Ką veikia AWS debesies saugos operacijos?
Kokio tipo asmuo tinkamas darbui Sec Ops?
SEC Ops yra daugiau analitiko vaidmuo. Jūs susidursite su daugybe proceso procedūrų. Turėsite daug išteklių ir daug techninių žinių bei konceptualių žinių, kurias turėsite žinoti, jei norite dirbti vieną iš šių darbų.
Taigi, jei norite gauti darbą antrininkų ar saugumo operacijų srityje, turite turėti analitiko arba į procesą orientuoto problemų sprendimo mentalitetą. Taigi, ką tai reiškia, turite būti labai analitiški.
Didžioji jūsų darbo dalis bus skirta saugos komandos procesų gerinimui ir saugos pozicijos gerinimui per procesą, o ne techninių problemų sprendimą.
Kokie yra Sec Ops darbo vaidmenys ir pareigos?
Priimsite politiką, sukursite procedūrą, papildydami šią politiką, o tada patobulinsite procesą, kurio gali sekti jūsų komanda, nesvarbu, ar jie techniniai, ar ne techniniai, kad padėtų pagerinti jūsų saugumo poza.
Kaip ir fizinės saugos atveju, jūs turite turėti žinių apie SIEM (saugumas informacija ir įvykių valdymo įrankis, pvz., „Splunk“, „Alert Logic“ ir „AlienVault“.) Jei neturite išankstinių žinių apie tai įrankiai, tada nesijaudink. Greičiausiai šių įrankių išmoksite turėdami darbo patirties.
Taigi, kokias pareigas turi Sec Ops?
- Atitikties balų analizė
- Debesyje ieškoma spragų
- Bendravimas apie valdymo spragas ir sprendimus
- Ataskaitų apie pažeidžiamumą kūrimas ir automatizavimas
Sec ops dažnai būna visko viduryje. Jie yra tarp valdymo ir saugos inžinierių. Jie turi pakankamai techninių žinių, kad nustatytų problemas ir rastų sprendimus. Sec ops turi sugebėti pranešti apie technines problemas netechniniams žmonėms (galbūt vadovybei) ir labai techniniams žmonėms.
Jei jus domina debesų saugumas, sekundės gali būti puiki karjera norint įgyti bendrų žinių apie debesį kibernetinis saugumas erdvę ir pagilinkite savo žinias apie pažeidžiamumą.
