Ի՞նչ է անում AWS Cloud Security Operations-ը:
Ինչպիսի՞ անձ է հարմար Sec Ops-ում աշխատանքի համար:
SEC Ops-ը ավելի շատ վերլուծաբանի դեր է: Դուք գործ կունենաք բազմաթիվ գործընթացների հետ: Կլինեն շատ ռեսուրսներ և շատ տեխնիկական գիտելիքներ և հայեցակարգային գիտելիքներ, որոնք դուք պետք է իմանաք, եթե ցանկանում եք ունենալ այս աշխատանքներից մեկը:
Այսպիսով, եթե դուք ցանկանում եք աշխատանք գտնել երկրորդական կամ անվտանգության օպերացիաներում, մտածողությունը, որը դուք պետք է ունենաք, դա վերլուծաբանն է կամ պրոցեսի վրա հիմնված խնդիրներ լուծելու մտածելակերպը: Այսպիսով, ինչ է դա նշանակում, դուք պետք է շատ վերլուծական լինեք:
Ձեր աշխատանքի մեծ մասը ուղղված կլինի ձեր անվտանգության թիմի գործընթացի բարելավմանը և ձեր անվտանգության դիրքի բարելավմանը գործընթացի միջոցով, այլ ոչ թե տեխնիկական խնդիրների լուծմանը:
Որո՞նք են Sec Ops-ի աշխատանքային դերերն ու պարտականությունները:
Դուք կընդունեք քաղաքականություն, կստեղծեք ընթացակարգ այդ քաղաքականության վերևում, և այնուհետև դուք կբարելավեք գործընթացը, որին ձեր թիմը կարող է հետևել, անկախ նրանից՝ դրանք տեխնիկական են, թե ոչ տեխնիկական՝ օգնելու բարելավել ձեր անվտանգության կեցվածքը.
Ինչպես ֆիզիկական անվտանգության դեպքում, դուք պետք է տիրապետեք SIEM-ի (անվտանգության Տեղեկատվություն և Իրադարձությունների կառավարման գործիք, ինչպիսիք են Splunk-ը, Alert Logic-ը և AlienVault-ը:) Եթե դուք նախնական գիտելիքներ չունեք դրանց մասին գործիքներ, ապա մի անհանգստացեք. Դուք, ամենայն հավանականությամբ, կսովորեք այս գործիքները աշխատանքային փորձով:
Այսպիսով, ի՞նչ տեսակի պարտականություններ ունի Sec Ops-ը:
- Համապատասխանության միավորների վերլուծություն
- Ամպում խոցելիության որոնում
- Հաղորդակցություն խոցելիության և կառավարման լուծումների մասին
- Խոցելիության վերաբերյալ հաշվետվությունների ստեղծում և ավտոմատացում
Վայրկյանական գործողությունները հաճախ ամեն ինչի մեջտեղում են: Նրանք ճիշտ են կառավարման և անվտանգության ինժեներների միջև: Նրանք ունեն բավարար տեխնիկական գիտելիքներ՝ խնդիրները բացահայտելու և լուծումներ գտնելու համար: Վարկածուները պետք է կարողանան տեխնիկական հարցերը փոխանցել ոչ տեխնիկական մարդկանց (հնարավոր է ղեկավարությանը) և բարձր տեխնիկական մարդկանց:
Եթե դուք հետաքրքրված եք ամպային անվտանգության մեջ մտնելով, ապա sec ops-ը կարող է հիանալի կարիերա լինել դրա մասին ընդհանուր գիտելիքներ ստանալու համար կիբեր անվտանգությունը տարածել և խորացնել ձեր գիտելիքները խոցելիության մասին: