Kaj dela inženir za varnost v oblaku AWS?
Kakšna oseba je primerna za delo v varnostnem inženirstvu?
V inženirskem delu je veliko romantike. Morda zato, ker morajo varnostni inženirji reševati tehnične probleme, poleg tega pa morajo biti zelo vztrajni in intuitivno razmišljati. Morali boste znati rešiti probleme, ki morda nimajo belega papirja ali vodnika po korakih. Potrebovali boste dobro osnovno znanje za reševanje drugih težav, na katere bi lahko naleteli v vaši infrastrukturi ali v okviru vaše pogodbe ali kar koli drugega, na čemer trenutno delate.
Katere programske jezike naj se naučim za varnostni inženiring v oblaku?
Pri varnostnem inženiringu v oblaku je zelo priporočljivo obvladati enega ali več programskih jezikov. Najpogostejši programski jezik v AWS bi bil TypeScript, ki je izviren za orodja, kot je komplet za razvoj programske opreme SDK ali komplet za razvoj v oblaku CDK.
Python je še en priljubljen jezik, ki je res dober za ustvarjanje lambda znotraj AWS in je res dober osnovni jezik kibernetske varnosti. Node je še en odličen jezik za učenje, ker je node res dobra mešanica TypeScript in veliko ljudi je izkušenih ali znajo vnesti kodo v Node. Razvijalci vozlišč imajo običajno zelo dobro razumevanje temeljnih osnov programiranja in se bodo zelo dobro prenesli na področje, kot je varnostni inženiring, kjer vedeti veliko ali malo o veliko.
Katera druga orodja in koncepte naj se naučim kot varnostni inženir?
Pri varnostnem inženirstvu vam ne bo treba vedeti vsega, vendar boste morali imeti veliko praktičnega znanja o virih in rešitvah, ki jih poskušate implementirati, ne glede na to, ali gre za SDK ali CDK . Vedeti boste morali, kakšna je povezljivost med VPC in podomrežjem v določenem obsegu IP. Morali boste vedeti, kako namestiti WAF, tega vam ne bo treba znati takoj. Uporabili boste miselnost za reševanje tehničnih težav.
Zakaj bi morali uporabljati AWS kot varnostni inženir v oblaku?
Dobra stvar AWS je, da obstaja veliko belih knjig, ki jih lahko uporabite za reševanje težav. V teh belih knjigah je tudi veliko sivih področij, kjer boste morali uporabiti lastne tehnične sposobnosti reševanja problemov in svoje intuitivno razmišljanje ter samo splošno vztrajnost, da boste našli odgovore na ta vprašanja. Če želite postati varnostni inženir AWS, ne pozabite, da potrebujete posebno vrsto osebe, ki ure in ure sedi tam in gleda kodo.
Kakšno miselnost naj imam pri svojem delu?
Varnostnemu inženiringu ne manjka procesno usmerjenega razmišljanja, vendar morate biti tudi neodvisni. CISO ali vodja Podatki varnost lahko ustvari proces ali proceduro, vendar vam ta proces morda ne bo pomagal najti ali rešiti rešitve, ki še ni bila rešena. Na koncu dneva boste morali uporabiti tehnično reševanje problemov, da boste prevzeli procese in jih uporabili na pravi način.
Ali so komunikacijske veščine potrebne kot varnostni inženir?
Močna komunikacija je velik plus. Veliko ljudi na inženirskem področju tega ne bo reklo. Med upravljanjem in varnostnim inženiringom nastane veliko prekinitev, ko res dober varnostni inženir ali inženir na splošno ustvari res neverjetno rešitev, vendar ne more sporočiti, kaj je ta rešitev in kakšno poslovno vrednost zagotavlja.
Kaj še moram vedeti, preden se lotim varnostnega inženiringa v oblaku?
Preden se lotite varnostnega inženiringa v oblaku, morate dobro razumeti osnovne programske jezike, mreženje in varnostne koncepte.
Nekateri dobri temeljni tečaji bi bili pridobitev certifikatov Network+ in Security+ ter učenje Linuxa, ukazne vrstice in priljubljenih programskih jezikov.
Ko pridobite temeljno znanje, bi morali biti pripravljeni raziskati certifikate, ki jih ponuja AWS, za prenos vaših veščin v oblak.
Ne pozabite uporabiti skupnosti Twitter, Youtube in Reddit v svojo korist ter Stack Overflow in W3schools kot vire. Udemy ima tudi cenovno ugodne tečaje, ki vam bodo pomagali pridobiti praktične izkušnje z varnostno arhitekturo in programsko opremo.
