Sei alla ricerca di un Malware Analyst, ma stai incontrando difficoltà nel reclutarlo? Ti sei affidato a società di selezione del personale ma non hai avuto i risultati attesi?
In questo articolo ti spieghiamo chi è e di cosa di occupa tale figura e i vantaggi nel rivolgersi a Ricercamy quale partner nella ricerca e selezione di profili nel settore informatico.
Malware
Con l’aumentare della tanto annunciata carenza di personale per la sicurezza informatica in tutto il mondo, aumenta anche la domanda di analisti di malware qualificati. Man mano che i nuovi entranti occupano posizioni di primo livello nel settore, si prevede che le opportunità per i professionisti della sicurezza che desiderano avanzare e persino passare dai ruoli di programmazione aumenteranno
Non ci sono indicazioni credibili che la velocità con cui il codice dannoso distribuito in tutto il mondo diminuirà nel prossimo futuro; al contrario, ogni mese vengono scoperte nuove forme di malware sempre più pericolose. Di conseguenza la necessità di analisti di malware continuerà ad aumentare.
Malware Analyst
E’ infatti un ruolo importante e in rapida crescita all’interno della gerarchia della sicurezza informatica è quello dell’analista di malware – Malware Analyst. In parte ingegnere della sicurezza, in parte esperto di informatica forense e in parte programmatore, questa funzione cruciale fornisce informazioni approfondite dopo un evento di sicurezza informatica. Una volta identificato e contenuto l’attacco informatico iniziale, è fondamentale che abbiano luogo un’analisi e un esame approfonditi dell’incidente. Ciò includerà necessariamente uno sguardo ravvicinato agli strumenti e ai metodi utilizzati dall’avversario.
Analizzando il software dannoso utilizzato in un attacco, è possibile implementare o perfezionare nuove difese in base alle esigenze. La capacità di decodificare il codice dannoso è fondamentale in una strategia difensiva ed è qui che l’analista di malware apporta valore al team di sicurezza informatica.
L’incrocio tra un programmatore altamente qualificato e un detective informatico rende questa opzione interessante per molti tipi di tecnologia altamente qualificati e curiosi.
Di cosa si occupa, nello specifico, l’Analista di Malware?
Più di ogni altra cosa, un analista di malware è un investigatore informatico, ma con capacità di programmazione accuratamente affinate. Usano la loro capacità di programmazione per comprendere come è stato distribuito un attacco, perché ha avuto o non ha avuto successo e, soprattutto, come può essere difeso. Possiedono le conoscenze necessarie per sezionare l’exploit e identificare la vulnerabilità di destinazione. Lavorando con altri esperti di sicurezza informatica, danno un contributo inestimabile alla protezione e alla mitigazione delle minacce informatiche.
Questo ruolo è unico all’interno di un’azienda di sicurezza perché richiede la comprensione delle tecniche e dei principi di sicurezza offensivi e difensivi, e di conseguenza richiede abilità di programmazione in linguaggio.
La funzione principale di un analista di malware è identificare, esaminare e comprendere varie forme di malware e i relativi metodi di consegna. Questo software dannoso include tutte le diverse forme di adware, bot, bug, rootkit, spyware, ransomware, e altri tipi di Virus.
Dopo che il team ha identificato e contenuto un attacco, l’analista di malware sarà chiamato a disassemblare, decostruire e decodificare il codice dannoso nel tentativo di consentire al team di sicurezza di proteggersi meglio da un futuro attacco dello stesso o simile origini e capacità. È in gran parte una funzione della risoluzione di enigmi e del collegamento di punti apparentemente disparati.
Sebbene non siano generalmente considerati parte del team di risposta agli incidenti o della prima linea di difesa, a volte gli analisti di malware possono essere chiamati durante le prime fasi di un attacco per chiarire il tipo di attacco e i metodi utilizzati dagli aggressori. È anche comune che il malware analyst svolga un ruolo significativo negli sforzi di mitigazione e ripristino una volta identificato il vettore di attacco e contenuto il payload.
Di routine, l’analista sarà chiamato a esaminare il codice sospetto e determinare se si tratta, in effetti, di un elemento di un attacco malware. Soprattutto quando si lavora con minacce persistenti avanzate (APT), il codice nefasto può essere posizionato poco a poco prima di essere fatto esplodere. Sebbene ciò renda più difficile il compito di rilevare e identificare il codice dannoso, offre anche all’analista del malware l’opportunità di esaminare e proteggersi dall’attacco prima che si verifichi un danno.
Comunemente le responsabilità lavorative includeranno:
- Registrare le minacce malware e identificare i sistemi per evitarle
- Esaminare programmi e software utilizzando programmi di analisi per identificare le minacce
- Classificare il malware in base a minacce e caratteristiche
- Rimanere aggiornato sugli ultimi malware e mantenere aggiornato il software per difendersi dagli stessi
- Scrivere avvisi – allert per tenere informato il team di sicurezza
- Aiutare a creare la documentazione per le politiche di sicurezza
- Comprendere gli strumenti che permettono zero-day cyber threats
Ci si dovrebbe aspettare che ogni organizzazione cercherà un insieme unico di competenze quando si considera l’aggiunta di un analista di malware. Le dimensioni e la composizione del loro team di sicurezza insieme ai punti di forza e di debolezza del personale esistente plasmeranno le loro esigenze specifiche. In generale, tuttavia, un candidato ideale avrà una o più delle seguenti competenze:
- Conoscenza approfondita di C/C++, Windows API, Windows OS
- Esperienza nella ricostruzione di formati di file e strutture dati sconosciuti
- Padronanza di protocolli di rete (TCP, UDP, DNS, HTTP, HTTP)
- Comprensione delle tecniche di disimballaggio, deoffuscamento e anti-debug, quindi l’utilizzo di strumenti di Malware Analysis più utilizzati: debuggers come OllyDbg e WinDbg, Packer Identifier, disassembler (IDA Pro), system monitors (come Process Monitor, RegShot, Process Explorer).
- Esperienza con le principali tecniche di crittografia e reverse engineering
- Utilizzo di Python, Perl, Ruby
- Capacità di scrivere relazioni tecniche
La capacità di analizzare e decodificare il codice sospetto consente all’analista di malware di proteggere le risorse digitali prevedendo i risultati previsti del codice e di stabilire una firma per identificare la sua presenza.
Sebbene la maggior parte dei malware sia scritta in linguaggi di medio livello come C o C++, il codice dovrà essere smontato per essere leggibile. La capacità di lavorare con vari linguaggi di programmazione di alto livello è importante. Sarà richiesto l’uso di strumenti digitali specializzati e sofisticati.
Per intraprendere la carriera da Malware Analyst è necessario possedere una laurea in Informatica o in Ingegneria Informatica, con specializzazione in Cyber Security. Per via delle competenze tecniche necessarie a svolgere al meglio questo ruolo, esistono poi corsi di specializzazione e di aggiornamento specifici. In particolare, i corsi più seguiti risultano essere quelli che prevedono il rilascio di certificazioni al loro termine:
- Certified Penetration Tester (CPT).
- Certified Ethical Hacker (CEH), promossa dall’International Council of Electronic Commerce Consultants (EC-Council).
- Certified Web Application Penetration Tester (CWAPT).
- Certified Reverse Engineering Analyst (CREA).
- Certified Information Systems Security Professional (CISSP).
Completano il profilo ovviamente soft skill importanti, quali: attitudine al lavoro in team, proattività e creatività, buone doti di organizzazione e orientamento al risultato.
Quindi, come trovare un valido Malware Analyst?
Ricercamy, head hunter rivoluzionario e dinamico, nato nel marzo 2012, si è, sin dalla sua nascita, impegnato ad introdurre nel mondo della Ricerca e Selezione elementi di innovazione che migliorassero la redemption delle attività di Recruiting.
Secondo uno studio di Linkedin, il 75% dei talenti è passivo e sta già lavorando, non dedicandosi proattivamente alla ricerca di nuove opportunità professionali. Solo il 25% di essi si interessa con più costanza alla ricerca attiva di nuove offerte di lavoro. Di conseguenza investire il budget aziendale in abbonamenti e/o offerte di piattaforme di job posting sicuramente non può essere la sola soluzione efficace.
E’ necessario adottare una metodologia che permetta di arrivare ai migliori candidati: le chiamate di caccia (o Head Hunting che dir si voglia)! Per il settore IT qui trovate maggiori informazioni.
E’ così che i nostri head hunter specializzati trovano personale qualificato per i nostri clienti. Le chiamate in anonimo dei nostri consulenti riescono ad intercettare qualsiasi profilo con diverse seniority. Tramite un pre-screening telefonico molto approfondito e tecnico, oltre ai dati anagrafici, vengono raccolte tutte le specifiche sull’esperienza del candidato necessarie per valutarne la validità e permettendo così allo stesso di accedere allo step successivo. Tutto ciò di viene svolto e condiviso in tempo reale tramite un file in cloud. In esso è possibile lavorare a quattro mani con il referente delle risorse umane dell’azienda cliente, che non deve aspettare 2-3 settimane per poter ricevere la prima shortlist di validi profili, ma giusto poche ore! In questo fac-simile potrete dare un’occhiata al risultato finale!
La rivoluzione di Ricercamy:
La trasparenza e la condivisione immediata è un tratto distintivo di Ricercamy che si è andata specializzando negli anni nella ricerca e selezione di figure tecniche in ambito informatico e grazie allo sviluppo di competenze specifiche e conoscenza dei profili ricercati e del mercato di riferimento.
Cercando personale quotidianamente, i nostri head hunter hanno acquisito un know how e una specializzazione nei loro settori, che ci consentono di essere leader in questo mercato affollato da Recruiter. Questo ci permette di sapere come trovare un valido Malware Analyst.
Forte dei nostri strumenti, fin dal suo inizio, Ricercamy supporta dalle più piccole realtà alle più grandi aziende nella selezione di Personale qualificato difficile da trovare e da inserire. Grazie poi all’offerta commerciale SMART i nostri clienti ci chiedono di svolgere selezioni che tendenzialmente hanno sempre svolto internamente. Avendo costi certi e non prevedendo né completion fee né esclusiva, si sentono così liberi di delegarci tutta la gestione delle loro vacancy. Oppure quelle attività più ostiche o ripetitive alleggerendosi il lavoro.
Sei alla ricerca di un Malware Analyst? Non aspettare!
Ancora non sei convinto? Leggi cosa dicono di noi i nostri clienti.
Fissa un appuntamento con un nostro professionista trovando l’orario più comodo tra queste disponibilità per una call conoscitiva.
Se vuoi rimanere aggiornato sulle novità di Ricercamy, iscriviti alla nostra newsletter.
Responsabile Divisione IT
Ricercamy