA 8
    • Contribuições de 7 principais fornecedores de tradução automática
  • Atualizaremos esta tradução após revisão e verificações de qualidade.
  • Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.

Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.

Notas orientativas

(modified)

As atividades podem incluir, entre outros:

  • fornecer aconselhamento e orientação sobre a implementação e aplicação de controles de segurança em todos os ambientes tecnológicos, incluindo sistemas on-premise, baseados em nuvem e automatizados
  • Usando ferramentas de segurança, tais como segurança de informação e gerenciamento de eventos (SIEM), sistemas de detecção/prevenção de intrusão (IDS/IPS) e firewalls, juntamente com o uso de automação para simplificar as operações de segurança
  • agir com base na inteligência de ameaças para enfrentar de forma proativa potenciais ameaças de segurança
  • Realizar avaliações de vulnerabilidade rotineiras, monitorar e analisar logs, alertas e eventos relevantes, e responder a incidentes enviados via ticket ou telefone
  • Realizar análise rápida e correção de problemas de segurança
  • garantir o cumprimento da legislação pertinente, a adesão às políticas de segurança e a manutenção dos procedimentos operacionais de segurança padrão
  • Manter registros e documentação de segurança precisos
  • implementar, gerenciar e monitorar atividades de gestão de criptografia e certificados para proteger dados, garantir a conformidade e gerenciar chaves criptográficas de forma segura
  • Usando técnicas avançadas de relatórios para supervisão de segurança abrangente e tomada de decisão informada.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...
  • Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde níveis mais altos não são definidos...
  • Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

  • Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
  • Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
  • Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior
Onde níveis mais altos não são definidos...
  • Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

1 2 3 4 5 6

Operações de segurança: Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

(modified)

Realiza tarefas simples de administração de segurança. Mantenha registros e documentação relevantes, contribuindo para a integridade global dos dados.

Operações de segurança: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa seu critério para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

(modified)

Recebe e responde às solicitações de suporte de segurança de rotina. Mantenha registros e comunica eficazmente as ações tomadas. Ajuda na investigação e resolução de problemas relacionados com sistemas de segurança usando ferramentas e técnicas básicas de diagnóstico. Documenta informações de incidentes e eventos e gera relatórios sobre excepções e eventos de segurança. Contribui para processos de relatórios de gestão.

Operações de segurança: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, exerce discrição e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

(modified)

Investiga brechas de segurança menores usando procedimentos estabelecidos, incorporando ferramentas e técnicas analíticas. Realiza tarefas de segurança operacional não padrão que se adaptam a tecnologias em evolução e cenários de ameaças. Resolve e resolve uma variedade de eventos de segurança para manter a integridade do sistema e a continuidade operacional.

Operações de segurança: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

(modified)

Mantenha e otimiza os processos de segurança operacionais. Verifica que todas as solicitações de suporte são tratadas de acordo com protocolos estabelecidos, incluindo para sistemas baseados em nuvem e automatizados. Fornece aconselhamento sobre a implementação e gestão de segurança física, processual e técnica que engloba ativos físicos e digitais. Investiga violações de segurança de acordo com procedimentos estabelecidos usando ferramentas e técnicas avançadas e recomenda ações corretivas necessárias. Permite a implementação eficaz de medidas de segurança recomendadas e monitora seu desempenho.

Operações de segurança: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

(modified)

Supervisiona os procedimentos de operações de segurança, garantindo a adesão e a eficácia, incluindo práticas de segurança na nuvem e respostas automatizadas às ameaças. Revisa as violações e vulnerabilidades de segurança reais ou potenciais e assegura que sejam investigadas prontamente e minuciosamente. Recomenda ações e melhorias de controle apropriadas. Assegura a integridade e a completude dos registros de segurança, garantindo o apoio e a adesão oportunas aos procedimentos estabelecidos. Contribui para a criação e manutenção de políticas de segurança, padrões e procedimentos que integram novos requisitos de conformidade e avanços tecnológicos.

Operações de segurança: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

(modified)

Desenvolve políticas, padrões, processos e diretrizes abrangentes para a segurança organizacional em todo o cenário digital. Assegura a relevância contínua e implementação eficaz de políticas e padrões de segurança, adaptando-se às tecnologias e ameaças emergentes. Revisa e aconselha sobre aspectos de segurança de novas iniciativas de negócios considerando as implicações no cenário digital em evolução. Lida com a planejamento estratégico para operações de segurança, integrando inteligência avançada de ameaças e automação para melhorar a resiliência organizacional.