Recherche de vulnérabilités VURE
Effectue une recherche appliquée pour découvrir, évaluer et mitiger des vulnérabilités et faiblesses de sécurité nouvelles ou inconnues.
Notes d’orientation
Une vulnérabilité de sécurité est une faiblesse, défaillance ou erreur trouvée dans le système de sécurité qui a un potentiel d’être exploitée par un agent externe pour compromettre un système sécurisé.
Les activités peuvent inclure, mais ne sont pas limitées à :
- recherche de nouvelles menaces, vecteurs d’attaque, risques et solutions potentiels
- recherche de vulnérabilités cryptographiques nouvelles ou émergentes
- rétro-ingénierie de matériel ou logiciel
- application d’outils tels que dés-assembleurs, débogueurs et fuzzers
- analyse d’appareils embarqués
- développement de techniques et outils pour analyse et exposition de vulnérabilités
- conception de nouvelles techniques de découverte de vulnérabilités
- partage de techniques de mitigation avec des parties prenantes concernées.
Comprendre les niveaux de responsabilité de cette compétence
Là où les niveaux inférieurs ne sont pas définis...
- Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
- Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.
Développer des compétences et démontrer les responsabilités liées à ces compétences
Les niveaux définis montrent la progression progressive des compétences et des responsabilités.
Là où les niveaux inférieurs ne sont pas définis...
Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :
- Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
- Exécution de compétences connexes (voir les compétences SFIA connexes)
- Soutenir les autres personnes qui exécutent des tâches et des activités de plus haut niveau
Là où les niveaux supérieurs ne sont pas définis...
- Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.
Cliquez ici pour savoir pourquoi les compétences SFIA ne sont pas définies aux 7 niveaux.
Afficher/masquer les descriptions et les niveaux supplémentaires.
Niveaux de responsabilité pour cette compétence
2 | 3 | 4 | 5 | 6 |
Niveau 1
Recherche de vulnérabilités: Niveau 2
Participe à des tâches de recherche de vulnérabilités sous une supervision régulière. Contribue à la documentation et à l’établissement de rapports sur les résultats des activités de recherche de vulnérabilités.
Recherche de vulnérabilités: Niveau 3
Emploie des techniques et outils normalisés pour recherche de vulnérabilités. Utilise les ressources disponibles pour mettre sa connaissance de spécialiste à jour. Participe dans des communautés de recherche. Analyse et rapporte activités et résultats.
Recherche de vulnérabilités: Niveau 4
Conçoit et exécute des activités complexes de recherche de vulnérabilités. Spécifie les exigences pour l’environnement, les données, ressources et outils pour effectuer les évaluations. Revoit les résultats de tests et modifie les tests au besoin. Crée des rapports pour communiquer les méthodologies, constatations et conclusions. Avise sur les méthodes de tromperie sur base d’exploitation de gabarits identifiés. Rend une contribution active aux communautés de recherche.
Recherche de vulnérabilités: Niveau 5
Planifie et gère les activités de recherche de vulnérabilités. Maintient un réseau externe solide dans le domaine de recherche de vulnérabilités. Rassemble des informations sur les menaces et vulnérabilités nouvelles et émergentes. Évalue et documente les impacts et menaces à l’organisation. Crée des rapports et partage des connaissances et idées avec les parties prenantes. Fournit avis et orientations d’expert pour soutenir l’adoption d’outils et techniques pour la recherche de vulnérabilités. Contribue au développement de directives, normes et lignes directrices organisationnels pour la recherche et évaluation de vulnérabilités.
Recherche de vulnérabilités: Niveau 6
Planifie et mène l’approche organisationnelle de recherche de vulnérabilités. Identifie les menaces et vulnérabilités émergentes. Maintient un réseau externe solide. Prend un rôle de premier plan dans les activités publiques pour faciliter la collecte d’informations et établir la portée du travail de recherche. Collabore et influence les parties prenantes concernées pour communiquer le résultat de recherches et la réponse requise. Développe des directives et instructions organisationnelles pour surveiller les menaces et vulnérabilités émergentes.