Šta radi AWS Cloud sigurnosni inženjer?
Koja vrsta osobe je sposobna za posao u sigurnosnom inženjeringu?
Ima puno romantizma oko obavljanja inženjerskih poslova. Možda zato što sigurnosni inženjeri moraju rješavati tehničke probleme, a moraju biti vrlo uporni i intuitivno razmišljati. Moraćete da budete u stanju da rešite probleme koji možda nemaju beli papir ili vodič. Trebat će vam dobro osnovno znanje da biste zatim riješili druge probleme na koje možete naići u okviru svoje infrastrukture ili u okviru vašeg ugovora ili na čemu trenutno radite.
Koje programske jezike trebam naučiti za sigurnosni inženjering u oblaku?
Veoma je preporučljivo poznavanje jednog ili više programskih jezika u inženjerstvu sigurnosti u oblaku. Najčešći programski jezik u AWS-u bi bio TypeScript koji je izvorni za alate kao što su SDK Software Development Kit, ili CDK cloud development kit.
Python je još jedan popularan jezik, koji je zaista dobar za kreiranje lambda unutar AWS-a i samo je stvarno dobar osnovni jezik koji treba imati u sajberbezbednosti. Node je još jedan sjajan jezik za učenje jer je node zaista dobra mješavina TypeScript-a, a mnogi ljudi imaju iskustva ili mogu upisivati kod u Node. Programeri čvorova obično imaju stvarno dobro razumijevanje osnovnih osnova programiranja i vrlo dobro će se prenijeti na polje kao što je sigurnosni inženjering gdje trebam znati mnogo ili malo o mnogo.
Koje druge alate i koncepte trebam naučiti kao sigurnosni inženjer?
U sigurnosnom inženjeringu nećete morati znati sve, ali ćete morati imati puno praktičnog znanja o resursima i rješenjima koja pokušavate implementirati, bilo da se radi o SDK-u ili CDK-u . Moraćete da znate kakva je povezanost između VPC-a i podmreže u određenom IP opsegu. Moraćete da znate kako da instalirate WAF koji nećete morati da znate iz kutije. Koristit ćete način razmišljanja za rješavanje tehničkih problema.
Zašto biste trebali koristiti AWS kao inženjer sigurnosti u oblaku?
Dobra stvar kod AWS-a je što postoji mnogo bijelih knjiga koje možete koristiti za rješavanje problema. U tim bijelim knjigama također postoji mnogo sivih područja gdje ćete morati upotrijebiti vlastite vještine rješavanja tehničkih problema i svoje intuitivno razmišljanje i samo opštu upornost da biste pronašli odgovore na ta pitanja. Ako želite da postanete AWS sigurnosni inženjer, zapamtite da je potrebna posebna vrsta osobe da sjedi tamo i satima gleda u kod.
Kakav način razmišljanja treba da imam u svom poslu?
Sigurnosnom inženjeringu ne nedostaje razmišljanje usmjereno na procese, ali također morate biti neovisni. CISO ili šef informacija sigurnost može kreirati proces ili proceduru, ali vam taj proces možda neće pomoći da pronađete ili riješite rješenje koje još nije riješeno. Na kraju dana, morat ćete koristiti tehničko rješavanje problema kako biste preuzeli procese i iskoristili ih na pravi način.
Da li su komunikacijske vještine potrebne kao sigurnosnog inženjera?
Jaka komunikacija je veliki plus. Mnogi ljudi to neće reći u oblasti inženjeringa. Dosta nesporazuma dolazi između menadžmenta i sigurnosnog inženjeringa kada stvarno dobar sigurnosni inženjer ili inženjer općenito stvori zaista nevjerojatno rješenje, ali nisu u stanju da komuniciraju šta je to rješenje i kakvu poslovnu vrijednost pruža.
Šta još treba da znam pre nego što se upustim u Cloud Security Engineering?
Prije nego što se upustite u inženjering sigurnosti u oblaku, trebali biste dobro razumjeti osnovne programske jezike, umrežavanje i sigurnosne koncepte.
Neki dobri osnovni kursevi bi bili stjecanje vaših Network+ i Security+ certifikata, kao i učenje Linuxa, komandne linije i popularnih programskih jezika.
Kada steknete osnovno znanje, trebali biste biti spremni da istražite certifikate koje nudi AWS za prijenos vaših vještina u oblak.
Ne zaboravite da koristite Twitter, Youtube i Reddit zajednice u svoju korist, kao i Stack Overflow i W3schools kao resurse. Udemy također ima pristupačne kurseve koji će vam pomoći da steknete praktično iskustvo sa sigurnosnom arhitekturom i softverom.
