AWS bulutli xavfsizlik muhandisi nima qiladi?
Xavfsizlik muhandisligi bo'yicha ishga qanday odam mos keladi?
Muhandislik ishlarini bajarishda juda ko'p romantizm mavjud. Ehtimol, bu xavfsizlik muhandislari texnik muammolarni hal qilishlari kerakligi va ular juda qat'iy va intuitiv fikrlashlari kerakligi sabablidir. Siz oq qog'oz yoki ko'rsatma bo'lmagan muammolarni hal qilishingiz kerak bo'ladi. Infratuzilmangiz yoki shartnomangiz doirasida yoki hozirda ishlayotgan narsangizda duch kelishi mumkin bo'lgan boshqa muammolarni hal qilish uchun sizga yaxshi tayanch bilim kerak bo'ladi.
Bulutli xavfsizlik muhandisligi uchun qanday dasturlash tillarini o'rganishim kerak?
Bulutli xavfsizlik muhandisligi sohasida bir yoki bir nechta dasturlash tillarida malakali bo'lish tavsiya etiladi. AWS-da eng keng tarqalgan dasturlash tili SDK Software Development Kit yoki CDK bulutli ishlab chiqish to'plami kabi vositalarga xos bo'lgan TypeScript bo'ladi.
Python yana bir mashhur til bo'lib, u AWS ichida lambdalarni yaratish uchun juda yaxshi va u juda yaxshi tayanch tildir. kiberxavfsizlik. Tugun o'rganish uchun yana bir ajoyib tildir, chunki tugun - bu TypeScript-ning juda yaxshi aralashmasi va ko'p odamlar Node-da tajribaga ega yoki kod yozishlari mumkin. Tugun ishlab chiquvchilari odatda asosiy dasturlash asoslarini juda yaxshi tushunadilar va ular xavfsizlik muhandisligi kabi sohaga juda yaxshi o'tadilar. bilish kerak ko'p yoki ko'p haqida bir oz.
Xavfsizlik muhandisi sifatida yana qanday vositalar va tushunchalarni o'rganishim kerak?
Xavfsizlik muhandisligida siz hamma narsani bilishingiz shart emas, lekin siz SDK yoki CDK bilan bo'ladimi, amalga oshirishga harakat qilayotgan manbalar va echimlar haqida juda ko'p amaliy bilimlarga ega bo'lishingiz kerak. . VPC va ma'lum bir IP diapazonidagi quyi tarmoq o'rtasidagi ulanish qanday ekanligini bilishingiz kerak bo'ladi. Siz WAF-ni qanday o'rnatishni bilishingiz kerak bo'ladi, siz qutidan tashqarida bilishingiz shart emas. Siz texnik muammolarni hal qilish uchun fikrlash tarzidan foydalanasiz.
Nega AWS-dan bulutli xavfsizlik muhandisi sifatida foydalanish kerak?
AWS ning yaxshi tomoni shundaki, siz muammolarni hal qilish uchun foydalanishingiz mumkin bo'lgan juda ko'p oq qog'ozlar mavjud. Ushbu oq qog'ozlarda juda ko'p kulrang joylar mavjud bo'lib, siz ushbu savollarga javob topish uchun o'zingizning texnik muammolarni hal qilish qobiliyatingiz, intuitiv fikrlash va umumiy qat'iylikdan foydalanishingiz kerak bo'ladi. Agar siz AWS xavfsizlik muhandisi bo'lishni istasangiz, esda tutingki, u erda o'tirib, soatlab kodni ko'rish uchun maxsus turdagi odam kerak bo'ladi.
Mening ishimda qanday fikrlashim kerak?
Xavfsizlik muhandisligi jarayonga asoslangan fikrlashdan mahrum emas, lekin siz mustaqil fikrga ega bo'lishingiz kerak. CISO yoki rahbari axborot xavfsizlik jarayon yoki protsedura yaratishi mumkin, ammo bu jarayon hali hal etilmagan yechimni topishga yoki hal qilishga yordam bermasligi mumkin. Oxir-oqibat, jarayonlarni qabul qilish va ulardan to'g'ri foydalanish uchun texnik muammolarni hal qilishdan foydalanishingiz kerak bo'ladi.
Xavfsizlik muhandisi sifatida aloqa ko'nikmalari kerakmi?
Kuchli aloqa - bu katta ortiqcha. Ko'pchilik buni muhandislik sohasida aytmaydi. Haqiqatan ham yaxshi xavfsizlik muhandisi yoki umuman muhandis chindan ham ajoyib yechim yaratsa, lekin ular bu yechim nima ekanligini va u qanday biznes qiymatini taqdim eta olishini aytib bera olmasalar, menejment va xavfsizlik muhandisligi o'rtasida ko'p uzilishlar yuzaga keladi.
Bulutli xavfsizlik muhandisligiga kirishdan oldin yana nimani bilishim kerak?
Bulutli xavfsizlik muhandisligiga kirishdan oldin siz asosiy dasturlash tillari, tarmoq va xavfsizlik tushunchalarini yaxshi tushunishingiz kerak.
Ba'zi yaxshi asosiy kurslar Network+ va Security+ sertifikatlarini olish, shuningdek, Linux, buyruq qatori va mashhur dasturlash tillarini o'rganishdir.
Asosiy bilimga ega bo'lganingizdan so'ng, ko'nikmalaringizni bulutga o'tkazish uchun AWS tomonidan taqdim etilgan sertifikatlarni o'rganishga tayyor bo'lishingiz kerak.
Twitter, Youtube va Reddit hamjamiyatlaridan, shuningdek, Stack Overflow va W3schools-dan manba sifatida foydalanishni unutmang. Udemy’da xavfsizlik arxitekturasi va dasturiy ta’minoti bilan amaliy tajriba orttirishga yordam beradigan arzon kurslar ham mavjud.
