Τι κάνει ένα AWS Cloud Security Operations;
Τι τύπος ατόμου είναι κατάλληλος για εργασία σε Sec Ops;
Το SEC Ops είναι περισσότερο ρόλος αναλυτή. Θα έχετε να κάνετε με πολλές διαδικασίες διαδικασίας. Θα υπάρχουν πολλοί πόροι και πολλές τεχνικές γνώσεις και εννοιολογική γνώση που θα πρέπει να γνωρίζετε εάν θέλετε να έχετε μία από αυτές τις θέσεις εργασίας.
Έτσι, αν θέλετε να πιάσετε δουλειά σε επεμβάσεις ή σε επιχειρήσεις ασφαλείας, μια νοοτροπία που θα πρέπει να έχετε είναι ένας αναλυτής ή μια νοοτροπία επίλυσης προβλημάτων με γνώμονα τη διαδικασία. Αυτό σημαίνει λοιπόν ότι πρέπει να είσαι πολύ αναλυτικός.
Η πλειοψηφία της δουλειάς σας θα επικεντρωθεί στη βελτίωση της διαδικασίας εντός της ομάδας ασφαλείας σας και στη βελτίωση της στάσης ασφαλείας σας μέσω της διαδικασίας και όχι στην επίλυση τεχνικών προβλημάτων.
Ποιοι είναι οι ρόλοι και οι ευθύνες εργασίας για το Sec Ops;
Θα ακολουθήσετε μια πολιτική, θα δημιουργήσετε μια διαδικασία πάνω από αυτήν την πολιτική και, στη συνέχεια, θα βελτιώσετε μια διαδικασία που μπορεί να ακολουθήσει η ομάδα σας, είτε είναι τεχνική είτε δεν είναι τεχνική για να σας βοηθήσει να βελτιώσετε στάση ασφαλείας.
Ακριβώς όπως στη φυσική ασφάλεια, θα πρέπει να έχετε γνώση ενός SIEM (Security Πληροφορίες και Εργαλείο διαχείρισης συμβάντων όπως το Splunk, το Alert Logic και το AlienVault.) Εάν δεν έχετε προηγούμενη γνώση αυτών των εργαλεία, τότε μην ανησυχείς. Πιθανότατα θα μάθετε αυτά τα εργαλεία με εμπειρία στην εργασία.
Λοιπόν, τι είδους αρμοδιότητες έχει το Sec Ops;
- Ανάλυση βαθμολογιών συμμόρφωσης
- Αναζήτηση για ευπάθειες στο cloud
- Επικοινωνία σχετικά με τα τρωτά σημεία και τις λύσεις στη διαχείριση
- Δημιουργία και αυτοματοποίηση αναφοράς για τρωτά σημεία
Οι δευτερεύουσες λειτουργίες είναι συχνά στη μέση των πάντων. Έχουν δίκιο μεταξύ μηχανικών διαχείρισης και ασφάλειας. Έχουν αρκετές τεχνικές γνώσεις για να εντοπίσουν προβλήματα και να βρουν λύσεις. Οι Sec ops πρέπει να είναι σε θέση να επικοινωνούν τεχνικά ζητήματα σε μη τεχνικά άτομα (πιθανώς διευθυντικά στελέχη) και άτομα με υψηλή τεχνική.
Εάν ενδιαφέρεστε να ασχοληθείτε με την ασφάλεια του cloud, τότε το sec ops μπορεί να είναι μια εξαιρετική καριέρα για να αποκτήσετε γενικές γνώσεις σχετικά με αυτό κυβερνασφάλεια χώρο και εμβαθύνετε τις γνώσεις σας σχετικά με τα τρωτά σημεία.
