Šta radi AWS Cloud Security Operations?
Koja vrsta osobe je sposobna za posao u Sec Ops?
SEC Ops je više uloga analitičara. Imaćete posla sa mnogo procesnih procedura. Bit će puno resursa i puno tehničkog znanja i konceptualnog znanja koje ćete morati znati ako želite imati jedan od ovih poslova.
Dakle, ako želite da dobijete posao u sec ops ili bezbednosnim operacijama, mentalitet koji ćete morati da imate je mentalitet analitičara ili procesno orijentisan na rešavanje problema. To znači da morate biti vrlo analitični.
Većina vašeg rada bit će usmjerena na poboljšanje procesa unutar vašeg sigurnosnog tima i poboljšanje vašeg sigurnosnog položaja kroz proces, a ne rješavanje tehničkih problema.
Koje su uloge i odgovornosti za Sec Ops?
Uzet ćete politiku, kreirati proceduru na vrhu te politike, a zatim ćete poboljšati proces koji vaš tim može pratiti, bilo da je tehnički ili netehnički, kako biste poboljšali vaš sigurnosni položaj.
Baš kao iu fizičkoj sigurnosti, morat ćete imati znanje o SIEM-u (sigurnost informacije i alat za upravljanje događajima kao što su Splunk, Alert Logic i AlienVault.) Ako nemate prethodno znanje o ovim alat, onda ne brini. Ove alate ćete najvjerovatnije naučiti s iskustvom na poslu.
Dakle, kakvu vrstu odgovornosti imaju Sec Ops?
- Analiza rezultata usklađenosti
- Traženje ranjivosti u oblaku
- Komuniciranje o ranjivosti i rješenjima za menadžment
- Kreiranje i automatizacija izvještavanja o ranjivosti
Sec operacije su često usred svega. Oni su tačno između menadžmenta i sigurnosnih inženjera. Imaju dovoljno tehničkog znanja da identifikuju probleme i pronađu rješenja. Sec ops moraju biti u stanju da komuniciraju sa tehničkim pitanjima netehničkim ljudima (moguće menadžmentu) i visoko tehničkim ljudima.
Ako ste zainteresovani da se bavite sigurnošću u oblaku, onda sec ops može biti odlična karijera za sticanje opšteg znanja o tome cyber sigurnost prostor i produbite svoje znanje o ranjivostima.
