Mida AWS-i pilveturbetoimingud teevad?
Mis tüüpi inimene sobib tööks osakonnas?
SEC Ops on rohkem analüütiku roll. Te peate tegelema paljude protsessiprotseduuridega. Teil on palju ressursse ja palju tehnilisi teadmisi ja kontseptuaalseid teadmisi, mida peate teadma, kui soovite mõnda neist töökohtadest saada.
Nii et kui soovite saada tööd sektsioonide või turvaoperatsioonide alal, peate omama mõtteviisi analüütiku või protsessikeskse probleemide lahendamise mentaliteediks. See tähendab, et peate olema väga analüütiline.
Suurem osa teie tööst keskendub teie turvameeskonna protsesside täiustamisele ja teie turvahoiaku parandamisele protsesside, mitte tehniliste probleemide lahendamise kaudu.
Millised on Sec Opsi tööülesanded ja kohustused?
Te võtate poliitika, loote sellele poliitikale lisaks protseduuri ja seejärel täiustate protsessi, mida teie meeskond saab jälgida, olgu see siis tehniline või mittetehniline, et aidata teil parandada turvaasend.
Nii nagu füüsilise turvalisuse puhul, peavad teil olema teadmised SIEM-i (turvalisuse INFO ja sündmuste haldamise tööriist, nagu Splunk, Alert Logic ja AlienVault.) Kui teil pole nendest eelteadmisi töövahendid, siis ära muretse. Tõenäoliselt õpite need tööriistad selgeks töökogemusega.
Niisiis, mis tüüpi kohustused on Sec Opsil?
- Vastavusskooride analüüsimine
- Turvaaukude otsimine pilvest
- Haldushaavatavustest ja lahendustest suhtlemine
- Turvaaukude kohta aruandluse loomine ja automatiseerimine
Sec ops on sageli kõige keskel. Nad on otse juhtkonna ja turvainseneride vahel. Neil on piisavalt tehnilisi teadmisi probleemide tuvastamiseks ja lahenduste leidmiseks. Sec ops peab suutma edastada tehnilisi probleeme mittetehnilistele inimestele (võimalik, et juhtkond) ja väga tehnilistele inimestele.
Kui olete huvitatud pilveturbega tegelemisest, võib sec ops olla suurepärane karjäär, et omandada üldised teadmised küberturvalisus ruumi ja süvendada oma teadmisi haavatavuste kohta.
