O modelo global de competências para o mundo digital

Pesquisa de vulnerabilidades VURE Beta

(unchanged)

Condução de pesquisas aplicadas para identificar, avaliar e mitigar vulnerabilidades e fraquezas de segurança novas ou desconhecidas.

Tradução para português brasileiro do SFIA 9: Versão Beta

SFIA 9 em inglês já está disponível.

  • Esta é uma versão beta do SFIA 9 em português brasileiro.
  • Nós a criamos usando a Phrase Localization Platform, combinando:
    • Conteúdo traduzido do SFIA 8
    • Contribuições de 7 principais fornecedores de tradução automática
  • Atualizaremos esta tradução após revisão e verificações de qualidade.
  • Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.

Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.

Notas orientativas

(modified)

Uma vulnerabilidade de segurança é uma fraqueza, falha ou erro encontrado em um sistema de segurança que tem o potencial de ser aproveitado por um agente externo para comprometer um sistema seguro.

As atividades podem incluir, entre outros:

  • pesquisa sobre novas ameaças, vetores de ataque, riscos e soluções potenciais
  • Investigar vulnerabilidades criptográficas novas ou emergentes 
  • hardware ou software de engenharia reversa 
  • aplicação de ferramentas como desmontadores, depuradores e fuzzers 
  • análise de dispositivos integrados
  • desenvolvimento de técnicas e ferramentas para analisar e expor vulnerabilidades
  • projeto de novas técnicas de descoberta de vulnerabilidades
  • compartilhamento de técnicas de mitigação com as partes interessadas relevantes.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...
  • Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde níveis mais altos não são definidos...
  • Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

  • Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
  • Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
  • Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior
Onde níveis mais altos não são definidos...
  • Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

2 3 4 5 6

Pesquisa de vulnerabilidades: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa seu critério para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

(new)

Ajuda com tarefas de pesquisa de vulnerabilidades sob supervisão de rotina. Ajuda a documentar e relatar as descobertas das atividades de pesquisa de vulnerabilidades.

Pesquisa de vulnerabilidades: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, exerce discrição e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

(modified)

Aplica técnicas e ferramentas padrão para pesquisa de vulnerabilidades.

Usa os recursos disponíveis para atualizar o conhecimento de especialidades relevantes.

Participa de comunidades de pesquisa.

Analisa e reporta atividades e resultados.

Pesquisa de vulnerabilidades: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

(modified)

Projeta e executa atividades complexas de pesquisa de vulnerabilidades.

Especifica requisitos de ambiente, dados, recursos e ferramentas para realizar avaliações.

Revisa os resultados dos testes e modifica os testes, se necessário.

Cria relatórios para comunicar metodologia, descobertas e conclusões.

Oferece aconselhamento sobre métodos de fraudes explorando padrões identificados.

Contribui ativamente emcomunidades de pesquisa.

Pesquisa de vulnerabilidades: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

(unchanged)

Planeja e gerencia atividades de pesquisa de vulnerabilidades. Mantém uma forte rede externa na área de pesquisa de vulnerabilidades. Reúne informações sobre ameaças e vulnerabilidades novas e emergentes. Avalia e documenta os impactos e ameaças à organização. Cria relatórios e compartilha conhecimento e insights com as partes interessadas. Adota e adapta técnicas e ferramentas de avaliação de vulnerabilidades a serem usadas por outras pessoas. Fornece aconselhamento especializado e orientação para apoiar a adoção de ferramentas e técnicas de pesquisa de vulnerabilidades. Contribui para o desenvolvimento de políticas organizacionais, normas e diretrizes para pesquisa e avaliação de vulnerabilidades.

Pesquisa de vulnerabilidades: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

(unchanged)

Planeja e lidera a abordagem da organização para pesquisa de vulnerabilidade. Identifica ameaças e vulnerabilidades novas e emergentes. Mantém uma forte rede externa. Participa de atividades profissionais externas para facilitar a coleta de informações e definir o escopo do trabalho.Envolve-se e influencia as partes interessadas relevantes para comunicar os resultados da pesquisa e as respostas necessárias. Desenvolve políticas e diretrizes organizacionais para monitorar ameaças e vulnerabilidades emergentes.