מה עושה פעולות אבטחה בענן של AWS?
איזה סוג אדם מתאים למשרה ב-Sec Ops?
SEC Ops הוא יותר תפקיד אנליסט. אתה תתמודד עם הרבה הליכי תהליכים. יהיו הרבה משאבים והרבה ידע טכני וידע קונספטואלי שתצטרכו לדעת אם תרצו לקבל אחת מהעבודות הללו.
אז אם אתה רוצה לקבל עבודה ב-sec ops או פעולות אבטחה, הלך הרוח שאתה צריך להיות אנליסט או מנטליות של פתרון בעיות בתהליך. אז מה שזה אומר הוא שאתה צריך להיות מאוד אנליטי.
רוב העבודה שלך תתמקד בשיפור תהליכים בתוך צוות האבטחה שלך ושיפור עמדת האבטחה שלך באמצעות תהליך ולא בפתרון בעיות טכניות.
מהם התפקידים והאחריות של Sec Ops?
אתה הולך לנקוט מדיניות, ליצור נוהל על המדיניות הזו, ואז אתה הולך לשפר תהליך שהצוות שלך יכול לעקוב אחריו, בין אם הם טכניים ובין אם הם לא טכניים כדי לעזור לשפר את תנוחת אבטחה.
בדיוק כמו באבטחה פיזית, תצטרך להיות בעל ידע ב-SIEM (Security מֵידָע וכלי ניהול אירועים כגון Splunk, Alert Logic ו-AlienVault.) אם אין לך ידע מוקדם באלה כלים, אז אל תדאג. סביר להניח שתלמד את הכלים האלה עם ניסיון בעבודה.
אז, איזה סוג של אחריות יש ל-Sec Ops?
- ניתוח ציוני ציות
- חיפוש נקודות תורפה בענן
- תקשורת על נקודות תורפה ופתרונות לניהול
- יצירה ואוטומציה של דיווח על נקודות תורפה
פעולות שניות נמצאות לעתים קרובות באמצע הכל. הם בדיוק בין מהנדסי ניהול ומהנדסי אבטחה. יש להם מספיק ידע טכני כדי לזהות בעיות ולמצוא פתרונות. Sec ops חייב להיות מסוגל לתקשר בעיות טכניות לאנשים לא טכניים (אולי ניהול) ואנשים טכניים מאוד.
אם אתה מעוניין להיכנס לאבטחת ענן, אז sec ops יכול להיות קריירה מצוינת כדי לקבל ידע כללי על אבטחת סייבר להרחיב ולהעמיק את הידע שלך על נקודות תורפה.
