Kaj počnejo varnostne operacije v oblaku AWS?
Kakšna oseba je primerna za službo v Sec Ops?
SEC Ops je bolj vloga analitika. Ukvarjali se boste s številnimi procesnimi postopki. Če želite imeti eno od teh služb, boste morali poznati veliko virov in veliko tehničnega znanja ter konceptualnega znanja.
Torej, če želite dobiti službo v sektorju varnosti ali varnostnih operacijah, boste morali imeti miselnost analitika ali mentaliteto reševanja problemov, ki je usmerjena v proces. To torej pomeni, da moraš biti zelo analitičen.
Večina vašega dela bo osredotočena na izboljšanje procesov znotraj vaše varnostne ekipe in izboljšanje vaše varnostne drže s procesom in ne z reševanjem tehničnih težav.
Kakšne so delovne vloge in odgovornosti za varnostne operacije?
Sprejeli boste pravilnik, ustvarili postopek na vrhu tega pravilnika, nato pa boste izboljšali postopek, ki mu bo lahko sledila vaša ekipa, ne glede na to, ali so tehnični ali netehnični, da bi izboljšali vaše varnostna drža.
Tako kot pri fizični varnosti, boste morali imeti znanje o SIEM (varnost Informacije in orodje za upravljanje dogodkov, kot so Splunk, Alert Logic in AlienVault.) Če nimate predhodnega znanja o teh orodja, potem ne skrbi. Teh orodij se boste najverjetneje naučili z izkušnjami na delovnem mestu.
Torej, kakšne vrste odgovornosti ima Sec Ops?
- Analiza rezultatov skladnosti
- Iskanje ranljivosti v oblaku
- Obveščanje vodstva o ranljivostih in rešitvah
- Izdelava in avtomatizacija poročanja o ranljivostih
Sec ops so pogosto sredi vsega. So ravno med vodstvom in varnostnimi inženirji. Imajo dovolj tehničnega znanja za prepoznavanje težav in iskanje rešitev. Podjetja morajo biti sposobna sporočiti tehnične težave netehničnim ljudem (po možnosti vodstvu) in visoko tehničnim ljudem.
Če se želite vključiti v varnost v oblaku, so lahko varnostne službe odlična kariera za pridobitev splošnega znanja o kibernetska varnost prostora in poglobite svoje znanje o ranljivostih.
