Чем занимается инженер по безопасности облака AWS?
Какой тип человека подходит для работы в области безопасности?
В инженерной работе много романтики. Может быть, это потому, что инженеры по безопасности должны решать технические проблемы, и они должны быть очень настойчивыми и интуитивными. Вам нужно будет уметь решать проблемы, для которых может не быть официального документа или пошагового руководства. Вам понадобятся хорошие базовые знания, чтобы затем решить другие проблемы, с которыми вы можете столкнуться в своей инфраструктуре, в рамках вашего контракта или над чем вы работаете в данный момент.
Какие языки программирования мне следует изучить для проектирования облачной безопасности?
Настоятельно рекомендуется владеть одним или несколькими языками программирования в области проектирования безопасности облачных вычислений. Наиболее распространенным языком программирования в AWS будет TypeScript, который является родным для таких инструментов, как SDK Software Development Kit или CDK для облачной разработки.
Python — еще один популярный язык, который действительно хорош для создания лямбда-выражений в AWS, и это действительно хороший базовый язык для информационной безопасности. Node — еще один отличный язык для изучения, потому что Node — это действительно хорошее сочетание TypeScript, и многие люди имеют опыт или могут печатать код в Node. Разработчики узлов, как правило, очень хорошо разбираются в основных принципах программирования, и они очень хорошо перейдут к такой области, как разработка безопасности, где вы нужно знать много или немного о многом.
Какие еще инструменты и концепции я должен изучить как инженер по безопасности?
В технике безопасности вам не нужно знать все, но вам потребуется много практических знаний о ресурсах и решениях, которые вы пытаетесь внедрить, будь то с помощью SDK или CDK. . Вам нужно будет знать, на что похожа связь между VPC и подсетью в определенном диапазоне IP-адресов. Вам нужно знать, как установить WAF, чего вам не нужно знать из коробки. Вы будете использовать мышление для решения технических проблем.
Почему вам следует использовать AWS в качестве инженера по безопасности облачных вычислений?
Преимущество AWS в том, что есть много официальных документов, которые можно использовать для решения проблем. В этих официальных документах также есть много серых зон, где вам придется использовать свои собственные навыки решения технических проблем, свое интуитивное мышление и просто общую настойчивость, чтобы найти ответы на эти вопросы. Если вы хотите стать инженером по безопасности AWS, помните, что для того, чтобы часами сидеть и смотреть на код, нужен особый человек.
Какое мышление я должен иметь в своей работе?
Инженерам безопасности не хватает процессного мышления, но вы также должны быть независимыми. Директор по информационной безопасности или руководитель информация безопасность может создать процесс или процедуру, но этот процесс может не помочь вам найти или найти решение, которое еще не было решено. В конце концов, вам придется использовать решение технических проблем, чтобы взять процессы и использовать их правильно.
Нужны ли коммуникативные навыки инженеру по безопасности?
Сильная коммуникация - огромный плюс. Многие люди не скажут это в инженерной сфере. Между руководством и инженерами по безопасности возникает много разногласий, когда действительно хороший инженер по безопасности или инженер в целом создает действительно потрясающее решение, но не может сообщить, что это за решение и какую ценность для бизнеса оно обеспечивает.
Что еще я должен знать, прежде чем приступить к разработке облачной безопасности?
Прежде чем приступить к проектированию облачной безопасности, вы должны хорошо понимать основные языки программирования, сети и концепции безопасности.
Некоторыми хорошими базовыми курсами будут получение сертификатов Network+ и Security+, а также изучение Linux, командной строки и популярных языков программирования.
Получив базовые знания, вы должны быть готовы изучить сертификаты, предлагаемые AWS, чтобы перенести свой набор навыков в облако.
Не забудьте использовать сообщества Twitter, Youtube и Reddit в своих интересах, а также Stack Overflow и W3schools в качестве ресурсов. У Udemy также есть доступные курсы, которые помогут вам получить практический опыт работы с архитектурой безопасности и программным обеспечением.
