Pesquisa de vulnerabilidades VURE Beta

(unchanged)

Condução de pesquisas aplicadas para identificar, avaliar e mitigar vulnerabilidades e fraquezas de segurança novas ou desconhecidas.

Tradução para português brasileiro do SFIA 9: Versão Beta

SFIA 9 em inglês já está disponível.

Esta é uma versão beta do SFIA 9 em português brasileiro.
Nós a criamos usando a Phrase Localization Platform, combinando:
- Conteúdo traduzido do SFIA 8
- Contribuições de 7 principais fornecedores de tradução automática
Atualizaremos esta tradução após revisão e verificações de qualidade.
Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.

Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.

Notas orientativas

(modified)

Uma vulnerabilidade de segurança é uma fraqueza, falha ou erro encontrado em um sistema de segurança que tem o potencial de ser aproveitado por um agente externo para comprometer um sistema seguro.

As atividades podem incluir, entre outros:

pesquisa sobre novas ameaças, vetores de ataque, riscos e soluções potenciais
Investigar vulnerabilidades criptográficas novas ou emergentes
hardware ou software de engenharia reversa
aplicação de ferramentas como desmontadores, depuradores e fuzzers
análise de dispositivos integrados
desenvolvimento de técnicas e ferramentas para analisar e expor vulnerabilidades
projeto de novas técnicas de descoberta de vulnerabilidades
compartilhamento de técnicas de mitigação com as partes interessadas relevantes.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...

Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.

Onde níveis mais altos não são definidos...

Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior

Onde níveis mais altos não são definidos...

Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Pesquisa de vulnerabilidades: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa seu critério para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

(new)

Ajuda com tarefas de pesquisa de vulnerabilidades sob supervisão de rotina. Ajuda a documentar e relatar as descobertas das atividades de pesquisa de vulnerabilidades.

Pesquisa de vulnerabilidades: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, exerce discrição e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

(modified)

Aplica técnicas e ferramentas padrão para pesquisa de vulnerabilidades.

Usa os recursos disponíveis para atualizar o conhecimento de especialidades relevantes.

Participa de comunidades de pesquisa.

Analisa e reporta atividades e resultados.

Pesquisa de vulnerabilidades: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

(modified)

Projeta e executa atividades complexas de pesquisa de vulnerabilidades.

Especifica requisitos de ambiente, dados, recursos e ferramentas para realizar avaliações.

Revisa os resultados dos testes e modifica os testes, se necessário.

Cria relatórios para comunicar metodologia, descobertas e conclusões.

Oferece aconselhamento sobre métodos de fraudes explorando padrões identificados.

Contribui ativamente emcomunidades de pesquisa.

Pesquisa de vulnerabilidades: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

(unchanged)

Planeja e gerencia atividades de pesquisa de vulnerabilidades. Mantém uma forte rede externa na área de pesquisa de vulnerabilidades. Reúne informações sobre ameaças e vulnerabilidades novas e emergentes. Avalia e documenta os impactos e ameaças à organização. Cria relatórios e compartilha conhecimento e insights com as partes interessadas. Adota e adapta técnicas e ferramentas de avaliação de vulnerabilidades a serem usadas por outras pessoas. Fornece aconselhamento especializado e orientação para apoiar a adoção de ferramentas e técnicas de pesquisa de vulnerabilidades. Contribui para o desenvolvimento de políticas organizacionais, normas e diretrizes para pesquisa e avaliação de vulnerabilidades.

Pesquisa de vulnerabilidades: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

(unchanged)

Planeja e lidera a abordagem da organização para pesquisa de vulnerabilidade. Identifica ameaças e vulnerabilidades novas e emergentes. Mantém uma forte rede externa. Participa de atividades profissionais externas para facilitar a coleta de informações e definir o escopo do trabalho.Envolve-se e influencia as partes interessadas relevantes para comunicar os resultados da pesquisa e as respostas necessárias. Desenvolve políticas e diretrizes organizacionais para monitorar ameaças e vulnerabilidades emergentes.

Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.