AWS Cloud Security инженери эмне кылат?
Коопсуздук инженери боюнча жумушка кандай адам ылайыктуу?
Инженердик ишти аткарууда романтизм көп. Балким, бул коопсуздук инженерлери техникалык көйгөйлөрдү чечиши керек жана алар абдан туруктуу жана интуитивдик ой жүгүртүүгө ээ болушу керек. Сиз ак кагаз же жол көрсөткүчү жок көйгөйлөрдү чече алышыңыз керек. Инфраструктураңызда же келишимиңизде же учурда сиз иштеп жаткан башка маселелерди чечүү үчүн сизге жакшы базалык билим керек болот.
Булуттагы коопсуздук инженериясы үчүн кандай программалоо тилдерин үйрөнүшүм керек?
Булуттагы коопсуздук инженериясында бир же бир нече программалоо тилдерин жакшы билүү сунушталат. AWSдеги эң кеңири таралган программалоо тили TypeScript болмок, ал SDK Software Development Kit же CDK булутту иштеп чыгуу комплекти сыяктуу инструменттерге таандык.
Python дагы бир популярдуу тил, ал AWS ичинде лямбдаларды түзүү үчүн абдан жакшы жана бул жөн гана эң жакшы базалык тил. кибер коопсуздук. Түйүн - бул үйрөнө турган дагы бир сонун тил, анткени түйүн чындыгында TypeScript'тин жакшы аралашмасы жана көп адамдар тажрыйбалуу же Nodeде код тере алышат. Түйүндүн иштеп чыгуучулары, адатта, программалоонун негизги негиздерин жакшы билишет жана алар коопсуздук инженериясы сыяктуу тармакка өтө жакшы өтүшөт. билүү керек көп же көп жөнүндө бир аз.
Мен коопсуздук инженери катары дагы кандай куралдарды жана түшүнүктөрдү үйрөнүшүм керек?
Коопсуздук инженериясында сиз бардыгын билбешиңиз керек, бирок сиз SDK же CDK менен болобу, ишке ашырууга аракет кылып жаткан ресурстар жана чечимдер боюнча көп практикалык билимге ээ болушуңуз керек. . Белгилүү бир IP диапазонундагы VPC менен субсеттин ортосунда кандай байланыш бар экенин билишиңиз керек болот. Сиз WAFти кантип орнотууну билишиңиз керек, кутучанын сыртында билүүнүн кереги жок. Сиз техникалык маселени чечүү үчүн акыл колдоносуз.
Эмне үчүн AWSти булуттагы коопсуздук инженери катары колдонушуңуз керек?
AWSтин жакшы жагы - көйгөйлөрдү чечүү үчүн колдоно турган көптөгөн ак кагаздар бар. Ошол ак кагаздарда көптөгөн боз жерлер бар, аларда сиз өзүңүздүн техникалык көйгөйлөрдү чечүү жөндөмүңүздү жана интуитивдик ой жүгүртүүңүздү жана ушул суроолорго жооп табуу үчүн жөн гана жалпы өжөрлүгүңүздү колдонушуңуз керек болот. Эгер сиз AWS коопсуздук инженери болууну кааласаңыз, анда ал жерде отуруп, кодду бир нече саат бою кароо үчүн өзгөчө адам керек экенин унутпаңыз.
Жумушумда кандай ой жүгүртүү керек?
Коопсуздук инженериясында процесстик ой жүгүртүү жок эмес, бирок сиз да көз карандысыз ойлонушуңуз керек. CISO же жетекчиси маалымат коопсуздук процессти же процедураны түзө алат, бирок ал процесс сизге али чечиле элек чечимди табууга же чечүүгө жардам бербеши мүмкүн. Акыр-аягы, процесстерди кабыл алуу жана аларды туура колдонуу үчүн техникалык көйгөйлөрдү чечүүнү колдонууга туура келет.
Коопсуздук инженери катары байланыш көндүмдөрү керекпи?
Күчтүү байланыш - бул чоң плюс. Көп адамдар муну инженерия тармагында айтышпайт. Чындап эле жакшы коопсуздук инженери же жалпы инженер чындап эле укмуштуудай чечимди жаратканда, башкаруу менен коопсуздук инженериясынын ортосунда көп үзгүлтүккө учурайт, бирок алар бул чечим эмне экенин жана ал кандай бизнес баалуулугун камсыздай турганын айта алышпайт.
Булуттагы коопсуздук инженериясына кирүүдөн мурун дагы эмнени билишим керек?
Булуттагы коопсуздук инженериясына кирүүдөн мурун, сиз негизги программалоо тилдерин, тармактык жана коопсуздук түшүнүктөрүн жакшы түшүнүшүңүз керек.
Кээ бир жакшы фундаменталдык курстар сиздин Network+ жана Security+ сертификаттарын алуу, ошондой эле Linux, буйрук сабын жана популярдуу программалоо тилдерин үйрөнүү болот.
Негизги билимге ээ болгондон кийин, жөндөмүңүздү булутка өткөрүү үчүн AWS сунуштаган сертификаттарды изилдөөгө даяр болушуңуз керек.
Twitter, Youtube жана Reddit коомдоштуктарын, ошондой эле Stack Overflow жана W3schools ресурстары катары колдонууну унутпаңыз. Udemy ошондой эле коопсуздук архитектурасы жана программалык камсыздоо менен практикалык тажрыйба алууга жардам бере турган жеткиликтүү курстарга ээ.
