الاعلان بسكيورتي العرب
معهد سكيورتي العرب
يوتيوب العرب
دليل مواقع
امن المعلومات - Information security
وظائف
سكيورتي العرب للاخبار twitter facebook مكتبة فيديو سكيورتي العرب خلاصات rss


من هو محلل البرمجيات الخبيثة Malware Analyst وكيف تصبح محلل ناجح

السلام عليكم ورحمة الله وبركاته :

 

كيف تكون ناجح

ثلاثة اقتراحات حتى تصبح محللاً جيداً للبرمجيات الخبيثة
أعرف نقاط القوة والضعف لديك
إن المحلل الماهر للبرمجيات الخبيثة يمتلك الخبرة في البرمجة إلى جانب إدارة النظم والشبكات. لكن قوة معظمهم تكون في أحد المجالين دون الأخر لذلك ابدأ بالمهام التي تتناسب مع مواضع القوة لديك وطور خطة لزيادة خبراتك في جوانب الضعف للتضمن مجموعة من المهارات المتوازنة في كلا الجانبين.
كن على إطلاع بالتهديدات
ابحث وافهم التهديدات الجديدة من خلال قراءة المدونات والكتب والأوراق العلمية التي تناقش خصائص البرمجيات الخبيثة وتحلل أساليبها. احضر المؤتمرات حيث يمكنك تبادل الأفكار مع محللي البرمجيات الخبيثة والتعلم منهم.
كن مساهماً في أبحاث البرمجيات الخبيثة
يجب أن تسعى لمشاركة وجهات النظر والاقتراحات والنتائج مع محللين آخرين من خلال القوائم البريدية والمدونات والمنتديات الإلكترونية والمؤتمرات وغيرها من التجمعات. لن تشارك في رفع مهارات هذه التجمعات ولكنك سوف تتواصل مع محللين يشاركونك آرائهم ويمدون لك يد العون حتى تصبح المحلل الذي تتمناه.

 

 

 

مواصفات الوظيفة

يقوم محلل البرمجيات الخبيثة بفحص تلك البرامج لفهم طبيعة ما تحدثه من تهديدات. يتطلب ذلك في العادة إجراء هندسة عكسية للملف التنفيذي بغرض اكتشاف كيفية تفاعل البرنامج الخبيث مع بيئته. قد يُطلب من المحلل توثيق القدرات الهجومية لنوعية معينة من البرمجيات الخبيثة وفهم خصائصها في الانتشار وتحديد بصمتها البرمجية لاكتشاف وجودها.

 

 

 

حلقات تدريبية توصي بها شركة SANS

SEC610: الهندسة العكسية للبرمجيات الخبيثة – أدوات وأساليب تحليل البرمجيات الخبيثة (GREM)
SEC709: إعداد برامج الاقتحام لمختبري وباحثي الأمن
قمة SANS حول الاختبارات الأمنية

 

 

 

لماذا تعد هذه الوظيفة مثيرة؟

"هذه الوظيفة تمثل نادي لفئة محدودة جداً بمعنى أنك لن تذهب لتلقى دورة تدريبية حتى تنضم إليهم. هذه الوظيفة هي القالب الأصلي الذي تخرج منه الأشرار حيث أن من يتقلدها يستطيع أن يكون مجرم محترف و لكنه اختار طريق الخير بدلاً من ذلك"

 

 

 

كيف تحدث هذه الوظيفة تأثيراً؟

"استخدم مهاراتك واكتشف كل ما هو خطأ وأخبرهم عنه وتأكد من أنهم قد استمعوا لك. يشعر الجهلاء بالسعادة عند تصريحهم بعدم وجود أخطاء لذلك عليك أن تفسد أوهامهم بأن تخبرهم بوجود الشفرات الخبيثة والثغرات وإثبات ذلك. ممتع! أليس كذلك فقد أصبحت من الذين تسلط عليهم الأضواء"

 

اخوكم فى الله : محمود وهبة



القسم : امن المعلومات Information Security - الزيارات : 802 - التاريخ : 22/6/2010 - الكاتب : security
Bookmark and Share


أضف تعليقك على الموضوع