Cosa fa un ingegnere della sicurezza del cloud AWS?
Che tipo di persona è adatta per un lavoro nell'ingegneria della sicurezza?
C'è molto romanticismo nel fare lavori di ingegneria. Forse è perché gli ingegneri della sicurezza devono risolvere problemi tecnici e devono avere un pensiero molto persistente e intuitivo. Dovrai essere in grado di risolvere problemi che potrebbero non avere un white paper o una guida dettagliata. Avrai bisogno di una buona conoscenza di base per poi risolvere altri problemi che potresti incontrare all'interno della tua infrastruttura o all'interno del tuo contratto o qualunque cosa tu stia lavorando al momento.
Quali linguaggi di programmazione dovrei imparare per l'ingegneria della sicurezza nel cloud?
Si consiglia vivamente di essere competenti in uno o più linguaggi di programmazione nell'ingegneria della sicurezza del cloud. Il linguaggio di programmazione più comune in AWS sarebbe TypeScript, nativo di strumenti come SDK Software Development Kit o CDK cloud development kit.
Python è un altro linguaggio popolare, che è davvero ottimo per creare lambda all'interno di AWS ed è solo un ottimo linguaggio di base da avere in sicurezza informatica. Node è un altro ottimo linguaggio da imparare perché node è un ottimo mix di TypeScript e molte persone hanno esperienza o possono digitare codice in Node. Gli sviluppatori di nodi in genere hanno un'ottima conoscenza dei fondamenti della programmazione di base e si trasferiranno molto bene in un campo come l'ingegneria della sicurezza in cui tu bisogno di sapere molto o poco su molto.
Quali altri strumenti e concetti dovrei imparare come ingegnere della sicurezza?
Nell'ingegneria della sicurezza, non dovrai sapere tutto, ma dovrai avere molta conoscenza pratica delle risorse e delle soluzioni che stai cercando di implementare, sia con l'SDK che con il CDK . Dovrai sapere com'è la connettività tra il VPC e una sottorete su un determinato intervallo IP. Dovrai sapere come installare WAF che non dovrai sapere fuori dagli schemi. Utilizzerai una mentalità tecnica per la risoluzione dei problemi.
Perché dovresti usare AWS come Cloud Security Engineer?
La cosa buona di AWS è che ci sono molti white paper che puoi usare per risolvere i problemi. Ci sono anche molte aree grigie in quei white paper in cui dovrai usare le tue capacità tecniche di risoluzione dei problemi, il tuo pensiero intuitivo e solo la persistenza generale per trovare le risposte a queste domande. Se vuoi diventare un ingegnere della sicurezza AWS, ricorda che ci vuole un tipo speciale di persona per sedersi lì e guardare il codice per ore e ore.
Quale mentalità dovrei avere nel mio lavoro?
L'ingegneria della sicurezza non manca di pensiero orientato al processo, ma devi anche avere una mentalità indipendente. Un CISO o capo di informazioni la sicurezza può creare un processo o una procedura, ma quel processo potrebbe non aiutarti a trovare o risolvere una soluzione che non è stata ancora risolta. Alla fine della giornata, dovrai utilizzare la risoluzione dei problemi tecnici per prendere i processi e utilizzarli nel modo giusto.
Le capacità di comunicazione sono necessarie come ingegnere della sicurezza?
Una forte comunicazione è un vantaggio enorme. Molte persone non lo diranno nel campo dell'ingegneria. Un sacco di disconnessioni si verificano tra la gestione e l'ingegneria della sicurezza quando un ottimo ingegnere della sicurezza o un ingegnere in generale crea una soluzione davvero sorprendente, ma non sono in grado di comunicare quale sia quella soluzione e che tipo di valore aziendale fornisca.
Cos'altro dovrei sapere prima di entrare nell'ingegneria della sicurezza cloud?
Prima di entrare nell'ingegneria della sicurezza del cloud, è necessario acquisire una buona conoscenza dei linguaggi di programmazione di base, dei concetti di rete e di sicurezza.
Alcuni buoni corsi di base sarebbero ottenere le certificazioni Network + e Security +, nonché imparare Linux, riga di comando e linguaggi di programmazione popolari.
Una volta acquisite le conoscenze di base, dovresti essere pronto a esplorare le certificazioni offerte da AWS per trasferire le tue competenze nel cloud.
Ricorda di utilizzare le community di Twitter, Youtube e Reddit a tuo vantaggio, nonché Stack Overflow e W3schools come risorse. Udemy offre anche corsi convenienti che ti aiuteranno a acquisire esperienza pratica con l'architettura e il software di sicurezza.
