INDIETRO

Chi è il Malware Analyst e quali sono i suoi compiti

17.05.2022
Chi è il Malware Analyst e quali sono i suoi compiti

Malware Analyst: chi è e di cosa si occupa

La Malware Analysis è un ramo della Cyber Security che si occupa di scovare e neutralizzare minacce informatiche (virus, worm, bot, rootkit, spyware, backdoor, Trojan horse…) che si nascondono tipicamente in file eseguibili. Questi programmi malevoli intaccano il normale funzionamento dei programmi “buoni”, utilizzati per lo svolgimento dei processi a livello aziendale e non solo.

Il malware può assumere molte forme diverse e minacciare l’integrità sia degli hardware sia dei software, provocando danni anche di grave entità, come la diffusione di dati e di informazioni private.

Il Malware Analyst è il professionista che si occupa di riconoscere la minaccia il più velocemente possibile così da poter agire tempestivamente, correggendo e neutralizzando il problema1

Attraverso un continuo processo valutativo, il Malware Analyst collabora all’individuazione dei punti di forza e di debolezza del sistema informatico, contribuisce alla diffusione di una cultura aziendale volta a promuovere la Cyber Security e risolve le problematiche che possono scaturire a seguito di attacchi informatici

Principali compiti di un Malware Analyst 

Il ruolo ricoperto dal Malware Analyst si può definire investigativo. Egli si occupa di individuare e isolare i virus che mirano all’acquisizione di informazioni confidenziali e di valore. 

È possibile riassumere i suoi principali compiti in alcuni punti:

  • Individuare i malware che minacciano i sistemi aziendali. I programmi dannosi si evolvono continuamente per riuscire a bucare anche i sistemi di protezione più sofisticati. Il Malware Analyst dovrebbe quindi tenersi costantemente aggiornato sulle ultime novità nel campo della Malware Analysis;
  • Analizzare i virus e identificare i rischi attraverso il reverse engineering, cioè il processo di analisi delle funzioni, delle componenti e di ciò che riguarda l'aspetto progettuale di un manufatto (in questo caso, del programma malevolo);
  • Identificare e risolvere le falle aperte dal virus. È compito del Malware Analyst ripercorrere la strada effettuata dal malware, per ricucire gli strappi provocati;
  • Classificare i virus. Proprio come in medicina, ogni malware appartiene a una determinata “famiglia di virus”. L’identificazione del gruppo di appartenenza è molto importante per prevenire ulteriori attacchi. In questo modo i sistemi colpiti da un preciso virus, possono essere “vaccinati” e, di conseguenza, saranno immuni da ulteriori attacchi da parte del virus stesso.

Malware Analyst: formazione e competenze

Per intraprendere la carriera di Malware Analyst è generalmente necessaria una laurea in Informatica o in Ingegneria Informatica.

In seguito agli studi accademici, è possibile seguire corsi di specializzazione e di aggiornamento focalizzati sulla Cyber Security. In particolare, i corsi più seguiti risultano essere quelli che prevedono il rilascio di certificazioni, quali per esempio:

  • Certified Penetration Tester (CPT);
  • Certified Ethical Hacker (CEH), promossa dall’International Council of Electronic Commerce Consultants (EC-Council);
  • Certified Web Application Penetration Tester (CWAPT);
  • Certified Reverse Engineering Analyst (CREA);
  • Certified Information Systems Security Professional (CISSP).

Per quanto riguarda le sue competenze, tra le principali hard skill del Malware Analyst, vi sono:

  • Conoscenza delle più diffuse tipologie di malware;
  • Conoscenza delle caratteristiche strutturali dei malware;
  • Conoscenza degli strumenti di Malware Analysis più utilizzati: debuggers (come OllyDbg e WinDbg, Packer Identifier), disassembler (IDA Pro, per esempio), system monitors (come Process Monitor, RegShot, Process Explorer);
  • Conoscenza approfondita dell’approccio di reverse engineering;
  • Comprensione dei protocolli di rete (TCP, UDP, DNS, HTTP, HTTP);
  • Conoscenza dei principali linguaggi di programmazione (Python, Perl, Ruby…);
  • Conoscenza del funzionamento dei sistemi operativi più diffusi;
  • Conoscenza delle principali tecniche di crittografia.
 

Fonti

1. How to become a malware analyst: A complete career guide, cybersecurityguide.org

Tags

Candidati Aziende
SCADA Engineer: principali conoscenze, competenze e task
23.04.2024

SCADA Engineer: principali conoscenze, competenze e task

Mediante l’utilizzo dei sistemi SCADA, lo SCADA Engineer raccoglie ed elabora i dati ottenuti dai processi industriali e che risultano utili al fine di supportare le strategie aziendali.

CONTINUA A LEGGERE
Il ruolo aziendale del Man-Machine Teaming Manager
16.04.2024

Il ruolo aziendale del Man-Machine Teaming Manager

Il Man-Machine Teaming Manager gestisce e coordina team di lavoro ibridi, composti da esseri umani e macchine, al fine di ottenere notevoli vantaggi di business.

CONTINUA A LEGGERE
Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica
10.04.2024

Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica

Gianluca Maggi

Cyber Security Manager

Lottomatica

Guarda il video
Di cosa si occupa il Blockchain Information Security Analyst
09.04.2024

Di cosa si occupa il Blockchain Information Security Analyst

Il Blockchain Information Security Analyst utilizza la tecnologia Blockchain al fine di monitorare il livello di sicurezza dei sistemi informatici aziendali.

CONTINUA A LEGGERE
IT Manager: di cosa si occupa e quali skill possiede
02.04.2024

IT Manager: di cosa si occupa e quali skill possiede

L’IT Manager è responsabile della gestione dei servizi IT aziendali, offre consulenza sulle soluzioni software e suggerisce strategie di Cyber Security.

CONTINUA A LEGGERE
Ruolo e principali responsabilità dell’AI Solutions Architect
26.03.2024

Ruolo e principali responsabilità dell’AI Solutions Architect

L’AI Solutions Architect progetta soluzioni basate sull’Intelligenza Artificiale che siano in grado di migliorare i processi di business e i sistemi aziendali.

CONTINUA A LEGGERE

Benvenuto.

Stai cercando informazioni sui nostri servizi di IT recruitment? Scarica il Company Profile.

SCARICA

Vuoi candidarti a una posizione aperta? Consulta le nostre vacancy.

CANDIDATI