რას აკეთებს AWS Cloud Security ინჟინერი?
რა ტიპის ადამიანია შესაფერისი სამუშაოსთვის უსაფრთხოების ინჟინერიაში?
საინჟინრო სამუშაოს კეთების ირგვლივ ბევრი რომანტიზმია. შესაძლოა, იმიტომ, რომ უსაფრთხოების ინჟინრებს უწევთ ტექნიკური პრობლემების გადაჭრა და მათ უნდა ჰქონდეთ ძალიან დაჟინებული და ინტუიციური აზროვნება. თქვენ უნდა შეგეძლოთ პრობლემების გადაჭრა, რომლებსაც შესაძლოა არ ჰქონდეთ თეთრი ქაღალდი ან სახელმძღვანელო. თქვენ დაგჭირდებათ კარგი საბაზისო ცოდნა, რათა გადაჭრათ სხვა საკითხები, რომლებიც შეიძლება წააწყდეთ თქვენს ინფრასტრუქტურაში ან კონტრაქტის ფარგლებში ან რაზეც მუშაობთ ამ მომენტში.
რა პროგრამირების ენები უნდა ვისწავლო Cloud Security Engineering-ისთვის?
რეკომენდირებულია იყოთ ერთი ან მეტი პროგრამირების ენა ღრუბლოვანი უსაფრთხოების ინჟინერიაში. AWS-ში ყველაზე გავრცელებული პროგრამირების ენა იქნება TypeScript, რომელიც მშობლიურია ისეთი ინსტრუმენტებისთვის, როგორიცაა SDK Software Development Kit, ან CDK cloud განვითარების ნაკრები.
პითონი არის კიდევ ერთი პოპულარული ენა, რომელიც ნამდვილად კარგია AWS-ში ლამბდას შესაქმნელად და ის უბრალოდ კარგი საბაზისო ენაა. კიბერ უსაფრთხოება. Node კიდევ ერთი შესანიშნავი ენაა შესასწავლად, რადგან node არის TypeScript-ის მართლაც კარგი ნაზავი და ბევრი ადამიანი გამოცდილია ან შეუძლია კოდის დაწერა Node-ში. Node-ის დეველოპერებს, როგორც წესი, ძალიან კარგად ესმით პროგრამირების ძირითადი საფუძვლები და ისინი ძალიან კარგად გადადიან ისეთ სფეროზე, როგორიცაა უსაფრთხოების ინჟინერია, სადაც თქვენ უნდა ვიცოდეთ ბევრი ან ცოტა ბევრის შესახებ.
რა სხვა ინსტრუმენტები და ცნებები უნდა ვისწავლო როგორც უსაფრთხოების ინჟინერი?
უსაფრთხოების ინჟინერიაში თქვენ არ უნდა იცოდეთ ყველაფერი, მაგრამ თქვენ უნდა გქონდეთ ბევრი პრაქტიკული ცოდნა იმ რესურსებისა და გადაწყვეტილებების შესახებ, რომელთა განხორციელებასაც ცდილობთ, იქნება ეს SDK-ით თუ CDK-ით. . თქვენ უნდა იცოდეთ როგორია კავშირი VPC-სა და ქვექსელს შორის IP დიაპაზონში. თქვენ უნდა იცოდეთ როგორ დააინსტალიროთ WAF, რაც არ უნდა იცოდეთ. თქვენ გამოიყენებთ ტექნიკური პრობლემის გადაჭრის აზროვნებას.
რატომ უნდა გამოიყენოთ AWS, როგორც ღრუბლოვანი უსაფრთხოების ინჟინერი?
AWS-ის დადებითი მხარე ის არის, რომ არსებობს უამრავი თეთრი ფურცელი, რომელიც შეგიძლიათ გამოიყენოთ პრობლემების გადასაჭრელად. ასევე ბევრი ნაცრისფერი ზონაა ამ თეთრ ფურცლებში, სადაც მოგიწევთ გამოიყენოთ თქვენი ტექნიკური პრობლემების გადაჭრის უნარები და თქვენი ინტუიციური აზროვნება და უბრალოდ ზოგადი დაჟინება ამ კითხვებზე პასუხების მოსაძებნად. თუ გსურთ გახდეთ AWS უსაფრთხოების ინჟინერი, გახსოვდეთ, რომ საჭიროა სპეციალური სახის ადამიანი იქ იჯდეს და საათობით უყუროს კოდს.
რა აზროვნება უნდა მქონდეს სამსახურში?
უსაფრთხოების ინჟინერიას არ აკლია პროცესზე მოაზროვნე აზროვნება, მაგრამ თქვენ ასევე უნდა იყოთ დამოუკიდებელი მოაზროვნე. CISO ან ხელმძღვანელი ინფორმაცია უსაფრთხოებას შეუძლია შექმნას პროცესი ან პროცედურა, მაგრამ ეს პროცესი შესაძლოა არ დაგეხმაროთ იმ გადაწყვეტის პოვნაში ან გადაჭრაში, რომელიც ჯერ არ არის გადაჭრილი. დღის ბოლოს, თქვენ მოგიწევთ ტექნიკური პრობლემების გადაწყვეტის გამოყენება, რათა მიიღოთ პროცესები და გამოიყენოთ ისინი სწორად.
აუცილებელია კომუნიკაციის უნარები, როგორც უსაფრთხოების ინჟინერი?
ძლიერი კომუნიკაცია დიდი პლუსია. ბევრი ადამიანი არ იტყვის ამას საინჟინრო სფეროში. ბევრი გათიშვა ხდება მენეჯმენტსა და უსაფრთხოების ინჟინერიას შორის, როდესაც მართლაც კარგი უსაფრთხოების ინჟინერი ან ზოგადად ინჟინერი ქმნის მართლაც გასაოცარ გადაწყვეტას, მაგრამ მათ არ შეუძლიათ აცნობონ, რა არის ეს გამოსავალი და რა სახის ბიზნეს ღირებულებას იძლევა იგი.
კიდევ რა უნდა ვიცოდე ღრუბლოვანი უსაფრთხოების ინჟინერიაში შესვლამდე?
ღრუბლოვანი უსაფრთხოების ინჟინერიაში შესვლამდე, თქვენ კარგად უნდა გესმოდეთ პროგრამირების ძირითადი ენები, ქსელის და უსაფრთხოების კონცეფციები.
ზოგიერთი კარგი ძირითადი კურსი იქნება თქვენი Network+ და Security+ სერთიფიკატების მიღება, ასევე Linux-ის, ბრძანების ხაზის და პოპულარული პროგრამირების ენების სწავლა.
მას შემდეგ რაც გექნებათ ძირითადი ცოდნა, მზად უნდა იყოთ შეისწავლოთ AWS-ის მიერ შემოთავაზებული სერთიფიკატები, რათა გადაიტანოთ თქვენი უნარების ნაკრები ღრუბელში.
გახსოვდეთ, რომ გამოიყენოთ Twitter, Youtube და Reddit თემები თქვენს სასარგებლოდ, ისევე როგორც Stack Overflow და W3schools, როგორც რესურსები. Udemy-ს ასევე აქვს ხელმისაწვდომი კურსები, რომლებიც დაგეხმარებათ მიიღოთ პრაქტიკული გამოცდილება უსაფრთხოების არქიტექტურასა და პროგრამულ უზრუნველყოფაში.
