Какво прави инженерът по сигурността в облака на AWS?
Какъв тип човек е подходящ за работа в областта на сигурността?
Има много романтика около извършването на инженерна работа. Може би защото инженерите по сигурността трябва да решават технически проблеми и трябва да бъдат много постоянни и интуитивно мислещи. Ще трябва да можете да решавате проблеми, които може да нямат бяла книга или ръководство за преминаване. Ще ви трябват добри базови познания, за да разрешите други проблеми, които може да срещнете във вашата инфраструктура или в рамките на вашия договор, или каквото и да е, върху което работите в момента.
Какви езици за програмиране трябва да науча за инженеринг за сигурност в облака?
Силно препоръчително е да владеете един или повече езици за програмиране в инженеринга за сигурност в облака. Най-разпространеният език за програмиране в AWS би бил TypeScript, който е естествен за инструменти като комплекта за разработка на софтуер SDK или комплекта за разработка на облак CDK.
Python е друг популярен език, който е наистина добър за създаване на ламбда в рамките на AWS и е просто наистина добър базов език за кибер защита. Node е друг чудесен език за изучаване, защото node е наистина добра комбинация от TypeScript и много хора имат опит или могат да въвеждат код в Node. Разработчиците на възли обикновено имат наистина добро разбиране на основните основи на програмирането и те ще се прехвърлят много добре в област като инженерство по сигурността, където вие трябва да знаете много или малко за много.
Какви други инструменти и концепции трябва да науча като инженер по сигурността?
В инженерството по сигурността няма да е нужно да знаете всичко, но ще трябва да имате много практически познания за ресурсите и решенията, които се опитвате да приложите, независимо дали става дума за SDK или CDK . Ще трябва да знаете каква е свързаността между VPC и подмрежа в определен IP диапазон. Ще трябва да знаете как да инсталирате WAF, което няма да е нужно да знаете веднага. Ще използвате начин на мислене за решаване на технически проблеми.
Защо трябва да използвате AWS като инженер по сигурността в облака?
Хубавото на AWS е, че има много бели документи, които можете да използвате за решаване на проблеми. Има и много сиви зони в тези бели книги, където ще трябва да използвате собствените си умения за решаване на технически проблеми и интуитивното си мислене и просто общото постоянство, за да намерите отговорите на тези въпроси. Ако искате да станете инженер по сигурността на AWS, не забравяйте, че е необходим специален тип човек, който да седи там и да гледа кода часове наред.
Какво мислене трябва да имам в работата си?
На инженерството по сигурността не му липсва процесно мислене, но вие също трябва да сте независими. CISO или ръководител на информация сигурността може да създаде процес или процедура, но този процес може да не ви помогне да намерите или разрешите решение, което все още не е разрешено. В края на деня ще трябва да използвате технически решения за проблеми, за да вземете процесите и да ги използвате по правилния начин.
Необходими ли са комуникационни умения като инженер по сигурността?
Силната комуникация е огромен плюс. Много хора няма да кажат това в областта на инженерството. Много разминавания идват между управлението и инженерството по сигурността, когато един наистина добър инженер по сигурността или инженер като цяло създава наистина невероятно решение, но те не са в състояние да съобщят какво е това решение и каква бизнес стойност предоставя.
Какво още трябва да знам, преди да започна да се занимавам с инженеринг за сигурност в облака?
Преди да се захванете с инженеринг за сигурност в облака, трябва да разберете добре основните езици за програмиране, мрежите и концепциите за сигурност.
Някои добри основни курсове биха били получаването на вашите сертификати Network+ и Security+, както и изучаване на Linux, команден ред и популярни езици за програмиране.
След като имате основни познания, трябва да сте готови да проучите сертификатите, предлагани от AWS, за да прехвърлите своя набор от умения в облака.
Не забравяйте да използвате общностите на Twitter, Youtube и Reddit във ваша полза, както и Stack Overflow и W3schools като ресурси. Udemy също има достъпни курсове, които ще ви помогнат да получите практически опит с архитектурата и софтуера за сигурност.
