Bir kötü amaçlı yazılım analisti, bir işveren için siber güvenlik tehditlerini değerlendiren bir kişidir. Bu uzmanlar genellikle zamanlarının çoğunu en yaygın virüs, kötü amaçlı yazılım ve diğer zararlı teknolojilerin yanı sıra bir ağ üzerindeki olumsuz etkilerini en aza indirecek şekilde öğrenmekle geçirirler. Genel olarak, kötü amaçlı yazılım analisti, genellikle kötü amaçlı yazılım adı verilen zararlı yazılımlar ve bilgisayar korsanları veya bir web sitesine veya ağa zarar vermeye çalışan herhangi biri tarafından kullanılan ilgili kaynaklar konusunda uzmanlık sunar. Bu, mevcut güvenliği dikkatle izlemeyi ve ağın tehditlerle başa çıkma kapasitesini arttırmak için en iyi araçları bulmayı içerir.
Sık sık, kötü amaçlı yazılım analistleri nasıl çalıştıklarını bulmak için botları, solucanları, Truva atlarını ve diğer kötü amaçlı yazılım türlerini inceler. Bu uzmanlar daha sonra ağı güvende tutacak yanıtlar yaratır. Bunlar arasında, antivirüs veya kötü amaçlı yazılım durdurucularla önleyici tarama, ayrıca güvenlik duvarlarının bakımı veya kötü amaçlı yazılımları izole etme ve yok etme çabaları olabilir.
Bir kötü amaçlı yazılım analizcisinin rolünü anlayan çoğu kişi tersine mühendislik içerdiğini söylüyor. Tersine mühendislik derlenmiş bir yazılım ürününe bakma ve nasıl yapıldığını bulma sürecidir. Kötü amaçlı yazılım analistleri, en etkili yanıtları oluşturmak için bunu kötü amaçlı yazılımlarla yapabilir.
Yalnızca çalışan ve test eden programların ötesinde, kötü amaçlı yazılım analistleri bir şirket için çok daha fazlasını yapabilir. Bir ağın genel güçlü ve zayıf yönlerini değerlendirmeye yardımcı olurlar. Kötü amaçlı yazılım analisti profesyonelleri genellikle bir ağ kurulumunun gerçek riskleri konusunda liderliği uyaran siber güvenlik için öncü görevi görür. Bu profesyoneller, kötü amaçlı yazılım sorunları yazarak, teknoloji konferanslarında konuşarak veya başka bir şekilde uzman olarak görünerek, daha büyük analist topluluğunun bir parçası olabilirler. Bu genellikle bireye olduğu kadar işverene de yardımcı olur ve bazı işverenler bu dış çabaları teşvik edebilir.
Ortalama bir kötü amaçlı yazılım analizcisi, günlük kötü amaçlı yazılımın öğelerini ve virüs yanıtlarını, bir ağı korumaya yönelik daha büyük ve uzun vadeli projelerle birleştirir. Bu kişiler mühendislik ekipleriyle, diğer teknoloji ekipleriyle veya bir ağın veya sitenin nasıl güvenli bir şekilde korunacağı konusunda liderlik toplantılarına katılabilirler. Kötü amaçlı yazılım ve virüslerle ilgili sunum yapmak veya hatta filtreler gibi bilgisayar programlarındaki personeli eğitmek işin bir parçası olabilir. Kötü amaçlı yazılım analistlerinin zararlı programlarla ilgili uzmanlığa sahip olmaları gerekir, ancak etkili olması için bazı proje yönetimi ve iletişim becerilerine sahip olmaları gerekebilir.
