El marco global de habilidades y competencias para un mundo digital

Investigación de vulnerabilidades VURE

Realizar una investigación aplicada para descubrir, evaluar y mitigar vulnerabilidades y debilidades de seguridad nuevas o desconocidas.

Notas orientativas

Una vulnerabilidad de seguridad es una debilidad, falla o error dentro del sistema de seguridad que tiene el potencial de ser aprovechada por un agente externo para comprometer un sistema seguro.

Las actividades pueden incluir, entre otras, las siguientes:

  • investigar nuevas amenazas, vectores de ataque, riesgos y soluciones potenciales
  • investigar vulnerabilidades criptográficas nuevas o emergentes 
  • invertir el hardware o software de ingeniería 
  • aplicar herramientas, como desensambladores, depuradores y generadores de datos semialeatorios y fuzzers 
  • analizar dispositivos integrados
  • desarrollar técnicas y herramientas para analizar y exponer vulnerabilidades
  • diseñar nuevas técnicas para descubrir vulnerabilidades
  • compartir técnicas de mitigación con las correspondientes partes interesadas.

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...
  • Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
  • Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

  • Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
  • Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
  • Apoyar a otros que realizan tareas y actividades de nivel superior
Donde los niveles superiores no están definidos...
  • Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Mostrar/ocultar descripciones y niveles adicionales.

Niveles de responsabilidad para esta habilidad

2 3 4 5 6

Investigación de vulnerabilidades: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión de rutina y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

Ayuda con las tareas de investigación de vulnerabilidades bajo supervisión rutinaria. Ayuda a documentar e informar los hallazgos de las actividades de investigación de vulnerabilidades.

Investigación de vulnerabilidades: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

Aplica técnicas y herramientas estándar para investigar vulnerabilidades. Utiliza recursos disponibles para actualizar los conocimientos de una especialidad relevante. Participa en las comunidades de investigación. Analiza e informa sobre las actividades y los resultados.

Investigación de vulnerabilidades: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

Diseña y ejecuta actividades de investigación sobre las vulnerabilidades complejas. Especifica los requisitos del entorno, los datos, los recursos y las herramientas para realizar evaluaciones. Revisa los resultados de las pruebas y modifica las pruebas según sea necesario. Crea informes para comunicar metodología, hallazgos y conclusiones. Asesora sobre los métodos de engaño por medio de la explotación de patrones identificados. Contribuye de forma activa a las comunidades de investigación.

Investigación de vulnerabilidades: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

Planifica y gestiona las actividades de investigación de vulnerabilidades. Mantiene una sólida red externa en el área de investigación de vulnerabilidades. Recopila información sobre amenazas y vulnerabilidades nuevas y emergentes. Evalúa y documenta los impactos y amenazas para la organización. Crea informes y comparte conocimientos e ideas con las partes interesadas. Proporciona asesoramiento y orientación de expertos para respaldar la adopción de herramientas y técnicas para investigar vulnerabilidades. Contribuye al desarrollo de políticas, estándares y pautas de la organización para investigar y evaluar las vulnerabilidades.

Investigación de vulnerabilidades: Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa considerable, toma decisiones de alto nivel, moldea políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

Planifica y dirige el enfoque de la organización para la investigación de vulnerabilidades. Identifica amenazas y vulnerabilidades nuevas y emergentes. Mantiene una red externa fuerte. Desempeña un papel de liderazgo en las actividades profesionales dirigidas al área externa, para facilitar la recopilación de información y establecer el alcance del trabajo de investigación. Interactúa con las partes interesadas relevantes y las influye para comunicar los resultados de la investigación y la respuesta solicitada. Desarrolla políticas y habilidades para supervisar amenazas y vulnerabilidades emergentes.