AWS Cloud Security Operations нь юу хийдэг вэ?
Sec Ops ажилд ямар төрлийн хүн тохирох вэ?
SEC Ops нь илүү шинжээчийн үүрэг гүйцэтгэдэг. Та маш олон процессын процедуртай тулгарах болно. Та эдгээр ажлын аль нэгийг эзэмшихийг хүсч байгаа бол маш их нөөц, техникийн мэдлэг, үзэл баримтлалын мэдлэгтэй байх болно.
Тиймээс хэрэв та сек-оп эсвэл аюулгүй байдлын чиглэлээр ажилд орох гэж байгаа бол шинжээч эсвэл асуудал шийдвэрлэх сэтгэлгээтэй байх ёстой. Тэгэхээр энэ нь юу гэсэн үг вэ гэвэл та маш их аналитик байх ёстой.
Таны ажлын ихэнх хэсэг нь техникийн асуудлыг шийдвэрлэхээс илүүтэйгээр аюулгүй байдлын багийнхаа үйл явцыг сайжруулах, процессоор дамжуулан аюулгүй байдлын байр сууриа сайжруулахад чиглэх болно.
Sec Ops-ийн ажлын үүрэг, хариуцлага юу вэ?
Та бодлогоо авч, тэрхүү бодлогын дээр журам гаргаж, дараа нь танай багийнхан дагаж мөрдөж болохуйц үйл явцыг боловсронгуй болгох болно, тэдгээр нь техникийн эсвэл техникийн бус байна уу. аюулгүй байдлын байр суурь.
Бие махбодийн аюулгүй байдлын нэгэн адил та SIEM (Security мэдээлэл Splunk, Alert Logic, AlienVault зэрэг үйл явдлын удирдлагын хэрэгсэл.) Хэрэв та эдгээрийн талаар урьдчилж мэдлэггүй бол. арга хэрэгсэл, тэгвэл санаа зовох хэрэггүй. Та ажлын туршлагаараа эдгээр хэрэгслүүдийг сурах болно.
Тэгэхээр Sec Ops ямар төрлийн үүрэг хариуцлага хүлээдэг вэ?
- Нийцлийн оноонд дүн шинжилгээ хийх
- Үүлэн дэх эмзэг байдлыг хайж байна
- Удирдлагын эмзэг байдал, шийдлийн талаар мэдээлэл өгөх
- Эмзэг байдлын талаархи тайланг үүсгэх, автоматжуулах
Sec ops ихэвчлэн бүх зүйлийн дунд байдаг. Тэд менежмент, аюулгүй байдлын инженерүүдийн дунд зөв байдаг. Тэд асуудлыг тодорхойлж, шийдлийг олоход хангалттай техникийн мэдлэгтэй. Sec ops нь техникийн бус хүмүүс (магадгүй менежмент) болон өндөр техниктэй хүмүүст техникийн асуудлыг ярих чадвартай байх ёстой.
Хэрэв та үүлний аюулгүй байдлын чиглэлээр суралцах сонирхолтой байгаа бол сек-оп нь ерөнхий мэдлэг олж авахад маш сайн карьер байж болно кибер аюулгүй байдал орон зай, эмзэг байдлын талаарх мэдлэгээ гүнзгийрүүлнэ.
