Investigación de vulnerabilidades VURE

Realizar una investigación aplicada para descubrir, evaluar y mitigar vulnerabilidades y debilidades de seguridad nuevas o desconocidas.

Notas orientativas

Una vulnerabilidad de seguridad es una debilidad, falla o error dentro del sistema de seguridad que tiene el potencial de ser aprovechada por un agente externo para comprometer un sistema seguro.

Las actividades pueden incluir, entre otras, las siguientes:

investigar nuevas amenazas, vectores de ataque, riesgos y soluciones potenciales
investigar vulnerabilidades criptográficas nuevas o emergentes
invertir el hardware o software de ingeniería
aplicar herramientas, como desensambladores, depuradores y generadores de datos semialeatorios y fuzzers
analizar dispositivos integrados
desarrollar técnicas y herramientas para analizar y exponer vulnerabilidades
diseñar nuevas técnicas para descubrir vulnerabilidades
compartir técnicas de mitigación con las correspondientes partes interesadas.

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...

Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.

Donde los niveles superiores no están definidos...

Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
Apoyar a otros que realizan tareas y actividades de nivel superior

Donde los niveles superiores no están definidos...

Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.

Mostrar/ocultar descripciones y niveles adicionales.

Niveles de responsabilidad para esta habilidad

Nivel 1

Nivel 1 - Seguir: Esencia del nivel: Realiza tareas rutinarias bajo estrecha supervisión, sigue instrucciones, y requiere orientación para completar su trabajo. Aprende y aplica habilidades y conocimientos básicos.

Investigación de vulnerabilidades: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión de rutina y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

Ayuda con las tareas de investigación de vulnerabilidades bajo supervisión rutinaria. Ayuda a documentar e informar los hallazgos de las actividades de investigación de vulnerabilidades.

Investigación de vulnerabilidades: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

Aplica técnicas y herramientas estándar para investigar vulnerabilidades. Utiliza recursos disponibles para actualizar los conocimientos de una especialidad relevante. Participa en las comunidades de investigación. Analiza e informa sobre las actividades y los resultados.

Investigación de vulnerabilidades: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

Diseña y ejecuta actividades de investigación sobre las vulnerabilidades complejas. Especifica los requisitos del entorno, los datos, los recursos y las herramientas para realizar evaluaciones. Revisa los resultados de las pruebas y modifica las pruebas según sea necesario. Crea informes para comunicar metodología, hallazgos y conclusiones. Asesora sobre los métodos de engaño por medio de la explotación de patrones identificados. Contribuye de forma activa a las comunidades de investigación.

Investigación de vulnerabilidades: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

Planifica y gestiona las actividades de investigación de vulnerabilidades. Mantiene una sólida red externa en el área de investigación de vulnerabilidades. Recopila información sobre amenazas y vulnerabilidades nuevas y emergentes. Evalúa y documenta los impactos y amenazas para la organización. Crea informes y comparte conocimientos e ideas con las partes interesadas. Proporciona asesoramiento y orientación de expertos para respaldar la adopción de herramientas y técnicas para investigar vulnerabilidades. Contribuye al desarrollo de políticas, estándares y pautas de la organización para investigar y evaluar las vulnerabilidades.

Investigación de vulnerabilidades: Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa considerable, toma decisiones de alto nivel, moldea políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

Planifica y dirige el enfoque de la organización para la investigación de vulnerabilidades. Identifica amenazas y vulnerabilidades nuevas y emergentes. Mantiene una red externa fuerte. Desempeña un papel de liderazgo en las actividades profesionales dirigidas al área externa, para facilitar la recopilación de información y establecer el alcance del trabajo de investigación. Interactúa con las partes interesadas relevantes y las influye para comunicar los resultados de la investigación y la respuesta solicitada. Desarrolla políticas y habilidades para supervisar amenazas y vulnerabilidades emergentes.

Nivel 7

Nivel 7 - Establecer estrategias, inspirar, movilizar: Esencia del nivel: Opera al más alto nivel organizacional, determina la visión y la estrategia general de la organización y asume la responsabilidad por el éxito general.