Co dělá AWS Cloud Security Operations?
Jaký typ člověka se hodí pro práci v Sec Ops?
SEC Ops je spíše role analytika. Budete mít co do činění se spoustou procesních procedur. Bude to hodně zdrojů a hodně technických znalostí a koncepčních znalostí, které budete muset znát, pokud chcete mít jednu z těchto prací.
Takže pokud chcete získat práci v sec ops nebo bezpečnostních operacích, budete muset mít myšlení analytika nebo mentalitu zaměřenou na řešení problémů. Takže to znamená, že musíte být velmi analytickí.
Většina vaší práce se zaměří na zlepšování procesů v rámci vašeho bezpečnostního týmu a zlepšování vaší pozice v oblasti zabezpečení prostřednictvím procesu spíše než řešení technických problémů.
Jaké jsou pracovní role a odpovědnosti pro Sec Ops?
Převezmete zásady, vytvoříte nad nimi proceduru a poté vylepšíte proces, který může váš tým dodržovat, ať už jde o technický nebo netechnický, aby pomohl zlepšit vaše bezpečnostní pozice.
Stejně jako ve fyzické bezpečnosti budete muset mít znalosti o SIEM (Security Informace a nástroj pro správu událostí, jako je Splunk, Alert Logic a AlienVault.) Pokud o nich nemáte žádné předchozí znalosti nástroje, tak se neboj. Tyto nástroje se s největší pravděpodobností naučíte s praxí.
Jaký typ povinností tedy mají Sec Ops?
- Analýza skóre souladu
- Hledání zranitelností v cloudu
- Komunikace o zranitelnostech a řešeních pro management
- Vytváření a automatizace hlášení o zranitelnostech
Sec ops jsou často uprostřed všeho. Jsou přímo mezi managementem a bezpečnostními inženýry. Mají dostatek technických znalostí, aby identifikovali problémy a našli řešení. Sec ops musí být schopni komunikovat technické problémy netechnickým lidem (případně managementu) a vysoce technickým lidem.
Pokud máte zájem dostat se do cloudového zabezpečení, pak sec ops může být skvělou kariérou, jak získat obecné znalosti kybernetická bezpečnost prostoru a prohloubit své znalosti o zranitelnostech.
