Le cadre mondial des compétences et des compétences pour le monde numérique

Tests de pénétration PENT Beta

(modified)

Test de l'efficacité des contrôles de sécurité par imitation d’outils et techniques d’attaquants potentiels.

Traduction française canadienne de SFIA 9 : Version bêta

SFIA 9 en anglais est maintenant disponible.

  • Ceci est une version bêta de SFIA 9 en français canadien.
  • Nous l'avons créée en utilisant la Phrase Localization Platform, en combinant :
    • Le contenu traduit de SFIA 8
    • Les contributions de 7 principaux fournisseurs de traduction automatique
  • Nous mettrons cette traduction à jour après révision et contrôle de la qualité.
  • SVP, contactez-nous si vous remarquez des erreurs ou si vous avez des questions.

Note : Bien que la traduction automatique aide à créer des versions initiales, la révision professionnelle assure la précision et un langage adapté au contexte.

Notes d’orientation

(modified)

Les tests de pénétration peuvent être une activité autonome ou un aspect de tests d'acceptation avant autorisation d'exploitation.

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • piratage éthique : utilisation des mêmes outils et techniques qu'un adversaire pour exploiter en sans danger les failles de sécurité
  • démonstration comment un adversaire pourrait subvertir les objectifs de sécurité ou atteindre des objectifs adversaires spécifiques
  • évaluation de l’efficacité des défenses ou contrôles de mitigation implémentés / planifiés
  • assurance de la sécurité de réseaux, systèmes et applications
  • l'évaluation de la force et de l'efficacité des implémentations cryptographiques
  • identification d’informations sur les risques commerciaux de diverses vulnérabilités
  • test des faiblesses de réseau, infrastructure, Web et applications mobiles
  • vérification des niveaux de patches et configurations
  • ingénierie sociale.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Supporting others who are performing higher level tasks and activities
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Levels of responsibility for this skill

2 3 4 5 6

Tests de pénétration: Niveau 2

Niveau 2 -- Aider: Essence du niveau : Fournit une assistance aux autres, travaille sous une supervision courante et fait preuve de discernement pour résoudre les problèmes courants. Apprend activement par le biais de formations et d'expériences sur le terrain.

(new)

Participer à des tâches de tests de pénétration sous une supervision de routine. Contribuer à l'exécution de tests de pénétration standard sur les systèmes, les réseaux et les applications. Contribuer à la documentation et à l'établissement de rapports sur les résultats des tests, les conclusions et les risques potentiels pour la sécurité.

Tests de pénétration: Niveau 3

Niveau 3 -- Mettre en pratique: Essence du niveau : Effectuer des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standard. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

(modified)

Suit des approches standards pour concevoir et exécuter des activités de test de pénétration. Recherche et enquête les techniques d’attaque et recommande des manières de s’y défendre. Analyse et rapporte les activités, résultats, problèmes et risques des tests de pénétration.

Tests de pénétration: Niveau 4

Niveau 4 -- Activer: Essence du niveau : Effectuer diverses activités complexes, soutenir et guider les autres, déléguer des tâches le cas échéant, travailler de manière autonome sous une direction générale et apporter son expertise pour atteindre les objectifs de l'équipe.

(modified)

Sélectionne les approches de test appropriées en utilisant une analyse technique approfondie des risques et vulnérabilités typiques. Produit des scénarios de test, matériaux et paquets de test et teste des réseaux, systèmes ou applications nouveaux et existants. Fournit des conseils sur les tests de pénétration pour aider autrui. Enregistre et analyse les actions et résultats et modifie les tests si nécessaire. Fournit des rapports sur les progrès, anomalies, risques et problèmes associés à l'ensemble du projet.

Tests de pénétration: Niveau 5

Niveau 5 - Assurer, aviser: Essence du niveau : Fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Il est responsable de l'obtention de résultats significatifs, de l'analyse à l'évaluation en passant par l'exécution.

(modified)

Planifie et pilote les tests de pénétration dans un domaine d'activité défini. Fournit des constatations objectives sur l'existence de vulnérabilités, l'efficacité des défenses et des contrôles d'atténuation. Assume la responsabilité de l'intégrité des activités de test et coordonne l'exécution de ces activités. Fournit conseils et orientations faisant autorité sur tous les aspects des tests de pénétration. Identifie les besoins et met en œuvre de nouvelles approches pour tests de pénétration. Contribue aux normes de test de sécurité.

Tests de pénétration: Niveau 6

Niveau 6 Initier, influencer: Essence du niveau : exerce une influence significative sur l'organisation, prend des décisions de haut niveau, élabore des politiques, fait preuve de leadership, favorise la collaboration au sein de l'organisation et accepte de rendre des comptes dans des domaines clés.

(modified)

Détermine la politique de test d'intrusion et est responsable des processus de support. Gère toutes les activités de test d'intrusion au sein de l'organisation. Évalue et conseille sur le caractère pratique des alternatives des processus de test. Établit la capacité d'amélioration continue et d'invention dans les tests d'intrusion et dirige la mise en œuvre de nouvelles approches. Évalue les capacités de développement et de test des fournisseurs. Gère les relations clients en ce qui concerne les tests de pénétration.