PENTESTER PENTESTER
Métiers

Malware analyst

On aurait tendance à dire que ce métier est fait pour les geeks dans l’âme, les développeurs chevronnés et les petits génies en herbe. Mais la fonction de Malware analyst est bien plus que ça. Face à des virus informatiques sans cesse renouvelés, toujours plus nombreux et toujours plus perfectionnés, cette mission est devenue le nerf de la guerre pour les structures qui doivent se défendre contre les hackers et les programmes malveillants. Analystes de détail, ingénieurs vitaux pour la survie des entreprises, les analystes de malwares sont destinés à être de plus en plus sur le devant de la scène. Et devraient bénéficier de perspectives de salaires – et de carrières – tout aussi prometteuses. Faisons ensemble le tour de ce métier d’avenir.

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 5.170 €
Salaire confirmé : 8.550 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et télécommunications

Métier

Le rôle de Malware analyst occupe une place de plus en plus déterminante au sein de la hiérarchie des métiers cyber. C’est ce professionnel de haut niveau technique qui est chargé de traquer, comprendre, parer et anticiper les logiciels malveillants et les attaques qui leur sont liées. Spécialiste hybride, entre l’ingénieur en sécurité et l’expert en analyse forensic, mais aussi un peu programmeur dans l’âme, l’analyste de malwares est impliqué dans la lutte contre la cybercriminalité dans ce qu’elle a de plus concret et de plus technique.

Missions

Bien qu’ils ne soient généralement pas considérés comme faisant partie de l’équipe de réponse aux incidents à proprement parler, et bien qu’ils ne soient pas tout à fait en première ligne de défense, les Malware analysts sont souvent appelés à la rescousse pour les premières étapes de réaction à une attaque. Leur rôle, alors, est de clarifier sans attendre le type d’intrusion mis en œuvre. L’analyste de logiciels malveillants jouera aussi un rôle important dans les efforts d’atténuation et de récupération, une fois que le mode d’attaque identifié et la menace contenue.

Les responsabilités du Malware analyst

« Le Malware analyst, c’est ce geek très sérieux – institutionnalisé pourrait-on dire – qui passe au microscope les virus informatiques pour en comprendre le fonctionnement et penser un vaccin, en quelque sorte. Il s’agit de savoir comment cet organisme technologique fonctionne, quelles sont ses cellules nocives, quelle est la gravité de sa toxicité. » C’est en passant par le parallèle biologique que Cyril F. définit la mission quotidienne qui est à la sienne, au sein d’un entreprise qui pense des solutions de cybersécurité pour les paiements en ligne.

La mission principale de cet ingénieur très spécialisé est de passer au crible, suite à une attaque, l’outil – autrement dit, le logiciel malveillant ou « malware » – qui a provoqué l’incident. « Son but est de fournir des éléments de compréhension aussi approfondis que possible sur les méthodes de l’attaque. Si elles sont nouvelles, l’examen devra être encore plus poussé, pour comprendre quelles sont les nouvelles pistes techniques en vogue chez les hackers. Le Malware analyst, c’est en réalité un œil de lynx technologique », confie Cyril F.

Compétences

Il est important de préciser, d’entrée de jeu, que chaque structure est susceptible de rechercher un ensemble de compétences uniques, correspondant à ses besoins propres. Toutes les entités ne sont pas soumises aux mêmes types de menaces cyber ou au même niveau de risque. Les fiches de poste pour recruter un nouveau Malware analyst peuvent donc être très variées d’une structure à l’autre, mais aussi au sein d’une même structure. Tout dépend du contexte du moment.

On peut néanmoins lister un certain nombre de compétences essentielles que devra réunir n’importe quel analyste de logiciels malveillants. Sur le plan technique, celui-ci doit notamment :

– être familier de différents débogueurs d’immunité, notamment IDA Pro, WinDbg ou OllyDbg ;

– avoir une solide connaissance du langage C/C++ et de Windows API ;

– être capable de reconstruire des formats de fichiers et des structures de données inconnus ;

– savoir reconstruire des protocoles TCP/IP inconnus ;

– comprendre les techniques de déballage, de désobscurcissement et d’anti-débogage ;

– et être à l’aise avec les outils de scripting Python, Perl et Ruby.

Parmi les autres compétences clés figure la capacité à rédiger des rapports techniques, en s’adaptant si possible à différents publics (expert et expert confirmé).

D’un point de vue général, le Malware analyst est aussi chargé :

– d’enregistrer les menaces de logiciels malveillants repérées au niveau de la structure ;

– d’identifier les systèmes de protection pouvant aider à les éviter ;

– d’examiner les programmes et les logiciels malveillants à l’aide de programmes d’analyse afin de cerner la technologie en présence et leur fonctionnement ;

– de tenir une classification des logiciels malveillants en fonction de leurs ressorts techniques et de leur potentiel de nuisance, parmi d’autres caractéristiques ;

– de mener un travail de veille sur les derniers logiciels malveillants et d’enclencher une mise à jour des logiciels employés au sein de la structure afin de se prémunir contre les nouvelles menaces ;

– de rédiger des alertes afin de tenir l’équipe de sécurité informée ;

– d’aider à la création de documents qui serviront à affiner les politiques de sécurité ;

– et d’être attentif aux menaces de type zero-day et aux outils qui les accompagnent.

Qualités

Pour être opérationnel et trouver sa place au sein d’une équipe, le Malware analyst doit se démarquer par :

– une forte capacité de concentration, sur le temps long, qui sera la base de la pertinence de ses analyses et de sa réactivité en cas d’incident ;

– une aptitude à emmagasiner et garder en mémoire une très grande quantité d’informations, afin de recouper les données rapidement et de décrypter le plus vite possible les logiciels d’attaque encore inconnus ;

– une capacité rédactionnelle confirmée, qui doit permettre la préparation de rapports techniques à la fois complets et lisibles en peu de temps ;

– une grande disponibilité d’esprit, pour maintenir toutes les compétences citées à leur niveau maximal.

Niveau d’études nécessaire

La condition de base pour accéder à un poste de Malware analyst est, comme sur la très grande majorité des postes cyber, l’obtention d’un Bac +5 minimum. Bien entendu, présenter un diplôme de niveau supérieur, témoignant d’un degré plus poussé de formation technique ou de travaux de recherche sur des questions informatiques, donnera un large avantage aux candidats concernés.

Quelle formation ?

La fonction de Malware analyst fait partie des métiers les plus techniques de la sphère de cyberdéfense. Dans le cas présent, il est indispensable de bénéficier d’une formation informatique de haut niveau, puisqu’on attend de l’analyste qu’il soit en mesure de déconstruire et comprendre les innovations les plus inventives et les plus dangereuses développées par les hackers.

En tant qu’école dédiée à la cybersécurité, la Guardia School a conçu un cursus exigeant qui intègre toutes les bases du travail informatique (au niveau Bachelor), pour porter la connaissance et la dextérité des apprenants à leur plus haut niveau (au moment du Master). L’école propose de préparer un diplôme d’Expert en cybersécurité en intégrant dans son programme :

– toutes les techniques du Développement informatique, en abordant notamment les points concernant le HTML5, le CSS3, PHP et MySQL  ;

– les questions d’Infrastructure réseau et système ;

– les clés du scripting ;

– l’apprentissage d’un nombre important de langages informatiques, notamment les langages C, C++ et Python, essentiels au travail de l’analyste de logiciels malveillants ;

– ou encore les points d’’algorithmie.

La formation met tout en œuvre pour rester connectée à toutes les questions d’innovation, un point essentiel pour permettre aux futurs Malware analysts d’appréhender les créations de nouveaux logiciels malveillants. Les stages, périodes d’alternance et autres expériences de terrain, au plus près de professionnels aguerris, sont une autre manière d’aider les personnes formées à ancrer leur approche des cyberattaques dans un cadre concret.

Bachelor (Titre RNCP niveau 6)
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité (RNCP niveau 7)
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus Lyon et Paris
Alternance Chaque année, 3 semaines en entreprise / 1 semaine à l’école

 

Dans quel secteur travailler ?

Le Malware analyst trouve une utilité dans tous les domaines susceptibles de susciter l’intérêt des hackers – autrement dit, tous les secteurs et toutes les structures, ou presque ! Plus le champ d’activité est sensible, plus le rôle du Malware analyst est essentiel. Les grands groupes en général, et toutes les entreprises faisant face à un traitement important de données personnelles ou à la gestion de mannes financières importantes, sont des employeurs potentiels à surveiller de très près. Au cours des dernières années, on a pu par ailleurs relever de nombreuses offres d’emploi auprès des professionnels de la santé, du e-commerce ou du paiement en ligne. Les banques et assurances ne sont pas en reste, de même que les grands acteurs du divertissement (chaînes de télévision et plateformes de streaming en tête).

Les entreprises qui recrutent

Parmi les entreprises en recherche fréquente d’analystes de logiciels malveillants, on retiendra notamment :

  • Gatewatcher ;
  • Atos ;
  • Thales ;
  • Cyberdian ;
  • CyberTee ;
  • Orange Cyberdefense ;
  • Squad ;
  • ou encore l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.

On trouvera facilement des opportunités de postes sur les pages suivantes :

  • Indeed.com ;
  • LinkedIn ;
  • Cyberjobs.fr ;
  • Apec.fr ;
  • ou les pages « Emploi » de LinkedIn.

Salaire

Le premier salaire pour un analyste malware se situe en règle générale autour de 5 170 euros bruts par mois. Les professionnels justifiant d’une spécialisation particulière ou d’une connaissance approfondie d’un type de virus donné se trouvent en bonne position pour négocier un salaire légèrement supérieur, notamment si les virus en question revêtent une importance stratégique pour l’entreprise. Il en va de même pour tous les ingénieurs et analystes au fait des derniers penchants techniques des hackers : leur capacité à anticiper les risques à venir peut faire l’objet d’une valorisation dûment méritée. La marge de manœuvre entre le début et la fin de carrière est de l’ordre de 3 000 euros : on peut viser un salaire de 8 550 euros bruts par mois, en moyenne, avec un profil senior.

Évolution de carrière

Un Malware analyst dispose d’un bagage technique fortement valorisable dans toute la sphère cyber. S’il souhaite rester sur des fonctions analytiques tout en élargissant son spectre et son périmètre de réflexion, il pourra évoluer vers un poste d’Analyste en cybersécurité. D’analyste de détail, il passera à analyste stratégique, amené à donner les orientations globales destinées à construire les défenses cyber à l’échelle de la structure. De même, il pourra devenir Consultant en cybersécurité, soit au sein d’une structure, soit en proposant ses services en tant que professionnel indépendant, pour maximiser ses revenus.

Après 5 de carrière minimum, un analyste malware souhaitant grimper dans la hiérarchie et présentant des qualités managériales évidentes pourra également viser un poste de Responsable de la Sécurité des systèmes d’information (RSSI) ou de Directeur de la cybersécurité. Cela suppose encore une fois, au-delà de la finesse d’analyse technique, une approche globale de la problématique cyber et une vision à 360° des rouages de la structure concernée.

Les avantages et inconvénients

« Être analyste de logiciels malveillants, c’est avoir une compétence dure qui sera toujours valorisée et pourra peser lourd au moment de penser une évolution professionnelle. Cela suppose néanmoins de ne jamais arrêter d’être curieux et d’avoir une grande capacité de captation d’information : il s’agit presque d’aller au devant des nouvelles trouvailles des cyberattaquants, de se mettre à leur place et dans leur tête, pour désamorcer la bombe qu’ils lâchent sur nos entreprises. » En résumant les points forts et les défis de son métier en ces termes, Cyril F. rejoint la plupart de ses homologues pour dire qu’être Malware analyst, c’est accepter d’être dans l’effort intellectuel soutenu et permanent, tout en bénéficiant d’une sensation d’enrichissement et d’apprentissage continu – la formule parfait pour ne pas se lasser facilement !

En résumé

Quelles sont les missions du malware analyst ?

Les Malware analysts sont souvent appelés à la rescousse pour les premières étapes de réaction à une attaque. Leur rôle est alors de clarifier sans attendre le type d’intrusion mis en œuvre. L’analyste de logiciels malveillants jouera aussi un rôle important dans les efforts d’atténuation et de récupération, une fois que le mode d’attaque identifié et la menace contenue.

Quel est le salaire du malware analyst ?

Le premier salaire pour un analyste malware se situe en règle générale autour de 5 170 euros bruts par mois. Avec un profil senior, on peut viser un salaire de 8 550 euros bruts par mois.

Quel niveau d’étude et formation pour devenir malware analyst ?

La condition de base pour accéder à un poste de Malware analyst est, comme sur la très grande majorité des postes cyber, l’obtention d’un Bac +5 minimum. Bien entendu, présenter un diplôme de niveau supérieur, témoignant d’un degré plus poussé de formation technique ou de travaux de recherche sur des questions informatiques, donnera un large avantage aux candidats concernés.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches de responsable du Malware analyst

Continuez vos recherches autour des métiers de la cybersécurité :