Un analyste de logiciels malveillants est une personne qui évalue les menaces de cybersécurité pour un employeur. Ces professionnels passent souvent une grande partie de leur temps à se renseigner sur les types de virus, logiciels malveillants et autres technologies nuisibles les plus courants, ainsi que sur la manière de minimiser leur impact négatif sur un réseau. En général, l’analyste de logiciels malveillants fournit une expertise sur les logiciels nuisibles, souvent appelés logiciels malveillants, et les ressources associées utilisées par les pirates informatiques ou toute autre personne essayant de nuire à un site Web ou à un réseau. Cela implique de surveiller attentivement la sécurité existante et de trouver les meilleurs nouveaux outils pour améliorer la capacité du réseau à gérer les menaces.
Fréquemment, les analystes de logiciels malveillants examinent les robots, les vers, les chevaux de Troie et d’autres types de logiciels malveillants pour comprendre leur fonctionnement. Ces professionnels créent ensuite des réponses qui assureront la sécurité du réseau. Celles-ci peuvent inclure un filtrage préventif avec des anti-virus ou des bloqueurs de logiciels malveillants, ainsi que la maintenance de pare-feu ou des efforts humains pour isoler et détruire les logiciels malveillants.
Beaucoup de ceux qui comprennent le rôle d’un analyste de logiciels malveillants disent qu’il inclut l’ingénierie inverse. L’ingénierie inverse est le processus consistant à examiner un produit logiciel compilé et à déterminer comment il est fabriqué. Les analystes de logiciels malveillants peuvent le faire avec des logiciels malveillants afin de créer les réponses les plus efficaces.
Au-delà de la simple exécution et du test de programmes, les analystes de logiciels malveillants peuvent faire bien plus pour une entreprise. Ils aident à évaluer les forces et les faiblesses générales d’un réseau. Les professionnels des analystes de logiciels malveillants jouent souvent le rôle d’avant-garde en matière de cybersécurité, alertant les dirigeants des risques réels d’une configuration réseau. Ces professionnels peuvent également faire partie de la plus grande communauté d’analystes, en écrivant sur les problèmes de logiciels malveillants, en prenant la parole lors de conférences technologiques ou en obtenant une visibilité en tant qu’experts. Cela aide souvent l’individu ainsi que l’employeur, et certains employeurs peuvent encourager ces efforts externes.
L’analyste de logiciels malveillants moyen combine des éléments de réponse quotidienne aux logiciels malveillants et aux virus avec des projets plus vastes et à plus long terme concernant la protection d’un réseau. Ces personnes peuvent être impliquées dans des réunions avec des équipes d’ingénierie, d’autres équipes technologiques ou des dirigeants sur la manière de sécuriser un réseau ou un site. Faire des présentations sur les logiciels malveillants et les virus, ou même former le personnel à des programmes informatiques tels que des filtres, peut faire partie du travail. Les analystes de logiciels malveillants doivent avoir une expertise avec les programmes nuisibles, mais ils peuvent également avoir besoin de compétences en gestion de projet et en communication pour être efficaces.