Què fa un enginyer de seguretat al núvol d'AWS?
Quin tipus de persona és apta per a una feina d'enginyeria de seguretat?
Hi ha molt de romanticisme al voltant de fer treballs d'enginyeria. Potser és perquè els enginyers de seguretat han de resoldre problemes tècnics i han de ser un pensament molt persistent i intuïtiu. Haureu de ser capaç de resoldre problemes que potser no tenen un llibre blanc o una guia guia. Necessitaràs uns bons coneixements bàsics per resoldre altres problemes que puguis trobar dins de la teva infraestructura o dins del teu contracte o en el que estiguis treballant en aquest moment.
Quins llenguatges de programació he d'aprendre per a l'enginyeria de seguretat al núvol?
És molt recomanable ser competent en un o més llenguatges de programació en enginyeria de seguretat al núvol. El llenguatge de programació més comú a AWS seria TypeScript, que és natiu d'eines com el kit de desenvolupament de programari SDK o el kit de desenvolupament de núvol CDK.
Python és un altre llenguatge popular, que és molt bo per crear lambdas dins d'AWS i només és un llenguatge base molt bo per tenir-lo. seguretat cibernètica. Node és un altre llenguatge fantàstic per aprendre perquè node és una molt bona combinació de TypeScript i molta gent té experiència o pot escriure codi a Node. Els desenvolupadors de nodes solen tenir una comprensió molt bona dels fonaments bàsics de la programació i es transferiran molt bé a un camp com l'enginyeria de seguretat on necessita saber molt o poc sobre molt.
Quines altres eines i conceptes he d'aprendre com a enginyer de seguretat?
En enginyeria de seguretat, no hauràs de saber-ho tot, però sí que hauràs de tenir un gran coneixement pràctic dels recursos i solucions que estàs intentant implementar, ja sigui amb l'SDK o amb el CDK. . Haureu de saber com és la connectivitat entre el VPC i una subxarxa en un interval d'IP determinat. Haureu de saber com instal·lar WAF que no haureu de saber des de la caixa. Utilitzaràs una mentalitat tècnica de resolució de problemes.
Per què hauríeu d'utilitzar AWS com a enginyer de seguretat al núvol?
El millor d'AWS és que hi ha molts llibres blancs que podeu utilitzar per resoldre problemes. També hi ha moltes zones grises en aquests llibres blancs on haureu d'utilitzar les vostres pròpies habilitats tècniques de resolució de problemes i el vostre pensament intuïtiu i només la persistència general per trobar les respostes a aquestes preguntes. Si voleu convertir-vos en enginyer de seguretat d'AWS, recordeu que es necessita una persona especial per seure allà i mirar el codi durant hores i hores.
Quina mentalitat he de tenir a la meva feina?
A l'enginyeria de seguretat no li falta una ment de processos, però també cal ser independent. Un CISO o cap de informació La seguretat pot crear un procés o un procediment, però és possible que aquest procés no us ajudi a trobar o resoldre una solució que encara no s'hagi resolt. Al final del dia, haureu d'utilitzar la resolució de problemes tècnics per prendre processos i utilitzar-los de la manera correcta.
Són necessàries les habilitats de comunicació com a enginyer de seguretat?
Una comunicació forta és un gran avantatge. Molta gent no ho dirà en el camp de l'enginyeria. Hi ha molta desconnexió entre la gestió i l'enginyeria de seguretat quan un enginyer de seguretat molt bo o un enginyer en general crea una solució realment sorprenent, però no són capaços de comunicar quina és aquesta solució i quin tipus de valor comercial ofereix.
Què més he de saber abans d'entrar a l'enginyeria de seguretat al núvol?
Abans d'entrar a l'enginyeria de seguretat al núvol, hauríeu d'entendre bé els llenguatges de programació bàsics, les xarxes i els conceptes de seguretat.
Alguns bons cursos bàsics serien obtenir les certificacions de Network+ i Security+, així com aprendre Linux, línia d'ordres i llenguatges de programació populars.
Un cop tingueu els coneixements bàsics, hauríeu d'estar preparat per explorar les certificacions que ofereix AWS per transferir el vostre conjunt d'habilitats al núvol.
Recordeu utilitzar les comunitats de Twitter, Youtube i Reddit al vostre avantatge, així com Stack Overflow i W3schools com a recursos. Udemy també ofereix cursos assequibles que us ajudaran a obtenir una experiència pràctica amb l'arquitectura i el programari de seguretat.
