O modelo global de competências para o mundo digital

Pesquisa de vulnerabilidades VURE

Condução de pesquisas aplicadas para identificar, avaliar e mitigar vulnerabilidades e fraquezas de segurança novas ou desconhecidas.

Notas orientativas

Uma vulnerabilidade de segurança é uma fraqueza, falha ou erro encontrado em um sistema de segurança que tem o potencial de ser aproveitado por um agente externo para comprometer um sistema seguro.

As atividades podem incluir, entre outros:

  • pesquisa sobre novas ameaças, vetores de ataque, riscos e soluções potenciais
  • hardware ou software de engenharia reversa 
  • aplicação de ferramentas como desmontadores, depuradores e fuzzers 
  • análise de dispositivos integrados
  • desenvolvimento de técnicas e ferramentas para analisar e expor vulnerabilidades
  • projeto de novas técnicas de descoberta de vulnerabilidades
  • compartilhamento de técnicas de mitigação com as partes interessadas relevantes.

Níveis de responsabilidade para esta habilidade

3 4 5 6

Pesquisa de vulnerabilidades: Níveis 1-2

Essa habilidade normalmente não é observada ou praticada nesses níveis de responsabilidade e prestação de contas.

Pesquisa de vulnerabilidades: Nível 3

Aplica técnicas e ferramentas padrão para pesquisa de vulnerabilidades. Usa os recursos disponíveis para atualizar o conhecimento de especialidades relevantes. Participa de comunidades de pesquisa. Analisa e reporta atividades e resultados.

Pesquisa de vulnerabilidades: Nível 4

Projeta e executa atividades complexas de pesquisa de vulnerabilidades. Especifica requisitos de ambiente, dados, recursos e ferramentas para realizar avaliações. Revisa os resultados dos testes e modifica os testes, se necessário. Cria relatórios para comunicar metodologia, descobertas e conclusões. Oferece aconselhamento sobre métodos de fraudes explorando padrões identificados. Contribui ativamente em comunidades de pesquisa.

Pesquisa de vulnerabilidades: Nível 5

Planeja e gerencia atividades de pesquisa de vulnerabilidades. Mantém uma forte rede externa na área de pesquisa de vulnerabilidades. Reúne informações sobre ameaças e vulnerabilidades novas e emergentes. Avalia e documenta os impactos e ameaças à organização. Cria relatórios e compartilha conhecimento e insights com as partes interessadas. Adota e adapta técnicas e ferramentas de avaliação de vulnerabilidades a serem usadas por outras pessoas. Fornece aconselhamento especializado e orientação para apoiar a adoção de ferramentas e técnicas de pesquisa de vulnerabilidades. Contribui para o desenvolvimento de políticas organizacionais, normas e diretrizes para pesquisa e avaliação de vulnerabilidades.

Pesquisa de vulnerabilidades: Nível 6

Planeja e lidera a abordagem da organização para pesquisa de vulnerabilidade. Identifica ameaças e vulnerabilidades novas e emergentes. Mantém uma forte rede externa. Participa de atividades profissionais externas para facilitar a coleta de informações e definir o escopo do trabalho.Envolve-se e influencia as partes interessadas relevantes para comunicar os resultados da pesquisa e as respostas necessárias. Desenvolve políticas e diretrizes organizacionais para monitorar ameaças e vulnerabilidades emergentes.

Pesquisa de vulnerabilidades: Nível 7

Essa habilidade normalmente não é observada ou praticada nesse nível de responsabilidade e prestação de contas.