Што робіць інжынер па воблачнай бяспецы AWS?
Які тып чалавека падыходзіць для працы ў галіне бяспекі?
Вакол інжынернай працы шмат рамантызму. Магчыма, гэта таму, што інжынеры па бяспецы павінны вырашаць тэхнічныя праблемы, і яны павінны быць вельмі настойлівымі і інтуітыўна зразумелым. Вам трэба будзе ўмець вырашаць задачы, для якіх можа не быць тэхнічнага дакумента або інструкцый. Вам спатрэбяцца добрыя базавыя веды, каб потым вырашаць іншыя праблемы, з якімі вы можаце сутыкнуцца ў вашай інфраструктуры, у рамках вашага кантракта або ў тым, над чым вы зараз працуеце.
Якія мовы праграмавання мне варта вывучыць для распрацоўкі воблачнай бяспекі?
Настойліва рэкамендуецца валодаць адной або некалькімі мовамі праграмавання ў інжынерыі бяспекі ў воблаку. Самай распаўсюджанай мовай праграмавання ў AWS быў бы TypeScript, які з'яўляецца родным для такіх інструментаў, як набор распрацоўкі праграмнага забеспячэння SDK або камплект воблачнай распрацоўкі CDK.
Python - яшчэ адна папулярная мова, якая сапраўды добрая для стварэння лямбда-выразаў у AWS, і гэта проста добрая базавая мова для кібербяспека. Node - гэта яшчэ адна выдатная мова для вывучэння, таму што node - гэта сапраўды добрая сумесь TypeScript, і многія людзі маюць вопыт або могуць набіраць код у Node. Распрацоўшчыкі вузлоў звычайна вельмі добра разумеюць асноўныя асновы праграмавання, і яны вельмі добра перанясуць іх у такую сферу, як інжынерыя бяспекі, дзе вы неабходна ведаць шмат ці мала пра многае.
Якія іншыя інструменты і канцэпцыі я павінен вывучыць як інжынер па бяспецы?
У тэхніцы бяспекі вам не трэба будзе ведаць усё, але вы павінны мець шмат практычных ведаў аб рэсурсах і рашэннях, якія вы спрабуеце ўкараніць, няхай гэта будзе з SDK або CDK . Вы павінны ведаць, што такое сувязь паміж VPC і падсеткай у пэўным дыяпазоне IP. Вам трэба будзе ведаць, як усталяваць WAF, вам не трэба ведаць адразу. Вы будзеце выкарыстоўваць мысленне рашэння тэхнічных праблем.
Чаму вы павінны выкарыстоўваць AWS у якасці інжынера па бяспецы ў воблаку?
Добрая рэч AWS у тым, што ёсць шмат дакументаў, якія можна выкарыстоўваць для вырашэння праблем. У гэтых дакументах таксама шмат шэрых зон, дзе вам давядзецца выкарыстоўваць уласныя навыкі рашэння тэхнічных праблем, інтуітыўнае мысленне і агульную настойлівасць, каб знайсці адказы на гэтыя пытанні. Калі вы хочаце стаць інжынерам па бяспецы AWS, памятайце, што для таго, каб гадзінамі сядзець і разглядаць код, патрэбны асаблівы чалавек.
Які склад мыслення павінен быць у мяне на працы?
Інжынірынгу бяспекі не хапае працэснага мыслення, але вы таксама павінны быць незалежнымі. CISO або кіраўнік інфармацыя бяспека можа стварыць працэс або працэдуру, але гэты працэс можа не дапамагчы вам знайсці або вырашыць рашэнне, якое яшчэ не вырашана. У рэшце рэшт, вам давядзецца выкарыстоўваць тэхнічнае рашэнне праблем, каб узяць працэсы і выкарыстоўваць іх правільным чынам.
Ці неабходны камунікатыўныя навыкі інжынеру па бяспецы?
Моцная сувязь - велізарны плюс. Многія людзі ў інжынернай сферы гэтага не скажуць. Шмат разыходжанняў узнікае паміж кіраваннем і тэхнікай бяспекі, калі сапраўды добры інжынер па бяспецы або інжынер у цэлым стварае сапраўды дзіўнае рашэнне, але яны не могуць паведаміць, што гэта за рашэнне і якую каштоўнасць для бізнесу яно забяспечвае.
Што яшчэ я павінен ведаць, перш чым пачаць займацца воблачнай інжынерыяй бяспекі?
Перш чым прыступаць да інжынерыі бяспекі ў воблаку, вы павінны добра зразумець асноўныя мовы праграмавання, сеткі і канцэпцыі бяспекі.
Некалькі добрых базавых курсаў - гэта атрыманне сертыфікатаў Network+ і Security+, а таксама вывучэнне Linux, каманднага радка і папулярных моў праграмавання.
Калі вы атрымаеце базавыя веды, вы павінны быць гатовыя вывучыць сертыфікаты, якія прапануе AWS, каб перанесці свой набор навыкаў у воблака.
Не забывайце выкарыстоўваць суполкі Twitter, Youtube і Reddit у сваіх інтарэсах, а таксама Stack Overflow і W3schools у якасці рэсурсаў. Udemy таксама прапануе даступныя курсы, якія дапамогуць вам атрымаць практычны вопыт працы з архітэктурай бяспекі і праграмным забеспячэннем.
