Що робить інженер із хмарної безпеки AWS?
Який тип людини підходить для роботи в галузі безпеки?
Навколо інженерної роботи багато романтики. Можливо, це тому, що інженери безпеки повинні вирішувати технічні проблеми, і вони повинні бути дуже наполегливими та інтуїтивно мислити. Ви повинні будете вміти розв’язувати проблеми, для яких може не бути офіційного документа чи покрокового посібника. Вам знадобляться хороші базові знання, щоб потім вирішити інші проблеми, з якими ви можете зіткнутися в рамках вашої інфраструктури, або в рамках вашого контракту, або над чим ви зараз працюєте.
Які мови програмування мені слід вивчити для розробки хмарної безпеки?
Настійно рекомендується володіти однією або кількома мовами програмування в розробці хмарної безпеки. Найпоширенішою мовою програмування в AWS буде TypeScript, яка є рідною для таких інструментів, як SDK Software Development Kit або CDK cloud development kit.
Python — ще одна популярна мова, яка справді хороша для створення лямбда-виразів у AWS, і це просто хороша базова мова для кібербезпека. Node — це ще одна чудова мова для вивчення, тому що node — це справді гарне поєднання TypeScript, і багато людей мають досвід або можуть набирати код у Node. Розробники Node, як правило, дуже добре розуміють основні основи програмування, і вони дуже добре перенесуться в таку сферу, як інженерія безпеки, де ви потрібно знати багато чи мало про багато.
Які ще інструменти та концепції я маю вивчити як інженер безпеки?
У розробці безпеки вам не доведеться знати все, але ви повинні мати багато практичних знань про ресурси та рішення, які ви намагаєтеся впровадити, чи то за допомогою SDK, чи CDK . Вам потрібно знати, як виглядає з’єднання між VPC і підмережею в певному діапазоні IP-адрес. Вам знадобиться знати, як інсталювати WAF, вам не доведеться знати з коробки. Ви будете використовувати спосіб мислення вирішення технічних проблем.
Чому вам варто використовувати AWS як інженеру з безпеки в хмарі?
Хороша річ AWS полягає в тому, що є багато офіційних документів, які можна використовувати для вирішення проблем. У цих офіційних документах також є багато сірих зон, де вам доведеться використовувати власні навички вирішення технічних проблем, своє інтуїтивне мислення та просто загальну наполегливість, щоб знайти відповіді на ці запитання. Якщо ви хочете стати інженером безпеки AWS, пам’ятайте, що потрібна особлива людина, щоб сидіти там і годинами дивитися на код.
Яке мислення я маю мати на своїй роботі?
Інженерії безпеки не бракує процесного мислення, але ви також повинні бути незалежними. CISO або керівник інформація безпека може створити процес або процедуру, але цей процес може не допомогти вам знайти або вирішити рішення, яке ще не було вирішено. Зрештою, вам доведеться використовувати технічне вирішення проблем, щоб взяти процеси та використовувати їх належним чином.
Чи потрібні навички спілкування для інженера безпеки?
Міцна комунікація - величезний плюс. Багато людей не скажуть цього в інженерній сфері. Між менеджментом і технікою безпеки виникає багато розривів, коли дійсно хороший інженер із безпеки або інженер взагалі створює справді дивовижне рішення, але вони не можуть повідомити, що це за рішення та яку цінність для бізнесу воно забезпечує.
Що ще я повинен знати, перш ніж почати розробку хмарної безпеки?
Перш ніж розпочинати розробку хмарної безпеки, ви повинні добре зрозуміти основні мови програмування, мережі та концепції безпеки.
Хорошими базовими курсами є отримання сертифікатів Network+ і Security+, а також вивчення Linux, командного рядка та популярних мов програмування.
Отримавши базові знання, ви повинні бути готові досліджувати сертифікації, які пропонує AWS, щоб перенести свої навички в хмару.
Не забувайте використовувати спільноти Twitter, Youtube і Reddit у своїх інтересах, а також Stack Overflow і W3schools як ресурси. Udemy також пропонує доступні курси, які допоможуть вам отримати практичний досвід роботи з архітектурою безпеки та програмним забезпеченням.
