AWS бұлтты қауіпсіздік инженері не істейді?
Қауіпсіздік инженеріндегі жұмысқа қандай адам жарамды?
Инженерлік жұмысты орындаудың айналасында романтизм көп. Мүмкін, бұл қауіпсіздік инженерлері техникалық мәселелерді шешуі керек және олар өте табанды және интуитивті ойлауы керек. Сізге ақ қағаз немесе нақты нұсқаулық болмауы мүмкін мәселелерді шеше алуыңыз керек. Инфрақұрылымда немесе келісім-шартта немесе қазіргі уақытта жұмыс істеп жатқан кез келген басқа мәселелерді шешу үшін сізге жақсы базалық білім қажет.
Бұлттық қауіпсіздік инженериясы үшін қандай бағдарламалау тілдерін үйренуім керек?
Бұлттық қауіпсіздік инженериясында бір немесе бірнеше бағдарламалау тілдерін білу өте ұсынылады. AWS жүйесіндегі ең көп таралған бағдарламалау тілі SDK бағдарламалық жасақтаманы әзірлеу жинағы немесе CDK бұлтты әзірлеу жинағы сияқты құралдарға арналған TypeScript болады.
Python - тағы бір танымал тіл, ол AWS ішінде ламбдаларды жасау үшін өте жақсы және бұл өте жақсы базалық тіл. киберқауіпсіздік. Түйін - үйренуге болатын тағы бір тамаша тіл, себебі түйін - бұл TypeScript-тің шынымен жақсы қоспасы және көптеген адамдар тәжірибесі бар немесе Node-де кодты тере алады. Түйін әзірлеушілері әдетте негізгі бағдарламалау негіздерін жақсы біледі және олар қауіпсіздік инженериясы сияқты салаға өте жақсы ауысады. білу қажет көп немесе көп туралы аз.
Қауіпсіздік инженері ретінде тағы қандай құралдар мен түсініктерді үйренуім керек?
Қауіпсіздік инженериясында сізге бәрін білудің қажеті жоқ, бірақ SDK немесе CDK арқылы жүзеге асыруға тырысып жатқан ресурстар мен шешімдер туралы көптеген практикалық білімдер болуы керек. . Белгілі бір IP диапазонындағы VPC және ішкі желі арасындағы байланыс қандай екенін білуіңіз керек. Сізге WAF орнату жолын білу қажет, оны қораптан тыс білудің қажеті жоқ. Сіз техникалық мәселелерді шешудің ақыл-ойын қолданасыз.
Неліктен AWS-ті бұлттық қауіпсіздік инженері ретінде пайдалану керек?
AWS туралы жақсы нәрсе - мәселелерді шешу үшін пайдалануға болатын көптеген ақ қағаздар бар. Сондай-ақ, сол ақ қағаздарда көптеген сұр аймақтар бар, онда сіз өзіңіздің техникалық мәселелерді шешу дағдыларыңызды және интуитивті ойлауды және осы сұрақтарға жауап табу үшін жалпы табандылықты пайдалануыңыз керек. Егер сіз AWS қауіпсіздік инженері болғыңыз келсе, онда отыру және кодты бірнеше сағат бойы қарау үшін ерекше адам қажет екенін есте сақтаңыз.
Менің жұмысымда қандай көзқарас болуы керек?
Қауіпсіздік инженериясында процесске негізделген ойлау жоқ, бірақ сіз де тәуелсіз ойлауыңыз керек. CISO немесе басшысы ақпарат қауіпсіздік процесті немесе процедураны жасай алады, бірақ бұл процесс әлі шешілмеген шешімді табуға немесе шешуге көмектеспеуі мүмкін. Күннің соңында процестерді қабылдау және оларды дұрыс пайдалану үшін техникалық мәселелерді шешуді қолдануға тура келеді.
Қауіпсіздік инженері ретінде қарым-қатынас дағдылары қажет пе?
Күшті қарым-қатынас - бұл үлкен плюс. Көптеген адамдар оны инженерия саласында айтпайды. Өте жақсы қауіпсіздік инженері немесе жалпы инженер шынымен таңғажайып шешім жасағанда, бірақ олар бұл шешімнің не екенін және оның қандай бизнес құндылығын қамтамасыз ететінін айта алмаған кезде, басқару мен қауіпсіздік инженериясы арасында үлкен үзілістер туындайды.
Бұлтты қауіпсіздік инженериясына кіріспес бұрын тағы не білуім керек?
Бұлтты қауіпсіздік инженериясына кіріспес бұрын, сіз негізгі бағдарламалау тілдерін, желіні құру және қауіпсіздік тұжырымдамаларын жақсы түсінуіңіз керек.
Кейбір жақсы базалық курстар сіздің Network+ және Security+ сертификаттарын алу, сондай-ақ Linux, пәрмен жолы және танымал бағдарламалау тілдерін үйрену болады.
Негізгі білімге ие болғаннан кейін дағдылар жиынтығын бұлтқа тасымалдау үшін AWS ұсынатын сертификаттарды зерттеуге дайын болуыңыз керек.
Ресурс ретінде Twitter, Youtube және Reddit қауымдастықтарын, сондай-ақ Stack Overflow және W3schools қолданбаларын пайдалануды ұмытпаңыз. Udemy-де қауіпсіздік архитектурасы мен бағдарламалық қамтамасыз ету бойынша практикалық тәжірибе алуға көмектесетін қолжетімді курстар бар.
