Ano ang Ginagawa ng AWS Cloud Security Operations?
Anong Uri ng Tao ang Nababagay Para sa Isang Trabaho Sa Sec Ops?
Ang SEC Ops ay higit pa sa isang papel na analyst. Haharap ka sa maraming proseso ng proseso. Magkakaroon ng maraming mapagkukunan at maraming teknikal na kaalaman at konseptong kaalaman na kailangan mong malaman kung gusto mong magkaroon ng isa sa mga trabahong ito.
Kaya kung ikaw ay makakakuha ng trabaho sa mga sec ops o mga operasyong panseguridad, ang isang mindset na kailangan mong taglayin ay isang analyst o isang process minded problem solving mentality. So what that means is, you have to be very analytical.
Ang karamihan sa iyong trabaho ay itutuon sa pagpapabuti ng proseso sa loob ng iyong pangkat ng seguridad at pagpapabuti ng iyong postura sa seguridad sa pamamagitan ng proseso kaysa sa teknikal na paglutas ng problema.
Ano ang Mga Tungkulin at Pananagutan sa Trabaho Para sa Sec Ops?
Ikaw ay kukuha ng isang patakaran, gagawa ng isang pamamaraan sa itaas ng patakarang iyon, at pagkatapos ay pagbutihin mo ang isang proseso na maaaring sundin ng iyong koponan, kung sila ay teknikal, o sila ay hindi teknikal upang makatulong na mapabuti ang iyong postura ng seguridad.
Tulad ng sa pisikal na seguridad, kailangan mong magkaroon ng kaalaman sa isang SIEM (Security Impormasyon at Event Management Tool gaya ng Splunk, Alert Logic, at AlienVault.) Kung wala kang paunang kaalaman sa mga ito mga kasangkapan, kung gayon huwag mag-alala. Malamang na matututunan mo ang mga tool na ito nang may on-the-job na karanasan.
Kaya, anong uri ng mga responsibilidad ang mayroon ang Sec Ops?
- Pagsusuri ng mga marka ng pagsunod
- Naghahanap ng mga kahinaan sa cloud
- Pakikipag-usap tungkol sa mga kahinaan at solusyon sa pamamahala
- Paglikha at pag-automate ng pag-uulat sa mga kahinaan
Ang mga sec ops ay kadalasang nasa gitna ng lahat. Nasa pagitan sila ng management at ng mga security engineer. Mayroon silang sapat na teknikal na kaalaman upang matukoy ang mga problema at malaman ang mga solusyon. Ang mga sec ops ay kailangang makapagbigay ng mga teknikal na isyu sa mga hindi teknikal na tao (posibleng pamamahala) at mga taong may mataas na teknikal.
Kung interesado kang pumasok sa cloud security, ang mga sec ops ay maaaring maging isang mahusay na karera upang makakuha ng pangkalahatang kaalaman sa cyber seguridad space at palalimin ang iyong kaalaman tungkol sa mga kahinaan.
