O modelo global de competências para o mundo digital

Teste de intrusão PENT Beta

(unchanged)

Testes da eficácia dos controles de segurança, emulando as ferramentas e técnicas de prováveis invasores.

Tradução para português brasileiro do SFIA 9: Versão Beta

SFIA 9 em inglês já está disponível.

  • Esta é uma versão beta do SFIA 9 em português brasileiro.
  • Nós a criamos usando a Phrase Localization Platform, combinando:
    • Conteúdo traduzido do SFIA 8
    • Contribuições de 7 principais fornecedores de tradução automática
  • Atualizaremos esta tradução após revisão e verificações de qualidade.
  • Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.

Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.

Notas orientativas

(modified)

O teste de intrusão pode ser uma atividade independente ou um aspecto do teste de aceitação antes de uma aprovação para operação.

As atividades podem incluir, por exemplo:

  • hacking ético - uso das mesmas ferramentas e técnicas que um adversário para explorar com segurança as fraquezas de segurança
  • demonstração de como um adversário pode subverter metas de segurança ou atingir objetivos adversários específicos
  • avaliação da eficácia das defesas atuais/planejadas ou controles de mitigação
  • garantia da segurança de redes, sistemas e aplicativos
  • avaliar a força e a eficácia das implementações criptográficas
  • identificação de insights sobre os riscos de negócios de várias vulnerabilidades
  • testes de rede, infraestrutura, aplicativos da Web e móveis para pontos fracos
  • verificando níveis de patch e configurações
  • engenharia social.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...
  • Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde níveis mais altos não são definidos...
  • Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

  • Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
  • Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
  • Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior
Onde níveis mais altos não são definidos...
  • Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

2 3 4 5 6

Teste de intrusão: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa seu critério para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

(new)

Ajuda com tarefas de teste de penetração sob supervisão de rotina. Suporta a execução de testes de penetração padrão em sistemas, redes e aplicações. Ajuda a documentar e reportar resultados de testes, descobertas e potenciais riscos de segurança.

Teste de intrusão: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, exerce discrição e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

(unchanged)

Segue abordagens padrão de projeto e execução de atividades de teste de intrusão. Pesquisa e investiga técnicas de ataque e recomenda formas de se defender contra elas. Analisa e elabora relatórios as atividades, resultados, problemas e riscos dos testes de intrusão.

Teste de intrusão: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

(unchanged)

Seleciona a abordagem de teste apropriada usando uma análise técnica aprofundada de riscos e vulnerabilidades típicas. Produz scripts, materiais e pacotes de teste e efetua testes em redes, sistemas ou aplicativos novos e existentes. Registra e analisa as ações e resultados e modifica os testes, se necessário. Fornece relatórios sobre o progresso, anomalias, riscos e problemas associados ao projeto geral. Informa sobre testes de intrusão para dar suporte contra outros riscos.

Teste de intrusão: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

(unchanged)

Planeja e conduz testes de intrusão dentro de uma área definida de atividades de negócios. Fornece insights objetivos sobre a existência de vulnerabilidades e sobre a eficácia das defesas e controles de mitigação. Assume a responsabilidade pela integridade das atividades de teste e coordena a execução dessas atividades. Fornece aconselhamento e orientações oficiais sobre todos os aspectos de testes de intrusão. Identifica necessidades e implementa novas abordagens para testes de intrusão. Contribui para os padrões de teste de segurança.

Teste de intrusão: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

(unchanged)

Determina a política de testes de intrusão e detém os processos de suporte. Gerencia todas as atividades de teste de intrusão dentro da organização. Avalia e aconselha sobre a praticidade de alternativas de processo de teste. Estabelece recursos para a melhoria contínua e desenvolvimentos em testes de intrusão e orienta a implementação de novas abordagens. Avalia as capacidades de desenvolvimento e teste dos fornecedores. Gerencia o relacionamento com o cliente no que diz respeito a testes de intrusão.