یک مهندس امنیت ابری AWS چه کاری انجام می دهد؟
چه نوع فردی برای شغل مهندسی امنیت مناسب است؟
در مورد انجام کارهای مهندسی، رمانتیسم زیادی وجود دارد. شاید به این دلیل است که مهندسان امنیتی باید حل مشکلات فنی را انجام دهند و باید بسیار مداوم و شهودی فکر کنند. شما باید بتوانید مشکلاتی را حل کنید که ممکن است کاغذ سفید یا راهنمای راهنما نداشته باشند. برای حل مسائل دیگری که ممکن است در زیرساخت یا قرارداد خود یا هر چیزی که در حال حاضر روی آن کار می کنید با آنها برخورد کنید، به دانش پایه خوبی نیاز دارید.
چه زبان های برنامه نویسی را برای مهندسی امنیت ابری باید یاد بگیرم؟
تسلط بر یک یا چند زبان برنامه نویسی در مهندسی امنیت ابری بسیار توصیه می شود. رایج ترین زبان برنامه نویسی در AWS TypeScript است که بومی ابزارهایی مانند کیت توسعه نرم افزار SDK یا کیت توسعه ابری CDK است.
پایتون زبان محبوب دیگری است که برای ایجاد لامبدا در AWS بسیار خوب است و فقط یک زبان پایه واقعا خوب است امنیت سایبری. Node یکی دیگر از زبانهای عالی برای یادگیری است، زیرا node ترکیب بسیار خوبی از TypeScript است و افراد زیادی با تجربه هستند یا میتوانند کد را در Node تایپ کنند. توسعه دهندگان Node معمولاً درک بسیار خوبی از اصول برنامه نویسی اصلی دارند و به خوبی به حوزه ای مانند مهندسی امنیت منتقل می شوند که در آن شما نیاز به دانستن زیاد یا کمی در مورد زیاد.
به عنوان یک مهندس امنیت چه ابزار و مفاهیم دیگری را باید یاد بگیرم؟
در مهندسی امنیت، شما مجبور نیستید همه چیز را بدانید، اما باید دانش عملی زیادی در مورد منابع و راه حل هایی که می خواهید پیاده سازی کنید، چه با SDK یا CDK داشته باشید. . شما باید بدانید که اتصال بین VPC و یک زیرشبکه در یک محدوده IP خاص چگونه است. شما باید بدانید که چگونه WAF را نصب کنید و نیازی به دانستن آن ندارید. شما از یک ذهنیت حل مشکل فنی استفاده خواهید کرد.
چرا باید از AWS به عنوان یک مهندس امنیت ابری استفاده کنید؟
خوبی AWS این است که کاغذهای سفید زیادی وجود دارد که می توانید برای حل مشکلات از آنها استفاده کنید. همچنین بسیاری از مناطق خاکستری در این کاغذهای سفید وجود دارد که در آنها باید از مهارت های حل مسئله فنی و تفکر شهودی خود و فقط اصرار عمومی برای یافتن پاسخ این سؤالات استفاده کنید. اگر میخواهید مهندس امنیت AWS شوید، به یاد داشته باشید که افراد خاصی نیاز دارند که ساعتها در آنجا بنشینند و به کد نگاه کنند.
چه طرز فکری باید در کارم داشته باشم؟
مهندسی امنیت فاقد تفکر فرآیندی نیست، اما شما همچنین باید دارای تفکر مستقل باشید. یک CISO یا رئیس اطلاعات امنیت می تواند یک فرآیند یا یک رویه ایجاد کند، اما این فرآیند ممکن است به شما کمکی نکند راه حلی را که هنوز حل نشده است پیدا یا حل کنید. در پایان روز، شما باید از حل مشکلات فنی برای اتخاذ فرآیندها و استفاده درست از آنها استفاده کنید.
آیا مهارت های ارتباطی به عنوان یک مهندس امنیت ضروری است؟
ارتباط قوی یک مزیت بزرگ است. بسیاری از مردم این را در زمینه مهندسی نمی گویند. وقتی یک مهندس امنیت واقعا خوب یا یک مهندس به طور کلی یک راه حل واقعا شگفت انگیز ایجاد می کند، اما آنها نمی توانند ارتباط برقرار کنند که این راه حل چیست و چه نوع ارزش تجاری ارائه می دهد، بین مدیریت و مهندسی امنیت بسیار قطع می شود.
قبل از ورود به مهندسی امنیت ابری چه چیز دیگری باید بدانم؟
قبل از ورود به مهندسی امنیت ابر، باید درک خوبی از زبان های برنامه نویسی اولیه، شبکه و مفاهیم امنیتی داشته باشید.
برخی از دوره های پایه خوب، دریافت گواهینامه های Network+ و Security+ و همچنین یادگیری لینوکس، خط فرمان و زبان های برنامه نویسی محبوب هستند.
پس از کسب دانش پایه، باید آماده بررسی گواهینامه های ارائه شده توسط AWS برای انتقال مجموعه مهارت های خود به ابر باشید.
به یاد داشته باشید که از جوامع توییتر، یوتیوب و ردیت به نفع خود و همچنین Stack Overflow و W3schools به عنوان منابع استفاده کنید. Udemy همچنین دوره های مقرون به صرفه ای دارد که به شما کمک می کند تا تجربه عملی در زمینه معماری و نرم افزار امنیتی داشته باشید.
