Що робить AWS Cloud Security Operations?
Який тип людини підходить для роботи в SEC?
SEC Ops — це більше роль аналітика. Ви матимете справу з багатьма процесами. Буде багато ресурсів і багато технічних знань і концептуальних знань, які вам доведеться знати, якщо ви хочете отримати одну з цих робіт.
Отже, якщо ви збираєтеся влаштуватися на роботу в секцію чи службу безпеки, вам потрібно мати мислення аналітика або мислення, орієнтоване на вирішення проблем. Отже, це означає, що ви повинні бути дуже аналітичними.
Більшість вашої роботи буде зосереджено на вдосконаленні процесів у вашій групі безпеки та покращенні вашої безпеки через процеси, а не вирішення технічних проблем.
Які посадові ролі та обов’язки для SEC Ops?
Ви збираєтеся прийняти політику, створити процедуру на основі цієї політики, а потім ви збираєтеся вдосконалити процес, який ваша команда може дотримуватися, чи є вони технічними чи нетехнічними, щоб допомогти покращити ваш поза безпеки.
Так само, як у фізичній безпеці, вам потрібно буде знати SIEM (Security Інформація і Інструмент керування подіями, наприклад Splunk, Alert Logic і AlienVault.) Якщо у вас немає попередніх знань про ці інструменти, тоді не хвилюйся. Швидше за все, ви навчитеся цим інструментам під час роботи.
Отже, який тип обов’язків має Sec Ops?
- Аналіз балів відповідності
- Пошук вразливостей у хмарі
- Повідомлення про вразливі місця та рішення для керівництва
- Створення та автоматизація звітності про вразливості
Операції безпеки часто знаходяться в центрі всього. Вони між керівництвом та інженерами безпеки. Вони мають достатньо технічних знань, щоб визначити проблеми та знайти рішення. Спеціалісти повинні вміти повідомляти про технічні проблеми нетехнічним людям (можливо, керівництву) і високотехнічним людям.
Якщо ви зацікавлені в тому, щоб отримати загальні знання про безпеку в хмарі, то спеціаліст з безпеки може стати чудовою професією кібер-безпеки простір і поглибити свої знання про вразливості.
