Глобальная система навыков и компетенций для цифрового мира

Изучение уязвимости VURE

Проведение прикладных исследований для обнаружения, оценки и смягчения новых или неизвестных уязвимостей и слабых мест в системе безопасности.

Уровни ответственности за этот навык

3 4 5 6

Методические рекомендации:

Уязвимость безопасности - это слабость, недостаток или ошибка, обнаруженная в системе безопасности, которая потенциально может быть использована внешним агентом для компрометации защищенной системы.

Деятельность может включать, но не ограничиваться:

  • изучение новых угроз, векторов атак, рисков и потенциальных решений
  • обратное проектирование оборудования или программного обеспечения 
  • применение таких инструментов, как дизассемблеры, отладчики и фаззеры 
  • анализ встроенных устройств
  • разработка методов и инструментов для анализа и выявления уязвимостей
  • разработка новых методов обнаружения уязвимостей
  • обмен методами смягчения последствий с соответствующими заинтересованными сторонами.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...
  • Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.
Там, где не определены более высокие уровни...
  • Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

  • Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
  • Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
  • Поддержка других лиц, выполняющих задачи и мероприятия более высокого уровня
Там, где не определены более высокие уровни...
  • Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Показать/скрыть дополнительные описания и уровни.

Изучение уязвимости: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

Применяет стандартные методы и инструменты для исследования уязвимостей. Использует доступные ресурсы для обновления знаний по соответствующей специализации. Участвует в работе исследовательских сообществ. Анализирует и отчитывается о деятельности и результатах.

Изучение уязвимости: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

Разрабатывает и выполняет сложные мероприятия по исследованию уязвимостей. Определяет требования к среде, данным, ресурсам и инструментам для проведения оценок. Анализирует результаты тестирования и при необходимости вносит изменения в тесты. Создает отчеты для передачи методологии, результатов и выводов. Консультирует по методам обмана, используя выявленные закономерности. Вносит активный вклад в работу исследовательских сообществ.

Изучение уязвимости: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

Планирует и управляет деятельностью по исследованию уязвимости. Поддерживает сильную внешнюю сеть в области исследования уязвимостей. Собирает информацию о новых и возникающих угрозах и уязвимостях. Оценивает и документирует воздействие и угрозы для организации. Создает отчеты и делится знаниями и идеями с заинтересованными сторонами. Предоставление экспертных консультаций и рекомендаций для поддержки внедрения инструментов и методов исследования уязвимости. Вносит вклад в разработку организационной политики, стандартов и руководств по исследованию и оценке уязвимостей.

Изучение уязвимости: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

Планирует и руководит подходом организации к исследованию уязвимостей. Выявляет новые и возникающие угрозы и уязвимости. Поддерживает сильную внешнюю сеть. Принимает ведущее участие во внешних профессиональных мероприятиях, способствующих сбору информации и определению объема исследовательской работы. Взаимодействует с соответствующими заинтересованными сторонами и оказывает на них влияние, чтобы донести до них результаты исследований и необходимые ответные меры. Разрабатывает организационные политики и руководства по мониторингу возникающих угроз и уязвимостей.