מה עושה מהנדס אבטחת ענן של AWS?
איזה סוג אדם מתאים לתפקיד בהנדסת אבטחה?
יש הרבה רומנטיקה סביב עבודת הנדסה. אולי זה בגלל שמהנדסי אבטחה צריכים לעשות פתרון בעיות טכניות, והם צריכים להיות מאוד מתמידים ואינטואיטיביים. תצטרך להיות מסוגל לפתור בעיות שאולי אין בהן נייר לבן או מדריך הדרכה. תצטרך ידע בסיסי טוב כדי לפתור בעיות אחרות שאתה עלול להיתקל בהן בתשתית שלך או במסגרת החוזה שלך או כל מה שאתה עובד עליו כרגע.
אילו שפות תכנות עלי ללמוד עבור הנדסת אבטחת ענן?
מומלץ מאוד להיות בקי בשפת תכנות אחת או יותר בהנדסת אבטחת ענן. שפת התכנות הנפוצה ביותר ב-AWS תהיה TypeScript שמקורה בכלים כגון ערכת פיתוח התוכנה SDK, או ערכת הפיתוח בענן CDK.
Python היא שפה פופולרית נוספת, שהיא ממש טובה ליצירת למבדות בתוך AWS וזו פשוט שפת בסיס ממש טובה שיש בה אבטחת סייבר. Node היא עוד שפה נהדרת ללמוד כי node הוא שילוב ממש טוב של TypeScript, והרבה אנשים מנוסים או יכולים להקליד קוד ב-Node. למפתחי צומת יש בדרך כלל הבנה טובה מאוד של יסודות תכנות הליבה והם יעברו ממש טוב לתחום כמו הנדסת אבטחה שבו אתה צריך לדעת הרבה או קצת על הרבה.
אילו כלים ומושגים נוספים עלי ללמוד כמהנדס אבטחה?
בהנדסת אבטחה, אתה לא תצטרך לדעת הכל, אבל תצטרך להיות בעל ידע מעשי רב על המשאבים והפתרונות שאתה מנסה ליישם, בין אם זה עם ה-SDK או ה-CDK . תצטרך לדעת מהי הקישוריות בין ה-VPC לרשת משנה בטווח IP מסוים. אתה תצטרך לדעת איך להתקין WAF שלא תצטרך לדעת מהקופסה. אתה תשתמש במחשבה טכנית לפתרון בעיות.
מדוע כדאי להשתמש ב-AWS כמהנדס אבטחה בענן?
הדבר הטוב ב-AWS הוא שיש הרבה מסמכים לבנים שבהם אתה יכול להשתמש כדי לפתור בעיות. יש גם הרבה אזורים אפורים במאמרים הלבנים האלה שבהם תצטרך להשתמש בכישורי פתרון בעיות טכניים משלך ובחשיבה האינטואיטיבית שלך ורק התמדה כללית כדי למצוא את התשובות לשאלות האלה. אם אתה רוצה להיות מהנדס אבטחה של AWS, זכור שנדרש סוג מיוחד של אדם כדי לשבת שם ולהסתכל בקוד שעות על גבי שעות.
איזה חשיבה אני צריך להיות בעבודה שלי?
הנדסת אבטחה לא חסרה חשיבה תהליכית, אבל אתה גם צריך להיות עצמאי. CISO או ראש מידע אבטחה יכולה ליצור תהליך או הליך, אבל ייתכן שתהליך זה לא יעזור לך למצוא או לפתור פתרון שעדיין לא נפתר. בסופו של יום, תצטרכו להשתמש בפתרון בעיות טכניות כדי לקחת תהליכים ולהשתמש בהם בצורה הנכונה.
האם מיומנויות תקשורת נחוצות כמהנדס אבטחה?
תקשורת חזקה היא יתרון גדול. הרבה אנשים לא יגידו את זה בתחום ההנדסה. הרבה ניתוק מגיע בין ניהול להנדסת אבטחה כאשר מהנדס אבטחה טוב באמת או מהנדס בכלל יוצר פתרון מדהים באמת, אבל הם לא מסוגלים לתקשר מהו הפתרון הזה ואיזה סוג של ערך עסקי הוא מספק.
מה עוד עלי לדעת לפני שנכנסים להנדסת אבטחת ענן?
לפני שנכנסים להנדסת אבטחה בענן, עליכם להבין היטב את שפות תכנות בסיסיות, רשתות ומושגי אבטחה.
כמה קורסי יסוד טובים יהיו קבלת הסמכות Network+ ו-Security+, כמו גם לימוד לינוקס, שורת פקודה ושפות תכנות פופולריות.
ברגע שיש לך ידע בסיסי, אתה אמור להיות מוכן לחקור את ההסמכות שמציעה AWS כדי להעביר את מערך הכישורים שלך לענן.
זכור להשתמש בקהילות Twitter, Youtube ו-Reddit לטובתך, כמו גם ב-Stack Overflow וב-W3schools כמשאבים. ל-Udemy יש גם קורסים במחירים סבירים שיעזרו לך לקבל ניסיון מעשי בארכיטקטורת אבטחה ותוכנה.
