Mit csinál az AWS Cloud Security Operations?
Milyen típusú személy alkalmas a Sec Ops állására?
A SEC Ops inkább elemzői szerepkör. Rengeteg folyamati eljárással lesz dolgod. Rengeteg erőforrásra, sok technikai tudásra és koncepcionális tudásra lesz szüksége, amit tudnia kell, ha szeretne egy ilyen állást betölteni.
Tehát ha másodlagos vagy biztonsági műveletekben szeretne munkát kapni, akkor egy elemzői vagy folyamatszemléletű problémamegoldó mentalitásra lesz szüksége. Tehát ez azt jelenti, hogy nagyon analitikusnak kell lenni.
Munkájának nagy része a biztonsági csapaton belüli folyamatfejlesztésre és a biztonsági helyzet javítására irányul a folyamatok, nem pedig a technikai problémamegoldások révén.
Mik a Sec Ops munkakörei és felelősségei?
Elfogad egy szabályzatot, létrehoz egy eljárást a szabályzaton felül, majd javítani fog egy folyamatot, amelyet a csapata követni tud, akár technikaiak, akár nem technikaiak, hogy segítsenek javítani biztonsági testtartás.
Csakúgy, mint a fizikai biztonságban, Önnek is ismernie kell a SIEM-et (Security Információ és az Eseménykezelő eszköz, például a Splunk, az Alert Logic és az AlienVault.) Ha nincs előzetes tudása ezekről szerszámok, akkor ne aggódj. Valószínűleg munka közben tanulja meg ezeket az eszközöket.
Tehát milyen típusú felelősségei vannak a Sec Ops-nak?
- A megfelelőségi pontszámok elemzése
- Sebezhetőségek keresése a felhőben
- Kommunikáció a sérülékenységekről és a menedzsment megoldásairól
- Sebezhetőségi jelentések létrehozása és automatizálása
A második műveletek gyakran mindennek a közepén állnak. Közvetlenül a menedzsment és a biztonsági mérnökök között vannak. Elegendő műszaki ismeretekkel rendelkeznek a problémák azonosításához és megoldások kitalálásához. A Sec ops-oknak tudniuk kell kommunikálni a technikai kérdéseket a nem műszaki emberekkel (esetleg a menedzsmenttel) és a magas műszaki színvonalú emberekkel.
Ha érdeklődik a felhőbiztonság iránt, akkor a sec ops nagyszerű karriert jelenthet, hogy általános ismereteket szerezzen a kiberbiztonság teret és mélyítse el tudását a sebezhetőségekről.
