Co dělá AWS Cloud Security Engineer?
Jaký typ člověka se hodí pro práci v bezpečnostním inženýrství?
Kolem inženýrské práce je spousta romantismu. Možná je to proto, že bezpečnostní inženýři musí řešit technické problémy a musí být velmi vytrvalí a intuitivní. Budete muset být schopni řešit problémy, které nemusí mít bílou knihu nebo průvodce. Budete potřebovat dobré základní znalosti, abyste mohli vyřešit další problémy, na které byste mohli narazit v rámci své infrastruktury nebo smlouvy nebo čehokoli, na čem právě pracujete.
Jaké programovací jazyky bych se měl naučit pro cloudové bezpečnostní inženýrství?
Důrazně se doporučuje ovládat jeden nebo více programovacích jazyků v cloudovém bezpečnostním inženýrství. Nejběžnějším programovacím jazykem v AWS by byl TypeScript, který je nativní pro nástroje, jako je SDK Software Development Kit nebo CDK cloud development kit.
Python je další populární jazyk, který je opravdu dobrý pro vytváření lambd v rámci AWS a je to jen opravdu dobrý základní jazyk kybernetická bezpečnost. Node je další skvělý jazyk, který se můžete naučit, protože node je opravdu dobrá kombinace TypeScriptu a mnoho lidí má zkušenosti nebo umí psát kód v Node. Vývojáři uzlů mají obvykle opravdu dobré znalosti základních programovacích základů a velmi dobře se přenesou do oboru, jako je bezpečnostní inženýrství, kde potřebujete vědět hodně nebo málo o hodně.
Jaké další nástroje a koncepty bych se měl jako bezpečnostní inženýr naučit?
V bezpečnostním inženýrství nebudete muset znát všechno, ale budete muset mít spoustu praktických znalostí o zdrojích a řešeních, která se snažíte implementovat, ať už s SDK nebo CDK. . Budete muset vědět, jaká je konektivita mezi VPC a podsítí v určitém rozsahu IP. Budete muset vědět, jak nainstalovat WAF, které nebudete muset vědět hned po vybalení. Budete používat způsob řešení technických problémů.
Proč byste měli používat AWS jako cloudový bezpečnostní inženýr?
Dobrá věc na AWS je, že existuje spousta bílých knih, které můžete použít k řešení problémů. V těchto bílých knihách je také mnoho šedých oblastí, kde budete muset použít své vlastní technické dovednosti při řešení problémů a své intuitivní myšlení a jen obecnou vytrvalost, abyste našli odpovědi na tyto otázky. Pokud se chcete stát bezpečnostním inženýrem AWS, pamatujte, že to vyžaduje zvláštní typ člověka, který tam sedí a dívá se na kód celé hodiny.
Jaké myšlení bych měl mít ve své práci?
Bezpečnostnímu inženýrství nechybí procesně orientované myšlení, ale také musíte být nezávislý. CISO nebo vedoucí informace zabezpečení může vytvořit proces nebo proceduru, ale tento proces vám nemusí pomoci najít nebo vyřešit řešení, které ještě nebylo vyřešeno. Na konci dne budete muset použít technické řešení problémů, abyste převzali procesy a použili je správným způsobem.
Jsou jako bezpečnostní inženýr nutné komunikační dovednosti?
Silná komunikace je obrovská výhoda. Tohle ve strojírenství moc lidí neřekne. Mezi managementem a bezpečnostním inženýrstvím nastává mnoho nesouladu, když opravdu dobrý bezpečnostní inženýr nebo inženýr obecně vytvoří opravdu úžasné řešení, ale nejsou schopni sdělit, co toto řešení je a jakou obchodní hodnotu poskytuje.
Co dalšího bych měl vědět, než se pustím do cloudového bezpečnostního inženýrství?
Než se pustíte do cloudového bezpečnostního inženýrství, měli byste dobře porozumět základním programovacím jazykům, sítím a konceptům zabezpečení.
Některé dobré základní kurzy by byly získání certifikací Network+ a Security+ a také učení Linuxu, příkazového řádku a oblíbených programovacích jazyků.
Jakmile budete mít základní znalosti, měli byste být připraveni prozkoumat certifikace nabízené AWS a přenést své dovednosti do cloudu.
Nezapomeňte využívat komunity Twitter, Youtube a Reddit ve svůj prospěch a také Stack Overflow a W3schools jako zdroje. Udemy má také cenově dostupné kurzy, které vám pomohou získat praktické zkušenosti s architekturou zabezpečení a softwarem.
