O modelo global de competências para o mundo digital

Pesquisa de vulnerabilidades VURE

Condução de pesquisas aplicadas para identificar, avaliar e mitigar vulnerabilidades e fraquezas de segurança novas ou desconhecidas.

Níveis de responsabilidade para esta habilidade

3 4 5 6

Notas orientativas

Uma vulnerabilidade de segurança é uma fraqueza, falha ou erro encontrado em um sistema de segurança que tem o potencial de ser aproveitado por um agente externo para comprometer um sistema seguro.

As atividades podem incluir, entre outros:

  • pesquisa sobre novas ameaças, vetores de ataque, riscos e soluções potenciais
  • hardware ou software de engenharia reversa 
  • aplicação de ferramentas como desmontadores, depuradores e fuzzers 
  • análise de dispositivos integrados
  • desenvolvimento de técnicas e ferramentas para analisar e expor vulnerabilidades
  • projeto de novas técnicas de descoberta de vulnerabilidades
  • compartilhamento de técnicas de mitigação com as partes interessadas relevantes.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...
  • Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde níveis mais altos não são definidos...
  • Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

  • Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
  • Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
  • Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior
Onde níveis mais altos não são definidos...
  • Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Mostrar/ocultar descrições e níveis extras.

Pesquisa de vulnerabilidades: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, possui alguma liberdade e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

Aplica técnicas e ferramentas padrão para pesquisa de vulnerabilidades. Usa os recursos disponíveis para atualizar o conhecimento de especialidades relevantes. Participa de comunidades de pesquisa. Analisa e reporta atividades e resultados.

Pesquisa de vulnerabilidades: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

Projeta e executa atividades complexas de pesquisa de vulnerabilidades. Especifica requisitos de ambiente, dados, recursos e ferramentas para realizar avaliações. Revisa os resultados dos testes e modifica os testes, se necessário. Cria relatórios para comunicar metodologia, descobertas e conclusões. Oferece aconselhamento sobre métodos de fraudes explorando padrões identificados. Contribui ativamente em comunidades de pesquisa.

Pesquisa de vulnerabilidades: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

Planeja e gerencia atividades de pesquisa de vulnerabilidades. Mantém uma forte rede externa na área de pesquisa de vulnerabilidades. Reúne informações sobre ameaças e vulnerabilidades novas e emergentes. Avalia e documenta os impactos e ameaças à organização. Cria relatórios e compartilha conhecimento e insights com as partes interessadas. Adota e adapta técnicas e ferramentas de avaliação de vulnerabilidades a serem usadas por outras pessoas. Fornece aconselhamento especializado e orientação para apoiar a adoção de ferramentas e técnicas de pesquisa de vulnerabilidades. Contribui para o desenvolvimento de políticas organizacionais, normas e diretrizes para pesquisa e avaliação de vulnerabilidades.

Pesquisa de vulnerabilidades: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

Planeja e lidera a abordagem da organização para pesquisa de vulnerabilidade. Identifica ameaças e vulnerabilidades novas e emergentes. Mantém uma forte rede externa. Participa de atividades profissionais externas para facilitar a coleta de informações e definir o escopo do trabalho.Envolve-se e influencia as partes interessadas relevantes para comunicar os resultados da pesquisa e as respostas necessárias. Desenvolve políticas e diretrizes organizacionais para monitorar ameaças e vulnerabilidades emergentes.