Co robi inżynier bezpieczeństwa chmury AWS?
Jaki typ osoby nadaje się do pracy w inżynierii bezpieczeństwa?
W pracy inżynierskiej jest dużo romantyzmu. Może dlatego, że inżynierowie bezpieczeństwa muszą rozwiązywać problemy techniczne i muszą być bardzo wytrwali i intuicyjnie myśleć. Będziesz musiał być w stanie rozwiązać problemy, które mogą nie mieć białej księgi ani przewodnika. Będziesz potrzebować dobrej podstawowej wiedzy, aby następnie rozwiązać inne problemy, które możesz napotkać w swojej infrastrukturze, umowie lub czymkolwiek, nad czym aktualnie pracujesz.
Jakich języków programowania powinienem się uczyć do inżynierii bezpieczeństwa w chmurze?
Zdecydowanie zaleca się biegłą znajomość jednego lub kilku języków programowania w inżynierii bezpieczeństwa w chmurze. Najpopularniejszym językiem programowania w AWS byłby TypeScript, który pochodzi z narzędzi takich jak SDK Software Development Kit lub CDK Cloud Development Kit.
Python to kolejny popularny język, który jest naprawdę dobry do tworzenia lambd w AWS i jest po prostu naprawdę dobrym językiem bazowym bezpieczeństwo cybernetyczne. Node to kolejny świetny język do nauki, ponieważ node jest naprawdę dobrą mieszanką TypeScript, a wiele osób ma doświadczenie lub potrafi pisać kod w Node. Deweloperzy węzłów zwykle mają naprawdę dobrą znajomość podstawowych podstaw programowania i bardzo dobrze przeniosą się do dziedziny takiej jak inżynieria bezpieczeństwa, w której trzeba wiedzieć dużo lub mało o dużo.
Jakich innych narzędzi i koncepcji powinienem się nauczyć jako inżynier bezpieczeństwa?
W inżynierii bezpieczeństwa nie musisz wiedzieć wszystkiego, ale będziesz musiał mieć dużo praktycznej wiedzy na temat zasobów i rozwiązań, które próbujesz wdrożyć, niezależnie od tego, czy jest to SDK, czy CDK . Będziesz musiał wiedzieć, jaka jest łączność między VPC a podsiecią w określonym zakresie adresów IP. Będziesz musiał wiedzieć, jak zainstalować WAF, którego nie będziesz musiał wiedzieć po wyjęciu z pudełka. Będziesz używać sposobu myślenia o rozwiązywaniu problemów technicznych.
Dlaczego powinieneś używać AWS jako inżynier bezpieczeństwa w chmurze?
Dobrą rzeczą w AWS jest to, że istnieje wiele białych ksiąg, których można użyć do rozwiązywania problemów. W tych białych księgach jest również wiele szarych obszarów, w których będziesz musiał użyć własnych umiejętności rozwiązywania problemów technicznych oraz intuicyjnego myślenia i ogólnej wytrwałości, aby znaleźć odpowiedzi na te pytania. Jeśli chcesz zostać inżynierem bezpieczeństwa AWS, pamiętaj, że do siedzenia i wpatrywania się godzinami w kod potrzeba wyjątkowej osoby.
Jaki sposób myślenia powinienem mieć w mojej pracy?
W inżynierii bezpieczeństwa nie brakuje myślenia procesowego, ale trzeba też być niezależnym. CISO lub szef ds Informacja bezpieczeństwo może utworzyć proces lub procedurę, ale ten proces może nie pomóc w znalezieniu lub rozwiązaniu rozwiązania, które nie zostało jeszcze rozwiązane. Na koniec dnia będziesz musiał użyć rozwiązywania problemów technicznych, aby wziąć procesy i wykorzystać je we właściwy sposób.
Czy umiejętności komunikacyjne są niezbędne jako inżynier bezpieczeństwa?
Silny kontakt to ogromny plus. Wiele osób nie powie tego w dziedzinie inżynierii. Istnieje wiele rozbieżności między zarządzaniem a inżynierią bezpieczeństwa, gdy naprawdę dobry inżynier bezpieczeństwa lub ogólnie inżynier tworzy naprawdę niesamowite rozwiązanie, ale nie jest w stanie przekazać, czym jest to rozwiązanie i jaką zapewnia wartość biznesową.
Co jeszcze powinienem wiedzieć przed rozpoczęciem inżynierii bezpieczeństwa w chmurze?
Zanim zajmiesz się inżynierią bezpieczeństwa w chmurze, powinieneś dobrze zrozumieć podstawowe języki programowania, sieci i koncepcje bezpieczeństwa.
Niektóre dobre kursy podstawowe obejmowałyby zdobycie certyfikatów Network+ i Security+, a także naukę Linuksa, wiersza poleceń i popularnych języków programowania.
Po zdobyciu podstawowej wiedzy powinieneś być gotowy do zapoznania się z certyfikatami oferowanymi przez AWS, aby przenieść swój zestaw umiejętności do chmury.
Pamiętaj, aby korzystać ze społeczności Twitter, Youtube i Reddit na swoją korzyść, a także z zasobów Stack Overflow i W3schools. Udemy oferuje również przystępne cenowo kursy, które pomogą Ci zdobyć praktyczne doświadczenie w zakresie architektury bezpieczeństwa i oprogramowania.
