Mitä AWS-pilvitietoturvainsinööri tekee?
Millainen henkilö sopii turvallisuustekniikan työhön?
Insinöörityössä on paljon romantiikkaa. Ehkä se johtuu siitä, että tietoturvainsinöörien on ratkaistava teknisiä ongelmia ja heidän on oltava erittäin sinnikkisiä ja intuitiivisia. Sinun on kyettävä ratkaisemaan ongelmia, joista ei ehkä ole valkoista paperia tai esittelyopasta. Tarvitset hyvät perustiedot, jotta voit ratkaista muita ongelmia, joita saatat kohdata infrastruktuurissasi tai sopimuksessasi tai missä tahansa parhaillaan työskentelemässäsi.
Mitä ohjelmointikieliä minun pitäisi opetella pilvitietoturvasuunnittelua varten?
On erittäin suositeltavaa hallita yhtä tai useampaa ohjelmointikieltä pilviturvallisuuden suunnittelussa. AWS:n yleisin ohjelmointikieli olisi TypeScript, joka on kotoisin työkaluista, kuten SDK Software Development Kit tai CDK-pilvikehityspaketti.
Python on toinen suosittu kieli, joka on todella hyvä lambda-asemien luomiseen AWS:ssä ja se on vain todella hyvä peruskieli tietoverkkojen. Node on toinen hieno kieli opittavaksi, koska node on todella hyvä sekoitus TypeScriptiä, ja monet ihmiset ovat kokeneita tai osaavat kirjoittaa koodia Nodeen. Solmukehittäjillä on tyypillisesti todella hyvä käsitys ohjelmoinnin perusperiaatteista ja he siirtyvät todella hyvin sellaiselle alalle kuin tietoturvatekniikka, jossa täytyy tietää paljon tai vähän paljon.
Mitä muita työkaluja ja käsitteitä minun pitäisi oppia tietoturvainsinöörinä?
Tietoturvatekniikassa sinun ei tarvitse tietää kaikkea, mutta sinulla tulee olla paljon käytännön tietoa resursseista ja ratkaisuista, joita yrität ottaa käyttöön, olipa kyseessä sitten SDK tai CDK. . Sinun on tiedettävä, millainen yhteys on VPC:n ja aliverkon välillä tietyllä IP-alueella. Sinun on osattava asentaa WAF, jota sinun ei tarvitse tietää heti alusta alkaen. Käytät teknistä ongelmanratkaisuajattelutapaa.
Miksi sinun pitäisi käyttää AWS:ää pilvitietoturvainsinöörinä?
AWS:n hyvä puoli on, että siellä on paljon valkoisia papereita, joiden avulla voit ratkaista ongelmia. Näissä valkoisissa papereissa on myös paljon harmaita alueita, joissa sinun on käytettävä omia teknisiä ongelmanratkaisutaitojasi ja intuitiivista ajatteluasi ja vain yleistä sinnikkyyttä löytääksesi vastaukset näihin kysymyksiin. Jos haluat tulla AWS-tietoturvainsinööriksi, muista, että siellä tarvitaan erityinen ihminen istumaan siellä ja katsomaan koodia tuntikausia.
Millainen ajattelutapa minulla pitäisi olla työssäni?
Turvallisuustekniikasta ei puutu prosessilähtöistä ajattelua, mutta sinun on myös oltava riippumaton. CISO tai johtaja tiedot tietoturva voi luoda prosessin tai prosessin, mutta tämä prosessi ei välttämättä auta sinua löytämään tai ratkaisemaan ratkaisua, jota ei ole vielä ratkaistu. Loppujen lopuksi joudut käyttämään teknistä ongelmanratkaisua ottamaan prosesseja ja käyttämään niitä oikealla tavalla.
Ovatko viestintätaidot välttämättömiä turvallisuusinsinöörinä?
Vahva kommunikaatio on iso plussa. Monet ihmiset eivät sano tätä tekniikan alalla. Johtamisen ja tietoturvatekniikan välillä syntyy paljon katkoksia, kun todella hyvä turvallisuusinsinööri tai insinööri yleensä luo todella hämmästyttävän ratkaisun, mutta he eivät pysty kommunikoimaan, mikä ratkaisu on ja millaista liiketoiminta-arvoa se tarjoaa.
Mitä muuta minun pitäisi tietää ennen kuin aloitan pilvitietoturvatekniikan?
Ennen kuin aloitat pilviturvallisuuden suunnittelun, sinun tulee saada hyvä käsitys perusohjelmointikielistä, verkko- ja tietoturvakonsepteista.
Hyviä peruskursseja voisivat olla Network+- ja Security+-sertifikaattien hankkiminen sekä Linuxin, komentorivin ja suosittujen ohjelmointikielten oppiminen.
Kun sinulla on perustiedot, sinun tulee olla valmis tutustumaan AWS:n tarjoamiin sertifikaatteihin siirtääksesi taitosi pilveen.
Muista käyttää Twitter-, Youtube- ja Reddit-yhteisöjä sekä Stack Overflow- ja W3schoolsia resursseina. Udemyllä on myös edullisia kursseja, joiden avulla saat käytännön kokemusta tietoturva-arkkitehtuurista ja -ohjelmistoista.
