Ko dara AWS mākoņa drošības inženieris?
Kāda veida persona ir piemērota darbam drošības inženierijā?
Inženierdarbu veikšanā ir daudz romantisma. Varbūt tas ir tāpēc, ka drošības inženieriem ir jāveic tehnisku problēmu risināšana, un viņiem ir jābūt ļoti neatlaidīgiem un intuitīvi domājošiem. Jums būs jāspēj atrisināt problēmas, kurām, iespējams, nav balta papīra vai ceļveža. Jums būs nepieciešamas labas pamatzināšanas, lai pēc tam atrisinātu citas problēmas, ar kurām jūs varētu saskarties savā infrastruktūrā vai līgumā, vai jebkurā citā, ar kuru pašlaik strādājat.
Kādas programmēšanas valodas man jāapgūst mākoņdrošības inženierijā?
Mākoņdrošības inženierijā ir ļoti ieteicams apgūt vienu vai vairākas programmēšanas valodas. Visizplatītākā AWS programmēšanas valoda būtu TypeScript, kuras pamatā ir tādi rīki kā SDK programmatūras izstrādes komplekts vai CDK mākoņa izstrādes komplekts.
Python ir vēl viena populāra valoda, kas ir ļoti piemērota lambdas izveidei AWS ietvaros, un tā ir tikai ļoti laba pamatvaloda. kiberdrošība. Node ir vēl viena lieliska valoda, ko mācīties, jo node ir patiešām labs TypeScript sajaukums, un daudzi cilvēki ir pieredzējuši vai var ievadīt kodu Node. Mezglu izstrādātājiem parasti ir ļoti laba izpratne par programmēšanas pamatprincipiem, un viņi ļoti labi pāries uz tādu jomu kā drošības inženierija, kur jūs jāzina daudz vai maz par daudz.
Kādus citus rīkus un jēdzienus man vajadzētu apgūt kā drošības inženierim?
Drošības inženierijā jums nav jāzina viss, taču jums ir jābūt daudz praktiskām zināšanām par resursiem un risinājumiem, ko mēģināt ieviest neatkarīgi no tā, vai tas ir ar SDK vai CDK. . Jums būs jāzina, kāda ir savienojamība starp VPC un apakštīklu noteiktā IP diapazonā. Jums būs jāzina, kā instalēt WAF, kas jums nebūs jāzina no kastes. Jūs izmantosit tehnisko problēmu risināšanas domāšanas veidu.
Kāpēc jums vajadzētu izmantot AWS kā mākoņa drošības inženieri?
AWS labā lieta ir tā, ka ir daudz balto grāmatu, ko varat izmantot problēmu risināšanai. Šajās baltajās grāmatās ir arī daudz pelēko zonu, kur jums būs jāizmanto savas tehniskās problēmu risināšanas prasmes un intuitīvā domāšana un tikai vispārēja neatlaidība, lai rastu atbildes uz šiem jautājumiem. Ja vēlaties kļūt par AWS drošības inženieri, atcerieties, ka ir nepieciešams īpašs cilvēks, kas tur sēdēt un stundām ilgi skatīties kodu.
Kādam domāšanas veidam man vajadzētu būt manā darbā?
Drošības inženierijā netrūkst procesuāli domājošas domāšanas, taču jums ir arī jābūt neatkarīgam. CISO vai vadītājs informācija drošība var izveidot procesu vai procedūru, taču šis process var nepalīdzēt atrast vai atrisināt risinājumu, kas vēl nav atrisināts. Dienas beigās jums būs jāizmanto tehnisko problēmu risināšana, lai uztvertu procesus un izmantotu tos pareizajā veidā.
Vai drošības inženierim ir nepieciešamas komunikācijas prasmes?
Spēcīga komunikācija ir milzīgs pluss. Daudzi cilvēki to neteiks inženierzinātņu jomā. Starp pārvaldību un drošības inženieriju rodas lielas nesaskaņas, kad patiešām labs drošības inženieris vai inženieris kopumā rada patiešām pārsteidzošu risinājumu, taču viņi nevar paziņot, kas ir šis risinājums un kāda veida biznesa vērtību tas nodrošina.
Kas vēl būtu jāzina, pirms sāku strādāt mākoņa drošības inženierijā?
Pirms ķerties pie mākoņdrošības inženierijas, jums ir jāiegūst laba izpratne par programmēšanas pamata valodām, tīklu un drošības koncepcijām.
Daži labi pamatkursi būtu Network+ un Security+ sertifikātu iegūšana, kā arī Linux, komandrindas un populāru programmēšanas valodu apguve.
Kad esat ieguvis pamatzināšanas, jums vajadzētu būt gatavam izpētīt AWS piedāvātos sertifikātus, lai pārnestu savu prasmju kopumu uz mākoni.
Atcerieties kā resursus izmantot Twitter, Youtube un Reddit kopienas, kā arī Stack Overflow un W3schools. Udemy piedāvā arī pieejamus kursus, kas palīdzēs iegūt praktisku pieredzi ar drošības arhitektūru un programmatūru.
