Bloggen
Text copied to clipboard!

Tittel

Text copied to clipboard!

Malwareanalytiker

Beskrivelse

Text copied to clipboard!
Vi søker en dyktig og engasjert skadevareanalytiker som ønsker å være en del av vårt cybersikkerhetsteam. Som skadevareanalytiker vil du ha en sentral rolle i å identifisere, analysere og respondere på ondsinnet programvare og relaterte trusler som kan påvirke våre systemer og data. Du vil jobbe tett med andre sikkerhetseksperter for å utvikle effektive mottiltak og forbedre vår evne til å oppdage og håndtere cyberangrep. Dine hovedoppgaver vil inkludere å analysere mistenkelige filer og nettverkstrafikk, identifisere skadevarefamilier, og utvikle signaturer og regler for deteksjon. Du vil også bidra til å utvikle og forbedre automatiserte verktøy og prosesser for skadevareanalyse, samt samarbeide med etterretningsteam for å forstå trusselaktørers taktikker, teknikker og prosedyrer (TTPs). Stillingen krever sterk teknisk forståelse, spesielt innen reversering av binærkode, bruk av analyseverktøy som IDA Pro, Ghidra, Wireshark og sandkassemiljøer. Du må også ha god kjennskap til operativsystemer som Windows, Linux og macOS, samt programmeringsspråk som Python, C/C++ og Assembly. Vi ser etter en person som er nysgjerrig, analytisk og har en sterk interesse for cybersikkerhet. Du må kunne jobbe selvstendig, men også trives i team og være i stand til å kommunisere komplekse tekniske funn på en forståelig måte til både tekniske og ikke-tekniske interessenter. Dette er en spennende mulighet for deg som ønsker å bidra til å beskytte virksomheten mot stadig mer sofistikerte cybertrusler, og som ønsker å utvikle deg videre innen et fagfelt i rask utvikling.

Ansvarsområder

Text copied to clipboard!
  • Analysere mistenkelige filer og identifisere skadevare
  • Utføre statisk og dynamisk analyse av ondsinnet kode
  • Utvikle deteksjonssignaturer og regler for sikkerhetsverktøy
  • Samarbeide med trusseletterretningsteam for å forstå TTPs
  • Forbedre og automatisere analyseprosesser og verktøy
  • Dokumentere funn og utarbeide tekniske rapporter
  • Delta i hendelseshåndtering og etterforskning
  • Bidra til opplæring og bevisstgjøring internt i organisasjonen
  • Overvåke trusselbildet og holde seg oppdatert på nye skadevaretrender
  • Samarbeide med eksterne partnere og sikkerhetsmiljøer

Krav

Text copied to clipboard!
  • Høyere utdanning innen IT, cybersikkerhet eller tilsvarende erfaring
  • Erfaring med skadevareanalyse og reversering
  • Kunnskap om verktøy som IDA Pro, Ghidra, Wireshark og sandkasser
  • God forståelse av operativsystemer og filsystemer
  • Erfaring med programmeringsspråk som Python, C/C++ og Assembly
  • Sterke analytiske ferdigheter og evne til å tenke kritisk
  • Evne til å jobbe selvstendig og i team
  • Gode kommunikasjonsferdigheter, både muntlig og skriftlig
  • Erfaring med trusseletterretning er en fordel
  • Sertifiseringer som GREM, OSCP eller lignende er ønskelig

Potensielle intervjuspørsmål

Text copied to clipboard!
  • Hva motiverer deg til å jobbe med skadevareanalyse?
  • Hvilke verktøy har du erfaring med innen reversering og analyse?
  • Kan du beskrive en skadevare du har analysert tidligere?
  • Hvordan holder du deg oppdatert på nye trusler og teknikker?
  • Har du erfaring med å utvikle deteksjonssignaturer?
  • Hvordan håndterer du komplekse tekniske utfordringer?
  • Har du erfaring med automatisering av analyseprosesser?
  • Hvordan kommuniserer du tekniske funn til ikke-tekniske kolleger?
  • Hvilke operativsystemer har du mest erfaring med?
  • Har du noen relevante sertifiseringer innen cybersikkerhet?

Nødvendige ferdigheter

Reversering av binærkode
Statisk og dynamisk analyse
Programmering i Python og C/C++
Bruk av IDA Pro og Ghidra
Kunnskap om operativsystemer
Trusseletterretning
Skriving av tekniske rapporter
Automatisering med skript
Sandkasseanalyse
Kommunikasjon og samarbeid

Relaterte stillingsbeskrivelser

Sikkerhetsanalytiker
Nettverksingeniør
Reverse Engineer
Incident Responder
SOC-analytiker
Etisk hacker
Sikkerhetskonsulent