Čo robí AWS Cloud Security Operations?
Aký typ človeka je vhodný pre prácu v Sec Ops?
SEC Ops je skôr úlohou analytika. Budete mať čo do činenia s množstvom procesných procedúr. Bude to veľa zdrojov a veľa technických znalostí a koncepčných znalostí, ktoré budete musieť vedieť, ak chcete mať jednu z týchto prác.
Takže ak chcete získať prácu v sec ops alebo bezpečnostných operáciách, musíte mať mentalitu analytika alebo mentalitu zameranú na riešenie problémov. Takže to znamená, že musíte byť veľmi analytickí.
Väčšina vašej práce sa zameria na zlepšovanie procesov v rámci vášho bezpečnostného tímu a zlepšovanie vášho bezpečnostného postavenia prostredníctvom procesu, a nie riešenia technických problémov.
Aké sú pracovné úlohy a zodpovednosti pre Sec Ops?
Prijmete politiku, vytvoríte postup nad rámec tejto politiky a potom vylepšíte proces, ktorý môže váš tím sledovať, či už ide o technický alebo netechnický, aby vám pomohol zlepšiť bezpečnostný postoj.
Rovnako ako v prípade fyzickej bezpečnosti budete musieť mať znalosti o SIEM (bezpečnosť informácie a nástroj na správu udalostí, ako sú Splunk, Alert Logic a AlienVault.) Ak nemáte žiadne predchádzajúce znalosti o týchto náradie, tak sa neboj. S týmito nástrojmi sa s najväčšou pravdepodobnosťou naučíte v praxi.
Aký typ zodpovednosti teda majú Sec Ops?
- Analýza skóre súladu
- Hľadanie zraniteľností v cloude
- Komunikácia o slabých miestach a riešeniach pre manažment
- Vytváranie a automatizácia podávania správ o zraniteľnostiach
Sec ops sú často uprostred všetkého. Sú priamo medzi manažérmi a bezpečnostnými inžiniermi. Majú dostatok technických znalostí na to, aby dokázali identifikovať problémy a nájsť riešenia. Sec ops musia byť schopní komunikovať technické problémy s netechnickými ľuďmi (prípadne manažmentom) a vysoko technickými ľuďmi.
Ak máte záujem dostať sa do cloudového zabezpečenia, potom môže byť sec ops skvelou kariérou na získanie všeobecných vedomostí o kyber ochrana priestor a prehĺbte si svoje znalosti o zraniteľnostiach.
