Што робіць AWS Cloud Security Operations?
Які тып чалавека падыходзіць для працы ў Sec Ops?
SEC Ops - гэта больш роля аналітыка. Вы будзеце мець справу з вялікай колькасцю працэсаў. Там будзе шмат рэсурсаў і шмат тэхнічных ведаў і канцэптуальных ведаў, якія вы павінны будзеце ведаць, калі вы хочаце мець адну з гэтых працоўных месцаў.
Такім чынам, калі вы збіраецеся ўладкавацца на працу ў ахоўныя аддзелы або ахоўныя службы, вам трэба мець менталітэт аналітыка або арыентаванага на працэс вырашэння праблем. Так што гэта азначае, што вы павінны быць вельмі аналітычнымі.
Большая частка вашай працы будзе засяроджана на паляпшэнні працэсаў у вашай групе бяспекі і паляпшэнні вашай бяспекі праз працэс, а не на вырашэнне тэхнічных праблем.
Якія працоўныя ролі і абавязкі для Sec Ops?
Вы збіраецеся прыняць палітыку, стварыць працэдуру на аснове гэтай палітыкі, а затым вы збіраецеся палепшыць працэс, якому можа прытрымлівацца ваша каманда, незалежна ад таго, з'яўляюцца яны тэхнічнымі або нетэхнічнымі, каб дапамагчы палепшыць ваш пастава бяспекі.
Гэтак жа, як у фізічнай бяспецы, вам трэба будзе ведаць SIEM (Бяспека інфармацыя і інструменты кіравання падзеямі, такія як Splunk, Alert Logic і AlienVault.) Калі вы не маеце папярэдніх ведаў аб гэтых інструменты, тады не хвалюйцеся. Вы, хутчэй за ўсё, даведаецеся гэтыя інструменты з вопытам працы.
Такім чынам, якія абавязкі ў Sec Ops?
- Аналіз балаў адпаведнасці
- Пошук уразлівасцяў у воблаку
- Паведамленне кіраўніцтву аб уразлівасцях і рашэннях
- Стварэнне і аўтаматызацыя справаздач аб уразлівасцях
Аперацыі часта знаходзяцца ў цэнтры ўсяго. Яны знаходзяцца паміж кіраўніцтвам і інжынерамі па бяспецы. У іх дастаткова тэхнічных ведаў, каб выяўляць праблемы і знаходзіць рашэнні. Аператары павінны ўмець паведамляць аб тэхнічных праблемах нетэхнічным людзям (магчыма, кіраўніцтву) і высокатэхнічным людзям.
Калі вы хочаце паглыбіцца ў бяспеку ў воблаку, то аператары могуць стаць выдатнай кар'ерай, каб атрымаць агульныя веды аб кібер-бяспекі прасторы і паглыбіць свае веды аб уразлівасцях.
