Recherche de vulnérabilités VURE
Effectue une recherche appliquée pour découvrir, évaluer et mitiger des vulnérabilités et faiblesses de sécurité nouvelles ou inconnues.
Notes d’orientation
Une vulnérabilité de sécurité est une faiblesse, défaillance ou erreur trouvée dans le système de sécurité qui a un potentiel d’être exploitée par un agent externe pour compromettre un système sécurisé.
Les activités peuvent inclure -- mais ne sont pas limitées à :
- recherche de nouvelles menaces, vecteurs d’attaque, risques et solutions potentiels
- rétro-ingénierie de matériel ou logiciel
- application d’outils tels que dés-assembleurs, débogueurs et fuzzers
- analyse d’appareils embarqués
- développement de techniques et outils pour analyse et exposition de vulnérabilités
- conception de nouvelles techniques de découverte de vulnérabilités
- partage de techniques de mitigation avec des parties prenantes concernées.
Niveaux de responsabilité pour cette compétence
3 | 4 | 5 | 6 |
Recherche de vulnérabilités: Niveaux 1-2
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Recherche de vulnérabilités: Niveau 3
Emploie des techniques et outils normalisés pour recherche de vulnérabilités. Utilise les ressources disponibles pour mettre sa connaissance de spécialiste à jour. Participe dans des communautés de recherche. Analyse et rapporte activités et résultats.
Recherche de vulnérabilités: Niveau 4
Conçoit et exécute des activités complexes de recherche de vulnérabilités. Spécifie les exigences pour l’environnement, les données, ressources et outils pour effectuer les évaluations. Revoit les résultats de tests et modifie les tests au besoin. Crée des rapports pour communiquer les méthodologies, constatations et conclusions. Avise sur les méthodes de tromperie sur base d’exploitation de gabarits identifiés. Rend une contribution active aux communautés de recherche.
Recherche de vulnérabilités: Niveau 5
Planifie et gère les activités de recherche de vulnérabilités. Maintient un réseau externe solide dans le domaine de recherche de vulnérabilités. Rassemble des informations sur les menaces et vulnérabilités émergentes. Évalue et documente les impacts et menaces à l’organisation. Crée des rapports et partage des connaissances et idées avec les parties prenantes, Fournis avis et orientations d’expert pour soutenir l’adoption d’outils et techniques pour la recherche de vulnérabilités. Contribue au développement de directives, normes et instructions organisationnels pour la recherche et évaluation de vulnérabilités.
Recherche de vulnérabilités: Niveau 6
Planifie et mène l’approche organisationnelle de recherche de vulnérabilités. Identifie les menaces et vulnérabilités émergentes. Maintient un réseau externe solide. Prend un rôle de premier plan dans les activités publiques pour faciliter la collecte d’informations et établir la portée du travail de recherche. Collabore et influence les parties prenantes concernées pour communiquer le résultat de recherches et la réponse requise. Développe des directives et instructions organisationnelles pour surveiller les menaces et vulnérabilités émergentes.
Recherche de vulnérabilités: Niveau 7
Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.