Hvað gerir AWS skýjaöryggisaðgerðir?
Hvers konar einstaklingur er hæfur fyrir starf í Sec Ops?
SEC Ops er meira hlutverk greiningaraðila. Þú átt eftir að takast á við fullt af ferli. Það verður mikið af úrræðum og mikið af tækniþekkingu og hugmyndafræðilegri þekkingu sem þú verður að kunna ef þú vilt hafa eitt af þessum störfum.
Þannig að ef þú ætlar að fá vinnu í sec ops eða öryggisaðgerðum, þá verður hugarfarið sem þú þarft að hafa er sérfræðingur eða ferli sinnað vandamálalausn. Svo það sem það þýðir er að þú verður að vera mjög greinandi.
Meirihluti vinnu þinnar mun beinast að endurbótum á ferli innan öryggisteymisins þíns og að bæta öryggisstöðu þína í gegnum ferli frekar en tæknileg vandamál.
Hver eru starfshlutverkin og ábyrgðin fyrir Sec Ops?
Þú ætlar að taka stefnu, búa til verklag ofan á þá stefnu, og síðan ætlarðu að bæta ferli sem teymið þitt getur fylgt, hvort sem það er tæknilegt eða ekki tæknilegt til að bæta öryggisstöðu.
Rétt eins og í líkamlegu öryggi, þá verður þú að hafa þekkingu á SIEM (Security Upplýsingar og viðburðastjórnunartól eins og Splunk, Alert Logic og AlienVault.) Ef þú hefur enga fyrri þekkingu á þessum verkfæri, þá ekki hafa áhyggjur. Þú munt líklegast læra þessi verkfæri með reynslu á vinnustaðnum.
Svo, hvers konar ábyrgð hefur Sec Ops?
- Greining á samræmisstigum
- Leita að veikleikum í skýinu
- Samskipti um veikleika og lausnir fyrir stjórnun
- Að búa til og gera sjálfvirkan skýrslu um veikleika
Sec ops eru oft í miðju öllu. Þeir eru á milli stjórnenda og öryggisverkfræðinga. Þeir hafa næga tæknilega þekkingu til að bera kennsl á vandamál og finna lausnir. Sec ops verða að geta komið tæknilegum málum á framfæri við fólk sem ekki er tæknilegt (hugsanlega stjórnendur) og mjög tæknilegt fólk.
Ef þú hefur áhuga á að komast í skýjaöryggi, þá getur sec ops verið frábær ferill til að fá almenna þekkingu á því Cyber öryggi rými og dýpka þekkingu þína á veikleikum.
