Què fan les operacions de seguretat al núvol d'AWS?
Quin tipus de persona és apta per a una feina a les operacions secundàries?
SEC Ops és més un paper d'analista. T'enfrontaràs a molts procediments de procés. Hi haurà molts recursos i molts coneixements tècnics i conceptuals que hauràs de conèixer si vols tenir una d'aquestes feines.
Per tant, si voleu obtenir una feina en operacions secundàries o en operacions de seguretat, una mentalitat que haureu de tenir és una mentalitat d'analista o una mentalitat de resolució de problemes. Així que això vol dir que has de ser molt analític.
La major part del vostre treball es centrarà en la millora del procés dins del vostre equip de seguretat i en la millora de la vostra postura de seguretat a través del procés en lloc de la resolució de problemes tècnics.
Quines són les funcions i les responsabilitats laborals per a les operacions secundàries?
Prendràs una política, crearàs un procediment a sobre d'aquesta política i, després, milloraràs un procés que el teu equip pot seguir, tant si són tècnics com si no són tècnics per ajudar-te a millorar el teu equip. postura de seguretat.
Igual que en la seguretat física, hauràs de tenir coneixements d'un SIEM (Seguretat informació i l'eina de gestió d'esdeveniments, com ara Splunk, Alert Logic i AlienVault.) Si no teniu coneixements previs d'aquests instruments, aleshores no et preocupis. El més probable és que aprengueu aquestes eines amb experiència en el lloc de treball.
Aleshores, quin tipus de responsabilitats tenen les operacions secundàries?
- Anàlisi de les puntuacions de compliment
- Cerca de vulnerabilitats al núvol
- Comunicació sobre vulnerabilitats i solucions a la gestió
- Creació i automatització d'informes sobre vulnerabilitats
Les operacions secundàries solen estar al mig de tot. Tenen raó entre els enginyers de gestió i de seguretat. Tenen coneixements tècnics suficients per identificar problemes i trobar solucions. Les operacions secundàries han de ser capaços de comunicar problemes tècnics a persones no tècniques (possiblement de gestió) i persones altament tècniques.
Si esteu interessats a entrar a la seguretat al núvol, les operacions secundàries poden ser una gran carrera per obtenir coneixements generals de la seguretat cibernètica espai i aprofundeix en el teu coneixement sobre les vulnerabilitats.
