Resumen: El Analista de malware lidera los esfuerzos para detectar, analizar y mitigar amenazas de malware con el fin de proteger sistemas y datos, aportando información crítica y mejorando las capacidades de detección. Aspectos destacados: 1. Liderar los esfuerzos para detectar, analizar y mitigar amenazas de malware. 2. Realizar análisis avanzado estático y dinámico de malware para obtener información crítica. 3. Desarrollar herramientas y firmas para mejorar las capacidades de detección de amenazas. ### **Descripción** **Analista de malware** **Londres, Cheltenham o Manchester** Gracias por revisar nuestra oferta de empleo; nos complace mucho que usted esté interesado en conocer más sobre NCC Group. Nuestra misión es hacer de la sociedad un lugar más seguro y protegido. Nuestras personas son quienes hacen esto posible: una comunidad global de profesionales talentosos que trabajan juntos hacia un futuro más seguro. Nos esforzamos por crear un entorno en el que todos puedan alcanzar todo su potencial. Trabajamos en equipo, somos brillantemente creativos, aceptamos la diversidad y queremos que se una a nuestra misión de hacer del mundo un lugar más seguro y protegido. Visite nuestro sitio web aquí para conocer más sobre por qué somos una de las principales empresas globales en ciberseguridad y mitigación de riesgos… https://www.nccgroup.com/uk/ **La oportunidad:** Como Analista de malware, usted liderará los esfuerzos para detectar, analizar y mitigar amenazas de malware con el fin de proteger los sistemas y los datos de la organización. Al realizar análisis avanzado estático y dinámico de malware, este puesto proporciona información crítica sobre amenazas emergentes, apoya las actividades de respuesta ante incidentes y mejora las capacidades de detección mediante el desarrollo de herramientas y firmas. Junto con colegas distribuidos prácticamente en todas las zonas horarias, ayudará a nuestros clientes a estar más seguros y protegidos contra amenazas cibernéticas al ayudarles a comprender las motivaciones de los actores relevantes, identificar sus objetivos y cómo operan. El equipo global de Inteligencia sobre Amenazas ha construido una reputación muy sólida en cuanto a la recopilación de sus propios datos y su combinación con fuentes abiertas y comerciales. Este puesto implica el análisis de amenazas cibernéticas, el desarrollo de inteligencia accionable y la colaboración con diversos equipos. Su apoyo a la organización en su conjunto será fundamental para el desarrollo de las capacidades de Inteligencia sobre Amenazas de NCC Group y del servicio integral que ofrecemos.### **Principales responsabilidades** **Análisis y respuesta ante malware:*** Realizar análisis estático y dinámico exhaustivo de nuevas y emergentes amenazas de malware, identificando posibles riesgos y vectores de ataque novedosos. * Proporcionar análisis detallados de muestras de malware como parte de investigaciones de Peritaje Digital y Respuesta ante Incidentes (DFIR). * Responder a Solicitudes de Información (RFI) relacionadas con el análisis de malware y binarios provenientes de equipos internos y externos. * Mantenerse actualizado sobre campañas y técnicas continuas de malware, aportando información sobre amenazas emergentes o de alto impacto. **Documentación e informes:*** Documentar e informar sobre el comportamiento, las técnicas, las tácticas y los procedimientos (TTP) utilizados por el malware. * Generar y compartir indicadores de compromiso (IoC) derivados de los análisis de malware, aprovechando las herramientas internas de plataforma de inteligencia de amenazas (TIP). * Contribuir a comunicaciones externas mediante publicaciones en blogs que destaquen hallazgos únicos o significativos relacionados con malware. **Desarrollo de herramientas y firmas:*** Desarrollar y mantener herramientas y scripts para el análisis de malware, incluidos extractores de configuración personalizados y desempaquetadores en el laboratorio de malware. * Crear y refinar firmas de detección, como reglas YARA, basadas en el análisis de malware. Identificar oportunidades de detección basadas en red y en host. **Colaboración y intercambio de información:*** Apoyar a los demás pilares del equipo GTI con investigación y análisis. * Trabajar estrechamente con los equipos DFIR para brindar contexto y conocimientos sobre amenazas de malware. * Colaborar con el equipo interno de ingeniería de detección para garantizar que existan detecciones para las amenazas más recientes. * Colaborar con socios externos, comunidades de intercambio de información y foros industriales para mantenerse actualizado sobre nuevas amenazas de malware y compartir inteligencia. ### **Habilidades, conocimientos y experiencia** * Experiencia demostrada como Analista de malware, Analista de Inteligencia sobre Amenazas o puesto similar, centrada en la investigación y respuesta ante malware. * Conocimientos sólidos de herramientas y técnicas de ingeniería inversa para el análisis de malware, incluidas herramientas como IDA Pro, Ghidra, OllyDbg o similares. * Familiaridad con lenguajes de programación tales como Python, C\+\+ o ensamblador para desarrollar herramientas y scripts de análisis. * Experiencia en la creación y mantenimiento de reglas YARA. * Comprensión sólida de protocolos de red, incluidos TCP/IP y DNS, y de cómo el malware utiliza dichos protocolos. ### **Beneficios del puesto** * **Trabajo flexible**: Equilibre su vida laboral y personal con nuestras opciones flexibles de trabajo. * **Generoso permiso vacacional**: Disfrute de 25 días de vacaciones, además de los días festivos, con la opción de comprar hasta 5 días adicionales de permiso anual. * **Plan Medicash y seguro por enfermedad grave** * **Beneficios financieros e inversiones**: Disfrute de tranquilidad con nuestro plan de pensiones, seguro de vida y plan de ahorro mediante acciones. * **Programas comunitarios y de voluntariado**: Marque la diferencia en su comunidad con nuestras oportunidades de voluntariado. * **Programa de vehículos ecológicos**: Conduzca de forma sostenible y ahorre dinero con nuestro programa de vehículos ecológicos. * **Programa de bicicleta**: Manténgase en forma y saludable con nuestro programa de «bicicleta al trabajo». * **Tiempo libre especial**: Tome tiempo libre para momentos importantes de la vida, como casarse/entrar en una pareja civil, convertirse en abuelo o dar la bienvenida a una nueva mascota. * **Planificación familiar**: Benefíciense de nuestras generosas licencias por maternidad y paternidad, así como de tiempo libre y apoyo para quienes se someten a tratamientos de fertilidad. ### **Sobre NCC Group** Evaluamos, desarrollamos y gestionamos amenazas cibernéticas en nuestra sociedad cada vez más interconectada. Asesoramos a tecnológicas globales, fabricantes, instituciones financieras, proveedores de infraestructura nacional crítica, minoristas y gobiernos sobre la mejor manera de mantener seguros los negocios, el software y los datos personales. Con nuestros conocimientos, experiencia y presencia global, estamos especialmente capacitados para ayudar a las empresas a identificar, evaluar, mitigar y responder a los riesgos a los que se enfrentan. Nos apasiona hacer de Internet un lugar más seguro y revolucionar la forma en que las organizaciones piensan sobre la ciberseguridad. Con sede central en Manchester, Reino Unido, y más de 35 oficinas en todo el mundo, NCC Group emplea a más de 2.000 personas y es asesor de confianza de 15.000 clientes en todo el mundo.