Αναλυτής κακόβουλου λογισμικού είναι κάποιος που αξιολογεί απειλές για την ασφάλεια στον κυβερνοχώρο για έναν εργοδότη. Αυτοί οι επαγγελματίες συχνά ξοδεύουν μεγάλο μέρος του χρόνου τους μαθαίνοντας για τα πιο κοινά είδη ιών, κακόβουλου λογισμικού και άλλες επιβλαβείς τεχνολογίες, καθώς και πώς να ελαχιστοποιήσουν τον αρνητικό αντίκτυπό τους σε ένα δίκτυο. Γενικά, ο αναλυτής κακόβουλου λογισμικού παρέχει εμπειρογνωμοσύνη σε επιβλαβές λογισμικό, που συχνά ονομάζεται κακόβουλο λογισμικό, και σχετικούς πόρους που χρησιμοποιούνται από χάκερ ή οποιονδήποτε άλλο προσπαθεί να βλάψει έναν ιστότοπο ή δίκτυο. Αυτό συνεπάγεται προσεκτική παρακολούθηση της υπάρχουσας ασφάλειας και εύρεση των καλύτερων νέων εργαλείων για τη βελτίωση της ικανότητας του δικτύου να χειρίζεται απειλές.
Συχνά, οι αναλυτές κακόβουλου λογισμικού εξετάζουν bots, worms, Trojans και άλλους τύπους κακόβουλου λογισμικού για να καταλάβουν πώς λειτουργούν. Αυτοί οι επαγγελματίες δημιουργούν στη συνέχεια απαντήσεις που θα διατηρήσουν το δίκτυο ασφαλές. Αυτά μπορεί να περιλαμβάνουν προληπτικό έλεγχο με αντιπυρικά ή κακόβουλα προγράμματα, καθώς και τη συντήρηση τείχους προστασίας ή ανθρώπινες προσπάθειες απομόνωσης και καταστροφής κακόβουλου λογισμικού.
Πολλοί που κατανοούν το ρόλο ενός αναλυτή κακόβουλου λογισμικού λένε ότι περιλαμβάνει αντίστροφη μηχανική. Η αντίστροφη μηχανική είναι η διαδικασία εξέτασης ενός μεταγλωττισμένου προϊόντος λογισμικού και η κατανόηση του τρόπου κατασκευής του. Οι αναλυτές κακόβουλου λογισμικού ενδέχεται να το κάνουν αυτό με κακόβουλο λογισμικό, προκειμένου να δημιουργήσουν τις πιο αποτελεσματικές απαντήσεις.
Πέρα από την εκτέλεση και τη δοκιμή προγραμμάτων, οι αναλυτές κακόβουλου λογισμικού μπορούν να κάνουν πολύ περισσότερα για μια εταιρεία. Βοηθούν στην αξιολόγηση των γενικών δυνατών και αδύναμων σημείων ενός δικτύου. Οι επαγγελματίες αναλυτές κακόβουλου λογισμικού συχνά λειτουργούν ως πρωτοπόρος για την ασφάλεια στον κυβερνοχώρο, προειδοποιώντας την ηγεσία για τους πραγματικούς κινδύνους της εγκατάστασης δικτύου. Αυτοί οι επαγγελματίες μπορούν επίσης να γίνουν μέρος της μεγαλύτερης κοινότητας αναλυτών, γράφοντας για θέματα κακόβουλου λογισμικού, μιλώντας σε τεχνολογικά συνέδρια ή με άλλο τρόπο αποκτώντας ορατότητα ως ειδικοί. Αυτό συχνά βοηθά το άτομο καθώς και τον εργοδότη και ορισμένοι εργοδότες μπορεί να ενθαρρύνουν αυτές τις εξωτερικές προσπάθειες.
Ο μέσος αναλυτής κακόβουλου λογισμικού συνδυάζει στοιχεία καθημερινής αντιμετώπισης κακόβουλου λογισμικού και ιών με μεγαλύτερα, μακροπρόθεσμα έργα γύρω από την προστασία ενός δικτύου. Αυτά τα άτομα ενδέχεται να συμμετέχουν σε συναντήσεις με ομάδες μηχανικών, άλλες τεχνολογικές ομάδες ή ηγεσία σχετικά με το πώς να προχωρήσουν στην ασφάλεια ενός δικτύου ή ενός ιστότοπου. Η παρουσίαση για κακόβουλο λογισμικό και ιούς ή ακόμη και η εκπαίδευση προσωπικού σε προγράμματα υπολογιστών, όπως φίλτρα, μπορεί να είναι μέρος της εργασίας. Οι αναλυτές κακόβουλου λογισμικού πρέπει να διαθέτουν εξειδίκευση σε επιβλαβή προγράμματα, αλλά μπορεί επίσης να έχουν κάποιες δεξιότητες διαχείρισης έργου και επικοινωνίας για να είναι αποτελεσματικοί.