Recherche de vulnérabilités VURE

Effectue une recherche appliquée pour découvrir, évaluer et mitiger des vulnérabilités et faiblesses de sécurité nouvelles ou inconnues.

Notes d’orientation

Une vulnérabilité de sécurité est une faiblesse, défaillance ou erreur trouvée dans le système de sécurité qui a un potentiel d’être exploitée par un agent externe pour compromettre un système sécurisé.

Les activités peuvent inclure, mais ne sont pas limitées à :

recherche de nouvelles menaces, vecteurs d’attaque, risques et solutions potentiels
recherche de vulnérabilités cryptographiques nouvelles ou émergentes
rétro-ingénierie de matériel ou logiciel
application d’outils tels que dés-assembleurs, débogueurs et fuzzers
analyse d’appareils embarqués
développement de techniques et outils pour analyse et exposition de vulnérabilités
conception de nouvelles techniques de découverte de vulnérabilités
partage de techniques de mitigation avec des parties prenantes concernées.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...

Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.

Là où les niveaux supérieurs ne sont pas définis...

Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
Exécution de compétences connexes (voir les compétences SFIA connexes)
Soutenir les autres personnes qui exécutent des tâches et des activités de plus haut niveau

Là où les niveaux supérieurs ne sont pas définis...

Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Cliquez ici pour savoir pourquoi les compétences SFIA ne sont pas définies aux 7 niveaux.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Niveaux de responsabilité pour cette compétence

Niveau 1

Niveau 1 - Suivre: Essence du niveau : effectue des tâches de routine sous une supervision étroite, suit des instructions et a besoin d’être guidé pour achever son travail. Apprend et applique les compétences et les connaissances de base.

Recherche de vulnérabilités: Niveau 2

Niveau 2 - Aider: Essence du niveau : fournit une assistance aux autres, travaille sous une supervision régulière et fait preuve de discernement pour résoudre les problèmes courants. Apprend activement par le biais de formations et d’expériences sur le terrain.

Participe à des tâches de recherche de vulnérabilités sous une supervision régulière. Contribue à la documentation et à l’établissement de rapports sur les résultats des activités de recherche de vulnérabilités.

Recherche de vulnérabilités: Niveau 3

Niveau 3 - Appliquer: Essence du niveau : effectue des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standards. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Emploie des techniques et outils normalisés pour recherche de vulnérabilités. Utilise les ressources disponibles pour mettre sa connaissance de spécialiste à jour. Participe dans des communautés de recherche. Analyse et rapporte activités et résultats.

Recherche de vulnérabilités: Niveau 4

Niveau 4 - Permettre: Essence du niveau : effectue diverses activités complexes, soutient et guide les autres, délègue des tâches le cas échéant, travaille de manière autonome sous une direction générale et apporte son expertise pour atteindre les objectifs de l’équipe.

Conçoit et exécute des activités complexes de recherche de vulnérabilités. Spécifie les exigences pour l’environnement, les données, ressources et outils pour effectuer les évaluations. Revoit les résultats de tests et modifie les tests au besoin. Crée des rapports pour communiquer les méthodologies, constatations et conclusions. Avise sur les méthodes de tromperie sur base d’exploitation de gabarits identifiés. Rend une contribution active aux communautés de recherche.

Recherche de vulnérabilités: Niveau 5

Niveau 5 - Assurer, conseiller: Essence du niveau : fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Est responsable de l’obtention de résultats significatifs, de l’analyse à l’évaluation en passant par l’exécution.

Planifie et gère les activités de recherche de vulnérabilités. Maintient un réseau externe solide dans le domaine de recherche de vulnérabilités. Rassemble des informations sur les menaces et vulnérabilités nouvelles et émergentes. Évalue et documente les impacts et menaces à l’organisation. Crée des rapports et partage des connaissances et idées avec les parties prenantes. Fournit avis et orientations d’expert pour soutenir l’adoption d’outils et techniques pour la recherche de vulnérabilités. Contribue au développement de directives, normes et lignes directrices organisationnels pour la recherche et évaluation de vulnérabilités.

Recherche de vulnérabilités: Niveau 6

Niveau 6 - Initier, influencer: Essence du niveau : exerce une influence significative sur l’organisation, prend des décisions de haut niveau, élabore des directives, fait preuve de leadership, favorise la collaboration au sein de l’organisation et accepte la responsabilité dans des domaines clés.

Planifie et mène l’approche organisationnelle de recherche de vulnérabilités. Identifie les menaces et vulnérabilités émergentes. Maintient un réseau externe solide. Prend un rôle de premier plan dans les activités publiques pour faciliter la collecte d’informations et établir la portée du travail de recherche. Collabore et influence les parties prenantes concernées pour communiquer le résultat de recherches et la réponse requise. Développe des directives et instructions organisationnelles pour surveiller les menaces et vulnérabilités émergentes.

Niveau 7

Niveau 7 - Définir la stratégie, inspirer, mobiliser: Essence du niveau : opère au plus haut niveau de l’organisation, détermine la vision et la stratégie globales de l’organisation et assume la responsabilité du succès global.