Что делают операции по обеспечению безопасности в облаке AWS?
Какой тип человека подходит для работы в Sec Ops?
SEC Ops — это скорее роль аналитика. Вы будете иметь дело с большим количеством технологических процедур. Там будет много ресурсов и много технических знаний и концептуальных знаний, которые вам нужно знать, если вы хотите получить одну из этих работ.
Так что, если вы хотите получить работу в отделе безопасности или операциях по обеспечению безопасности, вам необходимо иметь мышление аналитика или мышления, направленного на решение проблем. Так что это означает, что вы должны быть очень аналитическим.
Большая часть вашей работы будет сосредоточена на совершенствовании процессов в вашей команде безопасности и улучшении вашего состояния безопасности посредством процесса, а не решения технических проблем.
Каковы рабочие роли и обязанности Sec Ops?
Вы возьмете политику, создадите процедуру поверх этой политики, а затем улучшите процесс, которому может следовать ваша команда, будь то технический или нет, чтобы помочь улучшить вашу работу. поза безопасности.
Как и в случае с физической безопасностью, вам понадобятся знания SIEM (Security Информация и инструмент управления событиями, такой как Splunk, Alert Logic и AlienVault.) Если вы не знакомы с этими инструменты, то не беспокойтесь. Вы, скорее всего, изучите эти инструменты на рабочем месте.
Итак, какие обязанности есть у Sec Ops?
- Анализ показателей соответствия
- Поиск уязвимостей в облаке
- Коммуникация об уязвимостях и решениях для руководства
- Создание и автоматизация отчетов об уязвимостях
Охранники часто находятся в центре всего. Они находятся прямо между менеджментом и инженерами по безопасности. У них достаточно технических знаний, чтобы выявлять проблемы и находить решения. Операции по безопасности должны иметь возможность сообщать о технических проблемах нетехническим людям (возможно, руководству) и высокотехническим специалистам.
Если вы заинтересованы в том, чтобы заняться облачной безопасностью, то безопасность может стать отличной карьерой для получения общих знаний о информационная безопасность пространство и углубить свои знания об уязвимостях.
