Le cadre mondial des compétences et des compétences pour le monde numérique

Tests de pénétration PENT

Tests d'efficacité des contrôles de sécurité par simulation avec les outils et les techniques d’attaquants potentiels.

Levels of responsibility for this skill

3 4 5 6

Notes d’orientation

Les tests de pénétration peuvent être des activités autonomes ou faire partie de tests d’acceptation aux fins d’autorisation d’utilisation.

Les activités peuvent inclure, mais sans s’y limiter :

  • tester le piratage éthique : utiliser les mêmes outils et techniques qu'un adversaire pour exploiter les failles de sécurité de manière sécuritaire
  • montrer comment un adversaire pourrait renverser les objectifs de sécurité ou atteindre des objectifs hostiles
  • évaluer l’efficacité des défenses ou des contrôles de mitigation planifiés ou mis en œuvre
  • assurer la sécurité des réseaux, systèmes et applications
  • identifier les vues sur les risques commerciaux que présentent les diverses vulnérabilités
  • tester le réseau, l’infrastructure, l’Internet et les applications mobiles pour détecter les failles
  • vérifier les niveaux de patches et les configurations
  • effectuer du piratage psychologique.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Supporting others who are performing higher level tasks and activities
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Tests de pénétration: Niveau 3

Niveau 3 – Mettre en pratique: Essence du niveau : Effectuer des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standard. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Applique des approches normalisées pour concevoir et exécuter des activités de test de pénétration. Recherche et étudie les techniques d’attaque et recommande des moyens de défense. Analyse et rapporte les activités de test de pénétration, les résultats, les problèmes et les risques.

Tests de pénétration: Niveau 4

Niveau 4 – Activer: Essence du niveau : Effectuer diverses activités complexes, soutenir et guider les autres, déléguer des tâches le cas échéant, travailler de manière autonome sous une direction générale et apporter son expertise pour atteindre les objectifs de l'équipe.

Sélectionne les approches de test appropriées en utilisant une analyse technique approfondie des risques et des vulnérabilités typiques. Produit des scénarios, documentations et trousses pour tester les logiciels et les services nouveaux et existants. Donne des conseils sur les tests de pénétration. Enregistre et analyse les actions et les résultats, et modifie les tests si nécessaire. Établit des rapports sur l’avancement, les anomalies, les risques et les problèmes associés au projet général.

Tests de pénétration: Niveau 5

Niveau 5 – Assurer, conseiller: Essence du niveau : Fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Il est responsable de l'obtention de résultats significatifs, de l'analyse à l'évaluation en passant par l'exécution.

Planifie et dirige la planification des tests de pénétration dans un domaine d’activité déterminé. Présente des vues objectives de l’existence des vulnérabilités, de l’efficacité des défenses et des contrôles d'atténuation. Assume la responsabilité de toutes les activités de test et coordonne leur exécution. Donne des conseils et des consignes d’expert sur tous les aspects des tests de pénétration. Identifie les besoins et met en œuvre de nouvelles approches pour les tests de pénétration. Contribue aux normes pour les tests de sécurité.

Tests de pénétration: Niveau 6

Niveau 6 – Initier, influencer: Essence du niveau : exerce une influence significative sur l'organisation, prend des décisions de haut niveau, élabore des politiques, fait preuve de leadership, favorise la collaboration au sein de l'organisation et accepte de rendre des comptes dans des domaines clés.

Détermine la politique en matière de tests de pénétration et assume la responsabilité des processus annexes. Dirige toutes les activités de test de pénétration au sein de l’organisation. Évalue la faisabilité des tests de rechange et donne des conseils relatifs à ces tests. Établit la capacité d'amélioration et d'innovation continues dans les tests de pénétration et dirige la mise en œuvre des nouvelles approches. Évalue les capacités de développement et de test des fournisseurs. Gère les relations clients par rapport aux tests de pénétration.