浅谈恶意软件分析工程师的职业发展路线
这里以Windows病毒分析师为例,讲解病毒分析师的职业发展路线和应该具有的专业能力。图中有的模块被分为红色和黄色,其中红色代表最重要,黄色代表相对重要。
病毒分析工程师,是在未来无法被人工智能取代、缺口非常大的高端网络安全人才,在未来将会成为很多大型公司必须的基础安全人才。和渗透测试人员、漏洞分析人员相比,病毒分析工程师更偏向对于Windows终端本地可执行文件的逆向分析。
1.病毒分析工程师可以做哪些方面的工作?
答:病毒分析工程师可以学习更深入的反调试、反虚拟、内存保护对抗等转型为专业的Windows逆向工程师,成为大型游戏公司的反外挂工程师。可以学习适当渗透测试方面的知识,并练就很强的解密能力,可以成为APT(高级可持续性威胁)的网络部队。可以学习漏洞的类型,精通各种平台的调试方法、安全机制,shellcode执行方式,成为漏洞安全研究人员。
2.病毒分析工程师的工作内容是什么?
答:从容易与难易程度可以分为以下几种工作:
一、规则提取与样本管理、样本IOCs收集与测试,沙箱行为分析。
二、一般性脚本类型病毒分析、撰写报告。
三、能逆向分析复杂的C++编写的病毒,并能解密简单的勒索软件,修复一些感染病毒感染的文件。对引擎的设计和项目中的方案能够起到一定支撑作用。
四、对winodws网络通信协议和底层内核驱动原理很熟悉,能够调试驱动级Rootkit;能够熟练抓取并分析协议包和流量,对网络通信编程有较为深入认识。(这里是指能力的横向扩展,能够分析不常出现的Rootkit和一些很依赖通信却不能复现的病毒)
五、具有很强的算法逆向能力,熟练的调试能力。能够快速解密各种语言实现的解压缩算法、编解码方式、常见对称加解密算法,逆向算法并还原破解算法。
六、能把握代码的风格,熟悉大型黑客组织的APT攻击手法和潜在联系,能结合红队渗透服务器安全相关知识,具有很强的综合溯源能力。
上图来自于https://mp.weixin.qq.com/s/8MKwyq3xn8BAvzxzuM47LA
我们是属于网络安全行业——终端安全部门的工种,不要搞错了。与《工业和信息化部网络安全产业发展中心》的以下人才定义能力相同:安全运营工程师、恶意样本分析工程师、样本分析与情报分析工程师。
工业和信息化部网络安全产业发展中心人才岗位定义及能力要求链接:http://www.miitxxzx.org.cn/art/2022/1/14/art_33_1801.html
3.高级病毒分析工程师的能力是什么?
答:一名从业多年的病毒分析工程师应该能够迅速处理APT攻击事件。不但要具有强大的病毒攻击趋势感知能力,更要把握最新的威胁情报信息。对于APT攻击事件能够迅速定位家族和来源、分析攻击过程(对防御策略提出建议)、溯源攻击者、越快越好,越深入细致越好,能力则越强。如果攻击者植入后门、感染文件或者进行了强有力的加解密,则应尽快编写相应的程序修复计算机使恢复到正常状态。可见一名高级的病毒分析工程师需要付出很长时间来累积反病毒经验。它并不像一种单纯的编程语言能力开发技术,时间长了会被新的编译器新的语种语法淘汰。病毒分析工程师就是计算机世界的侦探,依据计算机的执行规则,从汇编语言层面跟进程序,鉴定各种语言实现的软件的行为操作,从最深处的内存取证,完成对高级病毒的鉴定与查杀。病毒分析工程师的逆向能力很强吗?并不是,笔者看来如果逆向的等级分为5级的话,那么病毒分析工程师的逆向能力只有3级,搞软件patch和游戏保护的那些人逆向能力在4级,搞CTF的逆向能力在5级。
4.为什么病毒分析工程师的岗位这么少?
答:国家网络安全时代已经到来,所有依赖网络业务的企业应当具备自己对病毒和漏洞应急响应并时刻观察威胁情报最新动态的人员,这样才能最快预防和解决网络攻击事件。病毒分析工程师,不应是一种小众职业,因为对于高级复杂的病毒从来不能只靠一个人来完成,因为他面对的可能是整个黑客团队的攻击工具甚至是有着国家背景的攻击团队,安全从业工作者应该齐心协力,才能有效防御高级黑客团队的攻击,确保企业和国家的繁荣稳定。
别忘看评论区:!!!
浅谈恶意软件分析工程师的职业发展路线相关推荐
- 软件测试工程师的职业发展路线?
软件测试这个行业可能大家都听说它发展不错,而且薪资待遇也很可观,因此吸引越来越多的小伙伴想加入进来.但是对于软件测试工程师的职业发展,大家还是比较困惑,不清楚软件测试未来发展如何,将来薪资待遇可以到达 ...
- 网络工程师的职业发展路线
一.网络工程师的职业优势 1.最具增值潜力的职业,掌握企业核心网络架构.安全技术,具有不可替代的竞争优势 2.新型网络人才缺口大,27%的行业增长速度导致网络人才年缺口达30万,高薪高福利成为必然 3 ...
- 浅谈运维工程师的开发能力的培养
写在前面 本文已获得作者授权,作者的博客地址:https://www.cuiliangblog.cn/ 原文链接:浅谈运维工程师的开发能力的培养 一.运维工程师发展路线 1. 传统运维 侧重点是解决具 ...
- 软件测试工程师的职业发展
前言 有位同事曾经很认真地问过我一个问题.他说他现在从事软件测试工作已经4年了,但是他不知道现在的工作和自己在工作3年时有什么不同,此外他还想知道他做软件测试工作到第5年或第6年会怎么样.后来他在工作 ...
- 遥感在计算机领域的应用,浅谈遥感技术在测绘领域发展应用.doc
浅谈遥感技术在测绘领域发展应用 浅谈遥感技术在测绘领域发展应用 摘要: 随着整个科学技术的飞速发展,遥感技术的发展是计算机.空间.通信.电子学等新兴技术和传统的物理.地学.数学.生物等科学的交叉.渗透 ...
- 渗透测试工程师的职业发展
前段时间看了一个大哥写的程序员的职业发展,感触很深,这几天晚上就参考大哥的思路结合自身的经历写一下渗透工程师的职业发展之路,顺便也让迷茫中的小伙伴们有个参考. 很多干渗透.安全服务.安全运维的人在干了 ...
- 关于测试工程师的职业发展思考
关于测试工程师的职业发展思考 2017年,因华为裁员.中兴员工坠亡等事件,"IT吃青春饭","中年危机"-一词又在网络上掀起了一股巨浪.那些面临即将走上IT工作 ...
- 我做为一名软件测试工程师,职业发展方向是什么?
我做为一名测试工程师,职业发展方向是什么? 今天是儿童节,首先祝大朋友们节日快乐! 不知觉间,在软件测试行业野蛮生长了七年之久. 同样是半杯水,对于口渴的人来说,有人会说,哇.还有半杯水,也有人会说, ...
- 我做为一名测试工程师,职业发展方向是什么?
我做为一名测试工程师,职业发展方向是什么? 今天是儿童节,首先祝大朋友们节日快乐! 不知觉间,在软件测试行业野蛮生长了七年之久. 同样是半杯水,对于口渴的人来说,有人会说,哇.还有半杯水,也有人会说, ...
最新文章
- 《LeetCode力扣练习》剑指 Offer 11. 旋转数组的最小数字 Java
- Altium Designer09解决局域网冲突问题
- ECCV 2018 DaSiamRPN:《Distractor-aware Siamese Networks for Visual Object Tracking》论文笔记
- LiveVideoStack 2022迎春招聘
- HTML5+CSS3实现的响应式垂直时间轴
- 安卓应用安全指南 4.8 输出到 LogCat
- 五菱汽车:并不知悉导致股价及成交量上升的任何原因
- jdbc连接oracle_Oracle数据库性能监控|使用SiteScope 监控Oracle
- 【设计师工具】3个好用的在线配色工具
- 记录linux启动次数的脚本,类UNIX系统中启动脚本记录
- 前端开发必配置:html5shiv.js和respond.min.js的作用说明
- Android MessageQueue与Message详解
- CM311-1_YST_S905L3(B)_安卓9.0_设置无密码_默认打开adb_完美AI语音_线刷固件包
- plc与计算机怎么网络连接 图,PLC与输入/输出设备的连接图解
- 移动流量转赠给好友_手机包月流量用不完:教你如何转赠给好友使用
- 怎么申请学校邮箱?学校邮箱格式有哪些?
- Android 从相册中选择照片并返回
- swoole基础教程-2.入门
- JMeter之察看结果树
- Vue中实现电子围栏/围栏(高德地图)功能: