¿Convertirse en un analista de malware?

Para estudiar el malware, estará haciendo una gran cantidad de ingeniería inversa para comprender lo que hace, así como muchos sistemas de análisis de debilidades para tratar de predecir en qué dirección puede ir el desarrollo del malware.

Un título en Ciencias de la Computación será crítico y usted querrá enfocarse en el desarrollo de descompilación y bajo nivel (ensamblaje y C / C ++). Comprender los sistemas integrados tampoco sería una mala idea, ya que uno de los lugares futuros que probablemente tomará el malware es el firmware y otros lugares donde se puede ocultar de los antivirus actuales.

Un título de posgrado probablemente sea útil (pero no necesariamente crítico) ya que la mayoría de los programas de licenciatura se enfocan más ampliamente en la informática en general y el trabajo de posgrado en ingeniería inversa será beneficioso. También sugiero que vale la pena pagar por una "buena" escuela técnica / de ingeniería porque muchos de los programas de Ciencias de la Computación más baratos tienden a centrarse más en lo que se necesita para desarrollar aplicaciones de negocios que en los detalles de programación de bajo nivel y descompilación .

En cuanto a los grados, recomendaría Informática con una base sólida en el desarrollo de código: las clases promedio de ingeniería de software, con un esfuerzo adicional en lenguajes de nivel inferior que tocan el sistema más íntimamente (C, C ++, ensamblaje) y la teoría del compilador . Como un complemento en - las formas de romper a través de tecnologías basadas en web de nivel superior también se están convirtiendo en una tendencia - por lo que tener experiencia en y alrededor de desarrollo web, en particular las aplicaciones del lado del cliente como applets, flash, etc. Los próximos 10 años. Ambos serían asesinos.

Como línea lateral, o concentración, ingrese a los cursos de Información Sec. El análisis de malware debe realizarse de forma aislada de los activos de red protegidos, por lo que saber algo sobre cómo trabajar en una LAN aislada, el manejo adecuado del malware, la respuesta básica ante incidentes, el análisis y la solución de riesgos y la tecnología forense digital: todo esto es parte del mundo en el que desea trabajar. Si no eres el tipo responsable de este lado, aún vas a trabajar íntimamente con ese tipo.

Honestamente, no he trabajado con un analista de malware, pero en mi opinión, los verás más en lugares que crean protecciones para la vida: software antivirus, firewalls de aplicaciones, tal vez incluso WAF, pero las compañías que utilizan estos controles tenderán a depender de los proveedores de los controles de expertos en malware en todas las situaciones, excepto en algunas situaciones de muy alto nivel.

La seguridad en general en estos días tiene una tendencia realmente desafortunada a decir en cualquier trabajo "se requiere experiencia previa". En un sentido muy general, quieren a alguien que al menos conozca el procedimiento de seguridad adecuado y que piense con una mentalidad cuidadosa. Casi cualquier trabajo en un entorno seguro, con activos de alto riesgo por proteger, es una buena base. Mejor aún: algo en un campo de software o en un campo de información de seguridad.

El análisis de malware es uno de los campos de TI en los que no necesita un trabajo anterior para mostrar su experiencia. Puede investigar sobre el malware actual y mostrar su investigación al mundo utilizando el medio adecuado.

Es como prueba de penetración por ejemplo. Si puede encontrar vulnerabilidades en sitios reconocidos y obtener su número de CVE, cuando solicite un empleo, aunque no haya trabajado nunca como pentestero, el reclutador sabrá que debe hacer porque tiene un número de CVE comprobado que identificarte como el buscador de la vulnerabilidad.

Después de la escuela, opta por una licenciatura, la necesitas. Verifique el contenido de los diferentes grados y elija el que tenga más programación, montaje y demás.

Seguro que necesita experiencia en una variedad de idiomas, incluidos los conceptos básicos de C / C ++ y Assembly (supongamos que el conocimiento es un requisito previo y que ya está planeando estudiarlo), pero lo más importante es leer un TON del código de otras personas, tanto benigno como malicioso. Debe leer el código diariamente, encontrar nuevos enfoques para resolver problemas, así como encontrar problemas en el propio código.

Si desea analizar, necesita ESE fondo. La capacidad de pensar como un compilador, de reconocer patrones de programación y errores comunes de programación. Si quieres analizar, entonces analiza.

La gente sugerirá títulos, pero el grado NO es importante: las clases son. Elige clases, libros y profesores que te empujarán a nuevas áreas y nuevas ideas. La capacidad de pensar en tus pies y ser creativo es la clave aquí a la vez que se basa en sólidos conocimientos técnicos. Esta es un área en la que ciertamente no necesitas un título. Si quieres un título, obtén uno, pero puedes estudiar artes culinarias mientras te conviertes en un analista.

Tengo experiencia de primera mano como investigador de malware, por lo que puedo decir algo sobre tus consultas. En primer lugar, es bueno completar su grado fundacional en Ciencias de la Computación. Aunque la mayoría de los cursos no lo alentarán a profundizar en el ensamblaje o la inversión binaria, nada debería impedirle aprenderlos por su cuenta, estoy seguro de que la mayoría de los que asisten a esto son autodidactas.

Repase los libros de cocina de Malware Analysts y el análisis práctico de malware. También los secretos de la inversión. Una vez que se familiarice con el cracking crackmes y el shareware por diversión, no para obtener ganancias, puede pasar al malware. También tiene que hacer mucha programación en términos de apis del sistema y análisis y análisis de formatos de archivos. IDA PRo y Olly DBG junto con WinDBG deben prepararle para lo que está en la tienda. Y tratar de diversificar también, me refiero a la programación en AI, gráficos 2D, 3D, programación numérica, extracción de datos, etc. Realmente no hay ningún dominio que no pueda utilizar para invertir.

Una vez que tenga la confianza suficiente, puede comenzar a solicitar el aprendizaje en una empresa av. Muestra tu trabajo e intenta llamar su atención. Por supuesto, ahora los bares se elevan mucho más y tienes que sacar algunas publicaciones o hablar de compromisos para obtener más puntos en términos de reclutamiento. Además, todos en TI saben que la industria de AV se ve a sí misma como algo especial y de nicho y, en realidad, hay mucha política para tener en cuenta una vez que se una a la industria. Puede que incluso te guste quién sabe; )

Si eres lo suficientemente bueno, realmente no necesitas un título para trabajar como analista de malware. Pero la posibilidad es que en cierta posición, por ejemplo, Data Scientist que se relaciona con el dominio de malware, es posible que necesite un título de investigación (por ejemplo, PhD en Informática) para asegurar esa posición.

A menos que quiera mantener la posición de analista para siempre ...