Le cadre mondial des compétences et des compétences pour le monde numérique

Recherche des vulnérabilités VURE

Recherche appliquée visant à découvrir, évaluer et mitiger les vulnérabilités et les faiblesses nouvelles ou inconnues de la sécurité.

Levels of responsibility for this skill

3 4 5 6

Notes d’orientation

Une vulnérabilité de la sécurité est une faiblesse, une défaillance ou une erreur détectée dans le système de sécurité et pouvant être exploitée par un agent externe pour compromettre un système sécurisé.

Les activités peuvent inclure, mais sans s’y limiter :

  • rechercher les nouvelles menaces, les vecteurs d’attaque, les risques et les solutions potentielles
  • faire de la rétro-ingénierie des matériels ou des logiciels 
  • utiliser des outils tels que des désassembleurs, des débogueurs et des fuzzers 
  • analyser les appareils embarqués
  • développer des techniques et des outils aux fins d’analyse et d’exposition des vulnérabilités
  • concevoir de nouvelles techniques de découverte des vulnérabilités
  • partager les techniques de mitigation avec des parties intéressées concernées.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Supporting others who are performing higher level tasks and activities
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Recherche des vulnérabilités: Niveau 3

Niveau 3 – Mettre en pratique: Essence du niveau : Effectuer des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standard. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Emploie des techniques et des outils normalisés pour rechercher les vulnérabilités. Utilise les ressources disponibles pour rester informé dans son domaine. Participe à des communautés de recherche. Analyse et rapporte les activités et les résultats des tests.

Recherche des vulnérabilités: Niveau 4

Niveau 4 – Activer: Essence du niveau : Effectuer diverses activités complexes, soutenir et guider les autres, déléguer des tâches le cas échéant, travailler de manière autonome sous une direction générale et apporter son expertise pour atteindre les objectifs de l'équipe.

Conçoit et exécute des activités complexes de recherche des vulnérabilités. Spécifie les exigences relatives à l’environnement, aux données, aux ressources et aux outils effectuer les évaluations. Examine les résultats des tests et modifie les tests si nécessaire. Établit des rapports pour présenter les méthodologies, les constatations et les conclusions. Avise des méthodes de tromperie en se référant aux modèles identifiés. Contribue activement aux communautés de recherche.

Recherche des vulnérabilités: Niveau 5

Niveau 5 – Assurer, conseiller: Essence du niveau : Fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Il est responsable de l'obtention de résultats significatifs, de l'analyse à l'évaluation en passant par l'exécution.

Planifie et dirige les activités de recherche des vulnérabilités. Entretient un réseau externe solide dans le domaine de la recherche des vulnérabilités. Rassemble l’information sur les menaces et les vulnérabilités émergentes. Évalue et documente les impacts et les menaces auxquels est confrontée l’organisation. Établit des rapports et partage les connaissances et les constatations avec les parties intéressées. Donne son avis et des conseils d’expert pour soutenir l’adoption d’outils et techniques de recherche des vulnérabilités. Contribue au développement des politiques, normes et directives organisationnelles pour la recherche et l’évaluation des vulnérabilités.

Recherche des vulnérabilités: Niveau 6

Niveau 6 – Initier, influencer: Essence du niveau : exerce une influence significative sur l'organisation, prend des décisions de haut niveau, élabore des politiques, fait preuve de leadership, favorise la collaboration au sein de l'organisation et accepte de rendre des comptes dans des domaines clés.

Planifie et dirige l’approche de l’organisation pour la recherche des vulnérabilités. Identifie les menaces et les vulnérabilités émergentes. Entretient un réseau externe solide. Joue un rôle de premier plan dans les activités tournées vers l’extérieur pour faciliter la collecte de l’information et définir la portée de la recherche. Collabore avec les parties intéressées concernées et les influence pour communiquer les résultats des recherches et les réponses requises. Développe des politiques et des directives organisationnelles pour détecter les menaces et les vulnérabilités émergentes.