Ką veikia AWS debesies saugos inžinierius?
Kokio tipo asmuo tinka saugos inžinerijos darbui?
Dirbant inžinerinį darbą yra daug romantizmo. Galbūt taip yra todėl, kad saugos inžinieriai turi spręsti technines problemas, turi būti labai atkaklūs ir intuityvūs. Turėsite sugebėti išspręsti problemas, kurios gali neturėti balto popieriaus ar vadovo. Jums reikės gerų bazinių žinių, kad galėtumėte išspręsti kitas problemas, su kuriomis galite susidurti savo infrastruktūroje, sutartyje ar bet kokiuose dalykuose, su kuriais šiuo metu dirbate.
Kokias programavimo kalbas turėčiau išmokti debesies saugos inžinerijai?
Labai rekomenduojama gerai mokėti vieną ar daugiau debesų saugos inžinerijos programavimo kalbų. Labiausiai paplitusi AWS programavimo kalba būtų „TypeScript“, kuri būdinga tokiems įrankiams kaip SDK programinės įrangos kūrimo rinkinys arba CDK debesų kūrimo rinkinys.
„Python“ yra dar viena populiari kalba, kuri tikrai tinka kurti lambdas AWS, ir tai tiesiog tikrai gera bazinė kalba. Kibernetinė sauga. „Node“ yra dar viena puiki kalba, kurią reikia išmokti, nes „Node“ yra tikrai geras „TypeScript“ derinys, o daugelis žmonių yra patyrę arba gali įvesti kodą „Node“. Mazgų kūrėjai paprastai tikrai gerai išmano pagrindinius programavimo pagrindus ir puikiai persiims į tokią sritį kaip saugumo inžinerija, kur jūs reikia žinoti daug ar mažai apie daug.
Kokių kitų įrankių ir sąvokų turėčiau išmokti kaip saugos inžinierius?
Saugumo inžinerijos srityje jūs neprivalote žinoti visko, bet turėsite turėti daug praktinių žinių apie išteklius ir sprendimus, kuriuos bandote įdiegti, nesvarbu, ar tai būtų su SDK, ar su CDK. . Turėsite žinoti, koks yra ryšys tarp VPC ir potinklio tam tikrame IP diapazone. Turėsite žinoti, kaip įdiegti WAF, ko nereikės žinoti. Naudosite techninių problemų sprendimo mąstyseną.
Kodėl turėtumėte naudoti AWS kaip debesų saugos inžinierių?
Geras AWS dalykas yra tai, kad yra daug baltųjų knygų, kurias galite naudoti spręsdami problemas. Be to, tose baltosiose knygose yra daug pilkų sričių, kuriose turėsite panaudoti savo techninius problemų sprendimo įgūdžius ir intuityvų mąstymą bei tiesiog bendrą atkaklumą, kad rastumėte atsakymus į šiuos klausimus. Jei norite tapti AWS saugos inžinieriumi, atminkite, kad ten sėdėti ir valandų valandas žiūrėti į kodą reikia ypatingo žmogaus.
Kokią mąstyseną turėčiau turėti savo darbe?
Saugumo inžinerijoje netrūksta proceso mąstymo, bet jūs taip pat turite būti nepriklausomi. CISO arba vadovas informacija sauga gali sukurti procesą arba procedūrą, tačiau šis procesas gali nepadėti rasti ar išspręsti dar neišspręsto sprendimo. Dienos pabaigoje turėsite naudoti techninių problemų sprendimą, kad imtumėte procesus ir tinkamai juos panaudotumėte.
Ar bendravimo įgūdžiai būtini kaip saugumo inžinieriui?
Stiprus bendravimas yra didžiulis pliusas. Daugelis žmonių to nepasakys inžinerijos srityje. Daug nutrūksta tarp valdymo ir saugos inžinerijos, kai tikrai geras saugos inžinierius arba inžinierius apskritai sukuria tikrai nuostabų sprendimą, bet negali pasakyti, kas yra tas sprendimas ir kokią verslo vertę jis teikia.
Ką dar turėčiau žinoti prieš pradėdamas dirbti debesų saugos inžinerijoje?
Prieš pradėdami dirbti debesų saugos inžinerijoje, turėtumėte gerai suprasti pagrindines programavimo kalbas, tinklų ir saugos sąvokas.
Kai kurie geri pagrindiniai kursai būtų gauti Network+ ir Security+ sertifikatus, taip pat išmokti Linux, komandinės eilutės ir populiarių programavimo kalbų.
Kai turėsite pagrindinių žinių, turėtumėte būti pasirengę ištirti AWS siūlomus sertifikatus, kad galėtumėte perkelti savo įgūdžių rinkinį į debesį.
Nepamirškite naudoti „Twitter“, „Youtube“ ir „Reddit“ bendruomenių, taip pat „Stack Overflow“ ir „W3schools“ kaip išteklių. „Udemy“ taip pat siūlo prieinamus kursus, kurie padės įgyti praktinės patirties dirbant su saugos architektūra ir programine įranga.
