Hvad gør en malware-analytiker?
En malware-analytiker er en person, der vurderer trusler mod cybersikkerhed for en arbejdsgiver. Disse fagfolk bruger ofte meget af deres tid på at lære om de mest almindelige slags vira, malware og andre skadelige teknologier, samt hvordan man minimerer deres negative indvirkning på et netværk. Generelt leverer malware-analytikeren ekspertise inden for skadelig software, ofte kaldet malware, og relaterede ressourcer, der bruges af hackere eller andre, der prøver at skade et websted eller et netværk. Dette indebærer omhyggelig overvågning af eksisterende sikkerhed og finde de bedste nye værktøjer til forbedring af netværkets kapacitet til at håndtere trusler.
Ofte undersøger malware-analytikere bots, orme, trojanere og andre typer malware for at finde ud af, hvordan de fungerer. Disse fagfolk opretter derefter svar, der vil holde netværket sikkert. Disse kan omfatte forebyggende screening med anti-virus- eller malware-stoppere, samt vedligeholdelse af firewalls eller menneskelige bestræbelser på at isolere og ødelægge malware.
Mange, der forstår rollen som en malware-analytiker, siger, at den inkluderer reverse engineering. Omvendt engineering er processen med at undersøge et samlet produktprodukt og finde ud af, hvordan det fremstilles. Malware-analytikere kan muligvis gøre dette med malware for at opbygge de mest effektive svar.
Ud over bare at køre og teste programmer, kan malware-analytikere gøre meget mere for et firma. De hjælper med at evaluere de generelle styrker og svagheder ved et netværk. Professionelle med malware-analytikere fungerer ofte som fortroppen for cybersikkerhed og advarer lederskab om de reelle risici ved en netværksopsætning. Disse fagfolk kan også blive en del af det større analytikersamfund ved at skrive om malware-problemer, tale på teknologikonferencer eller på anden måde få synlighed som eksperter. Dette hjælper ofte både den enkelte og arbejdsgiveren, og nogle arbejdsgivere kan muligvis tilskynde til denne eksterne indsats.
Den gennemsnitlige malware-analytiker kombinerer elementer af daglig malware og virusrespons med større, længerevarende projekter omkring beskyttelse af et netværk. Disse personer kan være involveret i møder med ingeniørhold, andre teknologiteam eller lederskab om, hvordan man skal gøre for at sikre et netværk eller et sted. At give præsentationer om malware og vira eller endda uddanne personale i computerprogrammer som filtre, kan være en del af jobbet. Malware-analytikere skal have ekspertise med skadelige programmer, men de kan også være nødt til at have nogle projektstyrings- og kommunikationsevner for at være effektive.