Čo robí AWS Cloud Security Engineer?
Aký typ človeka je vhodný na prácu v bezpečnostnom inžinierstve?
V oblasti inžinierskych prác je veľa romantizmu. Možno je to preto, že bezpečnostní inžinieri musia riešiť technické problémy a musia byť veľmi vytrvalí a intuitívne myslieť. Budete musieť byť schopní riešiť problémy, ktoré nemusia mať bielu knihu alebo sprievodcu. Budete potrebovať dobré základné znalosti, aby ste potom vyriešili ďalšie problémy, s ktorými sa môžete stretnúť v rámci vašej infraštruktúry alebo zmluvy alebo čohokoľvek, na čom práve pracujete.
Aké programovacie jazyky by som sa mal naučiť pre cloudové bezpečnostné inžinierstvo?
Dôrazne sa odporúča ovládať jeden alebo viacero programovacích jazykov v oblasti cloudového bezpečnostného inžinierstva. Najbežnejším programovacím jazykom v AWS by bol TypeScript, ktorý je natívny pre nástroje, ako sú SDK Software Development Kit alebo CDK cloud development kit.
Python je ďalší populárny jazyk, ktorý je naozaj dobrý na vytváranie lambd v rámci AWS a je to len naozaj dobrý základný jazyk kyber ochrana. Node je ďalší skvelý jazyk, ktorý sa treba naučiť, pretože node je naozaj dobrý mix TypeScriptu a veľa ľudí má skúsenosti alebo vie písať kód v Node. Vývojári uzlov majú zvyčajne naozaj dobré znalosti o základoch programovania a veľmi dobre sa prenesú do oblasti, ako je bezpečnostné inžinierstvo, kde potrebujete vedieť veľa alebo málo o veľa.
Aké ďalšie nástroje a koncepty by som sa mal naučiť ako bezpečnostný inžinier?
V bezpečnostnom inžinierstve nebudete musieť vedieť všetko, ale budete musieť mať veľa praktických znalostí o zdrojoch a riešeniach, ktoré sa pokúšate implementovať, či už s SDK alebo CDK. . Budete musieť vedieť, aké je pripojenie medzi VPC a podsieťou v určitom rozsahu IP. Budete musieť vedieť, ako nainštalovať WAF, čo nebudete musieť vedieť hneď po vybalení. Budete používať myslenie na riešenie technických problémov.
Prečo by ste mali používať AWS ako cloudový bezpečnostný inžinier?
Dobrá vec na AWS je, že existuje veľa bielych kníh, ktoré môžete použiť na riešenie problémov. V týchto bielych knihách je tiež veľa sivých oblastí, kde budete musieť použiť svoje vlastné technické zručnosti na riešenie problémov a svoje intuitívne myslenie a len všeobecnú vytrvalosť, aby ste našli odpovede na tieto otázky. Ak sa chcete stať bezpečnostným inžinierom AWS, nezabudnite, že na to, aby tam sedel a díval sa na kód celé hodiny, je potrebný špeciálny druh človeka.
Aké myslenie by som mal mať vo svojej práci?
Bezpečnostnému inžinierstvu nechýba procesne orientované myslenie, ale musíte byť aj nezávislí. CISO alebo vedúci informácie bezpečnosť môže vytvoriť proces alebo procedúru, ale tento proces vám nemusí pomôcť nájsť alebo vyriešiť riešenie, ktoré ešte nebolo vyriešené. Na konci dňa budete musieť použiť technické riešenie problémov, aby ste prevzali procesy a použili ich správnym spôsobom.
Sú komunikačné zručnosti potrebné ako bezpečnostný inžinier?
Silná komunikácia je veľkým plusom. V strojárskej sfére to veľa ľudí nepovie. Medzi riadením a bezpečnostným inžinierstvom prichádza veľa nesúladu, keď skutočne dobrý bezpečnostný inžinier alebo inžinier vo všeobecnosti vytvorí skutočne úžasné riešenie, ale nie je schopný komunikovať, čo je toto riešenie a akú obchodnú hodnotu poskytuje.
Čo by som mal ešte vedieť, kým sa pustím do cloudového bezpečnostného inžinierstva?
Skôr než sa pustíte do inžinierstva zabezpečenia cloudu, mali by ste dobre porozumieť základným programovacím jazykom, sieťovým a bezpečnostným konceptom.
Niektoré dobré základné kurzy by boli získanie certifikátov Network+ a Security+, ako aj učenie sa Linuxu, príkazového riadka a populárnych programovacích jazykov.
Keď budete mať základné znalosti, mali by ste byť pripravení preskúmať certifikácie, ktoré ponúka AWS, aby ste preniesli svoje zručnosti do cloudu.
Nezabudnite použiť komunity Twitter, Youtube a Reddit vo svoj prospech, ako aj Stack Overflow a W3schools ako zdroje. Udemy má tiež cenovo dostupné kurzy, ktoré vám pomôžu získať praktické skúsenosti s bezpečnostnou architektúrou a softvérom.
