Što radi AWS inženjer za sigurnost u oblaku?
Koja je osoba prikladna za posao u sigurnosnom inženjerstvu?
Ima puno romantike oko obavljanja inženjerskog posla. Možda zato što sigurnosni inženjeri moraju rješavati tehničke probleme i moraju biti vrlo uporni i intuitivno razmišljati. Morat ćete biti u stanju riješiti probleme koji možda nemaju bijeli papir ili vodič kroz upute. Trebat će vam dobro osnovno znanje kako biste zatim riješili druge probleme na koje biste mogli naići unutar vaše infrastrukture ili unutar vašeg ugovora ili bilo čega na čemu trenutno radite.
Koje programske jezike trebam naučiti za sigurnosni inženjering u oblaku?
Toplo se preporučuje poznavanje jednog ili više programskih jezika u sigurnosnom inženjerstvu u oblaku. Najčešći programski jezik u AWS-u bio bi TypeScript koji je izvorni za alate kao što su SDK Software Development Kit ili CDK cloud development kit.
Python je još jedan popularan jezik, koji je stvarno dobar za stvaranje lambda unutar AWS-a i jednostavno je stvarno dobar osnovni jezik za Cybersecurity. Node je još jedan izvrstan jezik za naučiti jer je node stvarno dobra mješavina TypeScripta, a mnogi ljudi imaju iskustva ili mogu tipkati kod u Nodeu. Programeri čvorova obično jako dobro razumiju osnovne osnove programiranja i jako će se dobro prebaciti na polje poput sigurnosnog inženjeringa gdje trebate znati puno ili malo o puno.
Koje druge alate i koncepte trebam naučiti kao sigurnosni inženjer?
U sigurnosnom inženjerstvu nećete morati znati sve, ali ćete morati imati mnogo praktičnog znanja o resursima i rješenjima koja pokušavate implementirati, bilo da se radi o SDK-u ili CDK-u . Morat ćete znati kakva je povezanost između VPC-a i podmreže na određenom IP rasponu. Morat ćete znati kako instalirati WAF, a to nećete morati znati odmah. Koristit ćete način razmišljanja rješavanja tehničkih problema.
Zašto biste trebali koristiti AWS kao inženjer sigurnosti u oblaku?
Dobra stvar kod AWS-a je što postoji mnogo bijelih knjiga koje možete koristiti za rješavanje problema. Također postoji mnogo sivih područja u tim bijelim knjigama gdje ćete morati upotrijebiti vlastite vještine rješavanja tehničkih problema i svoje intuitivno razmišljanje i samo opću upornost da pronađete odgovore na ta pitanja. Ako želite postati AWS sigurnosni inženjer, zapamtite da je potrebna posebna vrsta osobe koja sjedi tamo i satima gleda u kôd.
Kakav način razmišljanja trebam imati u svom poslu?
Sigurnosnom inženjerstvu ne nedostaje procesno orijentirano razmišljanje, ali također morate biti neovisni. CISO ili voditelj informacije sigurnost može stvoriti proces ili proceduru, ali vam taj proces možda neće pomoći pronaći ili riješiti rješenje koje još nije riješeno. Na kraju dana, morat ćete koristiti tehničko rješavanje problema kako biste preuzeli procese i koristili ih na pravi način.
Jesu li komunikacijske vještine potrebne za sigurnosnog inženjera?
Snažna komunikacija veliki je plus. Mnogi ljudi to neće reći u inženjerskom polju. Puno nepovezanosti dolazi između menadžmenta i sigurnosnog inženjeringa kada stvarno dobar sigurnosni inženjer ili inženjer općenito stvori stvarno nevjerojatno rješenje, ali oni nisu u mogućnosti komunicirati što je to rješenje i kakvu poslovnu vrijednost pruža.
Što još trebam znati prije nego što se upustim u sigurnosni inženjering u oblaku?
Prije nego što se upustite u sigurnosni inženjering u oblaku, trebali biste dobro razumjeti osnovne programske jezike, umrežavanje i sigurnosne koncepte.
Neki dobri temeljni tečajevi bili bi stjecanje certifikata Network+ i Security+, kao i učenje Linuxa, naredbenog retka i popularnih programskih jezika.
Nakon što steknete temeljno znanje, trebali biste biti spremni istražiti certifikate koje nudi AWS kako biste svoje vještine prenijeli u oblak.
Ne zaboravite koristiti zajednice Twittera, Youtubea i Reddita u svoju korist, kao i Stack Overflow i W3schools kao resurse. Udemy također ima pristupačne tečajeve koji će vam pomoći da steknete praktično iskustvo sa sigurnosnom arhitekturom i softverom.
