Што прави инженер за безбедност на облак AWS?
Каков тип на личност е погодна за работа во безбедносно инженерство?
Има многу романтизам околу вршењето инженерска работа. Можеби тоа е затоа што инженерите за безбедност треба да се занимаваат со решавање на технички проблеми и тие мора да бидат многу упорни и интуитивно размислуваат. Ќе мора да бидете способни да решавате проблеми кои можеби немаат бела хартија или водич за преглед. Ќе ви треба добро основно знаење за потоа да ги решите другите прашања на кои може да наидете во вашата инфраструктура или во рамките на вашиот договор или на што и да работите во моментот.
Кои програмски јазици треба да ги научам за инженерство за безбедност во облак?
Силно се препорачува да се владее со еден или повеќе програмски јазици во инженерството за безбедност на облакот. Најчестиот програмски јазик во AWS би бил TypeScript, кој е роден во алатките како што е SDK Software Development Kit, или CDK cloud development kit.
Python е уште еден популарен јазик, кој е навистина добар за создавање ламбда во рамките на AWS и е само навистина добар основен јазик што треба да го имате во cybersecurity. Node е уште еден одличен јазик за учење бидејќи node е навистина добар микс на TypeScript, а многу луѓе се искусни или можат да пишуваат код во Node. Развивачите на јазли обично имаат навистина добро разбирање на основните програмски основи и тие навистина добро ќе се префрлат на поле како безбедносно инженерство каде што треба да знаете многу или малку за многу.
Кои други алатки и концепти треба да ги научам како инженер за безбедност?
Во безбедносното инженерство, нема да мора да знаете сè, но ќе мора да имате многу практично знаење за ресурсите и решенијата што се обидувате да ги имплементирате, без разлика дали тоа е со SDK или CDK . Ќе треба да знаете како е поврзувањето помеѓу VPC и подмрежа на одреден опсег на IP. Ќе мора да знаете како да инсталирате WAF што нема да мора да го знаете надвор од кутијата. Ќе користите начин на размислување за решавање технички проблеми.
Зошто треба да користите AWS како инженер за безбедност во облак?
Добрата работа за AWS е дека има многу бели документи што можете да ги користите за да ги решите проблемите. Исто така, има многу сиви зони во тие бели ливчиња каде што ќе треба да ги користите вашите сопствени технички вештини за решавање проблеми и вашето интуитивно размислување и само општа упорност за да ги најдете одговорите на тие прашања. Ако сакате да станете инженер за безбедност на AWS, запомнете дека е потребен посебен вид на личност да седи таму и да го гледа кодот со часови.
Каков начин на размислување треба да имам во мојата работа?
На безбедносното инженерство не му недостасува процесно размислување, но исто така мора да бидете независни. CISO или шеф на информации безбедноста може да создаде процес или процедура, но тој процес можеби нема да ви помогне да најдете или решите решение што сè уште не е решено. На крајот на денот, ќе мора да користите технички проблеми за да ги преземете процесите и да ги користите на вистински начин.
Дали се потребни комуникациски вештини како инженер за безбедност?
Силната комуникација е огромен плус. Многу луѓе нема да го кажат ова во областа на инженерството. Многу прекини се поврзуваат помеѓу менаџментот и безбедносното инженерство кога навистина добар инженер за безбедност или инженер воопшто создава навистина неверојатно решение, но тие не се во можност да комуницираат што е тоа решение и каква деловна вредност обезбедува.
Што друго треба да знам пред да се вклучам во инженерството за безбедност на облакот?
Пред да влезете во инженерството за безбедност на облак, треба добро да ги разберете основните програмски јазици, мрежни и безбедносни концепти.
Некои добри основни курсеви би биле добивање на сертификати за Network+ и Security+, како и учење Linux, командна линија и популарни програмски јазици.
Откако ќе имате основно знаење, треба да бидете подготвени да ги истражите сертификатите што ги нуди AWS за да ги пренесете вашите вештини во облакот.
Не заборавајте да ги користите заедниците на Twitter, Youtube и Reddit во ваша корист, како и Stack Overflow и W3schools како ресурси. Udemy, исто така, има прифатливи курсеви кои ќе ви помогнат да добиете практично искуство со безбедносната архитектура и софтвер.
