Hvad gør en AWS Cloud Security Operations?
Hvilken type person er egnet til et job i Sec Ops?
SEC Ops er mere en analytikerrolle. Du kommer til at beskæftige dig med en masse procesprocedurer. Der vil være en masse ressourcer og en masse teknisk viden og konceptuel viden, som du bliver nødt til at kende, hvis du vil have et af disse job.
Så hvis du skal have et job inden for sec ops eller sikkerhedsoperationer, er en tankegang, du bliver nødt til at have, en analytiker eller en procesorienteret problemløsningsmentalitet. Så hvad det betyder er, at du skal være meget analytisk.
Størstedelen af dit arbejde vil være fokuseret på procesforbedring i dit sikkerhedsteam og forbedring af din sikkerhedsposition gennem proces frem for teknisk problemløsning.
Hvad er jobrollerne og -ansvaret for Sec Ops?
Du vil tage en politik, oprette en procedure oven på den politik, og så vil du forbedre en proces, som dit team kan følge, uanset om de er tekniske eller ikke-tekniske for at hjælpe med at forbedre din sikkerhedsstilling.
Ligesom i fysisk sikkerhed, skal du have kendskab til en SIEM (Security Information og Event Management Tool såsom Splunk, Alert Logic og AlienVault.) Hvis du ikke har nogen forudgående viden om disse værktøjer, så bare rolig. Du vil højst sandsynligt lære disse værktøjer med erfaring på jobbet.
Så hvilken type ansvar har Sec Ops?
- Analyse af compliance scores
- Søger efter sårbarheder i skyen
- Kommunikerer om sårbarheder og løsninger til ledelsen
- Oprettelse og automatisering af rapportering om sårbarheder
Sec ops er ofte midt i alt. De er lige mellem ledelse og sikkerhedsingeniører. De har nok teknisk viden til at identificere problemer og finde løsninger. Sec ops skal være i stand til at kommunikere tekniske problemer til ikke-tekniske mennesker (eventuelt ledelse) og meget tekniske mennesker.
Hvis du er interesseret i at komme ind i cloud-sikkerhed, så kan sec ops være en god karriere at få generel viden om cybersikkerhed plads og uddybe din viden om sårbarheder.
