რას აკეთებს AWS Cloud Security ოპერაციები?
რა ტიპის ადამიანია შესაფერისი სამუშაოსთვის Sec Ops-ში?
SEC Ops უფრო ანალიტიკოსის როლია. საქმე გექნებათ უამრავ პროცედურებთან. გექნებათ ბევრი რესურსი და ბევრი ტექნიკური ცოდნა და კონცეპტუალური ცოდნა, რომელიც უნდა იცოდეთ, თუ გსურთ გქონდეთ ერთ-ერთი ასეთი სამუშაო.
ასე რომ, თუ თქვენ აპირებთ სამუშაოს მიღებას ოპერაციებში ან უსაფრთხოების ოპერაციებში, აზროვნება, რომელიც უნდა გქონდეთ არის ანალიტიკოსი ან პროცესისადმი მიდრეკილი პრობლემის გადაჭრის მენტალიტეტი. ასე რომ, რას ნიშნავს ეს, თქვენ უნდა იყოთ ძალიან ანალიტიკური.
თქვენი სამუშაოს უმეტესი ნაწილი ორიენტირებული იქნება თქვენი უსაფრთხოების გუნდში პროცესის გაუმჯობესებაზე და თქვენი უსაფრთხოების პოზის გაუმჯობესებაზე პროცესის მეშვეობით და არა ტექნიკური პრობლემის გადაჭრაზე.
რა არის სამუშაო როლები და პასუხისმგებლობები Sec Ops-ისთვის?
თქვენ აპირებთ აიღოთ პოლიტიკა, შექმნათ პროცედურა ამ პოლიტიკის თავზე და შემდეგ თქვენ აპირებთ გააუმჯობესოთ პროცესი, რომელიც თქვენს გუნდს შეუძლია დაიცვას, იქნება ეს ტექნიკური თუ არატექნიკური, რათა დაგეხმაროთ თქვენი გაუმჯობესებაში. უსაფრთხოების პოზა.
ისევე, როგორც ფიზიკურ უსაფრთხოებაში, თქვენ უნდა გქონდეთ ცოდნა SIEM (უსაფრთხოების ინფორმაცია და ივენთ მენეჯმენტის ხელსაწყოები, როგორიცაა Splunk, Alert Logic და AlienVault.) თუ წინასწარ არ გაქვთ ამის ცოდნა ინსტრუმენტები, მაშინ არ ინერვიულო. თქვენ, სავარაუდოდ, ისწავლით ამ ინსტრუმენტებს სამუშაო გამოცდილებით.
მაშ, რა სახის პასუხისმგებლობა აქვს Sec Ops-ს?
- შესაბამისობის ქულების ანალიზი
- ღრუბელში დაუცველობის ძიება
- კომუნიკაცია მოწყვლადობაზე და მენეჯმენტის გადაწყვეტილებებზე
- მოწყვლადობის შესახებ მოხსენების შექმნა და ავტომატიზაცია
სეკ ოპერაციები ხშირად ყველაფერ შუაშია. ისინი მართალნი არიან მენეჯმენტსა და უსაფრთხოების ინჟინრებს შორის. მათ აქვთ საკმარისი ტექნიკური ცოდნა პრობლემების იდენტიფიცირებისთვის და გადაწყვეტილებების მოსაძებნად. სექციებს უნდა შეეძლოთ ტექნიკური საკითხების კომუნიკაცია არატექნიკურ ადამიანებთან (შესაძლოა მენეჯმენტთან) და მაღალტექნოლოგიურ ადამიანებთან.
თუ გაინტერესებთ ღრუბლოვან უსაფრთხოებაში მოხვედრა, მაშინ სეკ ოპერაციები შეიძლება იყოს შესანიშნავი კარიერა ზოგადი ცოდნის მისაღებად კიბერ დაცვა სივრცეში და გაიღრმავე შენი ცოდნა დაუცველობის შესახებ.
