Analista de malware

Descripción

Resumen: Únase a una comunidad global centrada en la detección, el análisis y la mitigación de amenazas de malware para proteger sistemas y datos, contribuyendo así a una sociedad más segura. Aspectos destacados: 1. Liderar los esfuerzos para detectar, analizar y mitigar amenazas de malware 2. Realizar análisis avanzado estático y dinámico de malware 3. Colaborar con equipos diversos para mejorar las capacidades de inteligencia sobre amenazas ### **Descripción** **Analista de malware** **Londres, Cheltenham o Manchester** Gracias por revisar nuestra oferta de empleo; nos entusiasma que usted esté interesado en conocer más sobre NCC Group. Nuestra misión es hacer de la sociedad un lugar más seguro. Nuestras personas son quienes hacen esto posible: una comunidad global de profesionales talentosos que trabajan juntos hacia un futuro más seguro. Nos esforzamos por crear un entorno en el que todos puedan alcanzar todo su potencial. Trabajamos en equipo, somos brillantemente creativos, aceptamos la diversidad y queremos que se una a nuestra misión para hacer del mundo un lugar más seguro y protegido. Visite nuestro sitio web aquí para conocer más sobre por qué somos una de las principales empresas globales en ciberseguridad y mitigación de riesgos… https://www.nccgroup.com/uk/ **La oportunidad:** Como Analista de malware, liderará los esfuerzos para detectar, analizar y mitigar amenazas de malware con el fin de proteger los sistemas y los datos de las organizaciones. Al realizar análisis avanzados estáticos y dinámicos de malware, este puesto proporciona información crítica sobre amenazas emergentes, apoya las actividades de respuesta ante incidentes y mejora las capacidades de detección mediante el desarrollo de herramientas y firmas. Junto con colegas distribuidos prácticamente en todas las zonas horarias, ayudará a que nuestros clientes estén mejor protegidos frente a las amenazas cibernéticas, ayudándolos a comprender las motivaciones de los actores relevantes, identificando sus objetivos y cómo operan. El Equipo Global de Inteligencia sobre Amenazas ha construido una reputación muy sólida en cuanto a la recopilación de sus propios datos y su combinación con fuentes abiertas y comerciales. Este puesto implica el análisis de amenazas cibernéticas, el desarrollo de inteligencia accionable y la colaboración con diversos equipos. Su apoyo a la organización en su conjunto será fundamental para el desarrollo de las capacidades de inteligencia sobre amenazas de NCC Group y del servicio integral que ofrecemos.### **Principales responsabilidades** **Análisis y respuesta ante malware:*** Realizar análisis estático y dinámico exhaustivo de nuevas y emergentes amenazas de malware, identificando posibles riesgos y vectores de ataque novedosos. * Proporcionar análisis detallados de muestras de malware como parte de investigaciones de forense digital y respuesta ante incidentes (DFIR). * Responder a solicitudes de información (RFI) relacionadas con el análisis de malware y binarios provenientes de equipos internos y externos. * Mantenerse actualizado sobre las campañas y técnicas de malware en curso, brindando información sobre amenazas emergentes o de alto impacto. **Documentación e informes:*** Documentar e informar sobre el comportamiento, las técnicas, las tácticas y los procedimientos (TTP) utilizados por el malware. * Generar y compartir indicadores de compromiso (IoC) derivados de los análisis de malware, aprovechando las herramientas internas de plataforma de inteligencia de amenazas (TIP). * Contribuir a comunicaciones externas mediante artículos de blog que resalten hallazgos únicos o significativos relacionados con malware. **Desarrollo de herramientas y firmas:*** Desarrollar y mantener herramientas y scripts para el análisis de malware, incluidos extractores de configuración personalizados y desempaquetadores en el laboratorio de malware. * Crear y perfeccionar firmas de detección, como reglas YARA, basadas en el análisis de malware. Identificar oportunidades de detección basadas en red y en host. **Colaboración y compartición de información:*** Apoyar a los demás pilares dentro del equipo GTI con investigación y análisis. * Trabajar estrechamente con los equipos de DFIR para proporcionar contexto y conocimientos sobre amenazas de malware. * Colaborar con el equipo interno de ingeniería de detección para garantizar que existan detecciones efectivas contra las amenazas más recientes. * Colaborar con socios externos, comunidades de intercambio de información y foros industriales para mantenerse al día sobre nuevas amenazas de malware y compartir inteligencia. ### **Habilidades, conocimientos y experiencia** * Experiencia comprobada como Analista de malware, Analista de inteligencia sobre amenazas o puesto similar con enfoque en investigación y respuesta ante malware. * Conocimientos sólidos sobre herramientas y técnicas de ingeniería inversa para el análisis de malware, incluidas herramientas como IDA Pro, Ghidra, OllyDbg o similares. * Familiaridad con lenguajes de programación como Python, C\+\+ o ensamblador para desarrollar herramientas y scripts de análisis. * Experiencia especializada en la creación y mantenimiento de reglas YARA. * Comprensión sólida de protocolos de red, incluidos TCP/IP y DNS, y de cómo el malware utiliza dichos protocolos. ### **Beneficios del puesto** * **Trabajo flexible**: Equilibre su vida laboral y personal con nuestras opciones de trabajo flexibles. * **Generoso permiso vacacional**: Disfrute de 25 días de vacaciones, además de los festivos, con la opción de comprar hasta 5 días adicionales de licencia anual. * **Plan Medicash y seguro por enfermedad grave** * **Beneficios financieros e inversiones**: Tenga tranquilidad gracias a nuestro plan de pensiones, seguro de vida y plan de ahorro mediante acciones. * **Programas comunitarios y de voluntariado**: Marque la diferencia en su comunidad con nuestras oportunidades de voluntariado. * **Programa de vehículos ecológicos**: Conduzca de forma sostenible y ahorre dinero con nuestro programa de automóviles ecológicos. * **Programa de bicicleta para ir al trabajo**: Manténgase en forma y saludable con nuestro programa de ciclismo para ir al trabajo. * **Tiempo libre especial**: Tome tiempo libre para momentos importantes de la vida, como casarse/o formalizar una pareja civil, convertirse en abuelo/a o dar la bienvenida a una nueva mascota. * **Planificación familiar**: Benefíciense de nuestras generosas licencias por maternidad y paternidad, así como de tiempo libre y apoyo para quienes se someten a tratamientos de fertilidad. ### **Acerca de NCC Group** Evaluamos, desarrollamos y gestionamos amenazas cibernéticas en nuestra sociedad cada vez más interconectada. Asesoramos a empresas tecnológicas globales, fabricantes, instituciones financieras, proveedores de infraestructuras críticas nacionales, minoristas y gobiernos sobre la mejor manera de proteger negocios, software y datos personales. Con nuestros conocimientos, experiencia y presencia global, estamos en la mejor posición para ayudar a las empresas a identificar, evaluar, mitigar y responder a los riesgos a los que se enfrentan. Estamos apasionados por hacer de Internet un lugar más seguro y revolucionar la forma en que las organizaciones piensan sobre la ciberseguridad. Con sede central en Manchester, Reino Unido, y más de 35 oficinas en todo el mundo, NCC Group emplea a más de 2.000 personas y es asesor de confianza de 15.000 clientes en todo el mundo.