Аналитик вредоносного ПО - это тот, кто оценивает угрозы кибербезопасности для работодателя. Эти специалисты часто проводят большую часть своего времени, узнавая о наиболее распространенных видах вирусов, вредоносных программ и других вредоносных технологий, а также о том, как минимизировать их негативное влияние на сеть. В общем, аналитик вредоносного ПО предоставляет экспертные знания по вредоносному программному обеспечению, часто называемому вредоносным ПО, и связанным ресурсам, используемым хакерами или кем-либо еще, пытающимися нанести вред веб-сайту или сети. Это включает в себя тщательный мониторинг существующей безопасности и поиск лучших новых инструментов для повышения пропускной способности сети для обработки угроз.

Часто аналитики вредоносных программ проверяют ботов, червей, троянов и другие типы вредоносных программ, чтобы выяснить, как они работают. Эти профессионалы затем создают ответы, которые будут обеспечивать безопасность сети. Они могут включать упреждающий скрининг с использованием антивирусных программ или средств защиты от вредоносных программ, а также обслуживание брандмауэров или человеческие усилия по изоляции и уничтожению вредоносных программ.

Многие, кто понимает роль аналитика вредоносного ПО, говорят, что он включает в себя реверс-инжиниринг. Обратный инжиниринг - это процесс изучения скомпилированного программного продукта и выяснения, как он сделан. Аналитики вредоносных программ могут делать это с помощью вредоносных программ для создания наиболее эффективных ответов.

Помимо запуска и тестирования программ, аналитики вредоносных программ могут сделать для компании гораздо больше. Они помогают оценить общие сильные и слабые стороны сети. Специалисты по анализу вредоносных программ часто выступают в качестве авангарда кибербезопасности, предупреждая руководство о реальных рисках настройки сети. Эти специалисты также могут стать частью более широкого сообщества аналитиков, написав о проблемах с вредоносными программами, выступая на технологических конференциях или иным образом получив видимость в качестве экспертов. Это часто помогает как индивидууму, так и работодателю, и некоторые работодатели могут поощрять эти внешние усилия.

Среднестатистический аналитик вредоносных программ сочетает в себе элементы повседневного реагирования на вредоносные программы и вирусы с более крупными и долгосрочными проектами по защите сети. Эти люди могут участвовать во встречах с инженерами, другими командами по технологиям или руководством о том, как обеспечить безопасность сети или сайта. Предоставление презентаций о вредоносных программах и вирусах или даже обучение персонала компьютерным программам, таким как фильтры, может быть частью работы. Аналитики вредоносных программ должны иметь опыт работы с вредоносными программами, но им также могут потребоваться навыки управления проектами и коммуникации, чтобы быть эффективными.