Um analista de malware é alguém que avalia ameaças cibersegurança para um empregador. Esses profissionais costumam gastar muito tempo aprendendo sobre os tipos mais comuns de vírus, malware e outras tecnologias nocivas, além de minimizar o impacto negativo em uma rede. Em geral, o analista de malware fornece experiência em software nocivo, geralmente chamado de malware, e recursos relacionados usados por hackers ou qualquer outra pessoa que tente prejudicar um site ou rede. Isso envolve monitorar cuidadosamente a segurança existente e encontrar as melhores novas ferramentas para melhorar a capacidade da rede de lidar com ameaças.
Freqüentemente, os analistas de malware examinam bots, worms, cavalos de Troia e outros tipos de malware para descobrir como eles funcionam. Esses profissionais criam respostas que manterão a rede segura. Isso pode incluir triagem preventiva com rolhas de antivírus ou malware, além da manutenção de firewalls ou esforços humanos para isolar e destruir o malware.
Muitos que entendem o papel de um analista de malware dizem que isso inclui engenharia reversa. Engenharia reversa é o processo de analisar um produto de software compilado e descobrir como ele é produzido. Os analistas de malware podem fazer isso com malware, a fim de criar as respostas mais eficazes.
Além de apenas executar e testar programas, os analistas de malware podem fazer muito mais por uma empresa. Eles ajudam a avaliar os pontos fortes e fracos de uma rede. Os profissionais de analistas de malware geralmente atuam como a vanguarda da segurança cibernética, alertando a liderança para os riscos reais de uma configuração de rede. Esses profissionais também podem se tornar parte da comunidade maior de analistas, escrevendo sobre problemas de malware, falando em conferências de tecnologia ou obtendo visibilidade como especialistas. Isso geralmente ajuda o indivíduo e o empregador, e alguns empregadores podem incentivar esses esforços externos.
O analista de malware médio combina elementos de resposta diária a malware e vírus com projetos maiores e de longo prazo em torno da proteção de uma rede. Esses indivíduos podem estar envolvidos em reuniões com equipes de engenharia, outras equipes de tecnologia ou liderança sobre como proceder para proteger uma rede ou site. Fazer apresentações sobre malware e vírus, ou mesmo treinar funcionários em programas de computador como filtros, pode fazer parte do trabalho. Os analistas de malware precisam ter experiência com programas prejudiciais, mas também precisam ter algumas habilidades de gerenciamento e comunicação de projetos para serem eficazes.