ماذا تفعل عمليات أمان سحابة AWS؟
ما نوع الشخص المناسب لوظيفة في عمليات ثانية؟
SEC Ops هو دور محلل أكثر. ستتعامل مع الكثير من إجراءات العملية. سيكون هناك الكثير من الموارد والكثير من المعرفة التقنية والمعرفة المفاهيمية التي يجب أن تعرفها إذا كنت تريد الحصول على إحدى هذه الوظائف.
لذا ، إذا كنت تريد الحصول على وظيفة في عمليات ثانية أو عمليات أمنية ، فإن العقلية التي يجب أن تمتلكها هي عقلية محلل أو عملية عقلية لحل المشكلات. إذن ما يعنيه هذا هو ، عليك أن تكون تحليليًا للغاية.
ستركز غالبية عملك على تحسين العملية داخل فريق الأمان لديك وتحسين وضعك الأمني من خلال العملية بدلاً من حل المشكلات الفنية.
ما هي الأدوار الوظيفية والمسؤوليات للعمليات الأمنية؟
ستأخذ سياسة ، وتضع إجراءً فوق تلك السياسة ، وبعد ذلك ستعمل على تحسين عملية يمكن لفريقك اتباعها ، سواء كانت تقنية أو غير تقنية للمساعدة في تحسين الموقف الأمني.
تمامًا كما هو الحال في الأمن المادي ، يجب أن تكون لديك معرفة بـ SIEM (Security معلومات وأداة إدارة الأحداث مثل Splunk و Alert Logic و AlienVault.) إذا لم تكن لديك معرفة مسبقة بهذه الأشياء أدوات، ثم لا تقلق. من المرجح أن تتعلم هذه الأدوات من خلال الخبرة في العمل.
إذن ، ما هو نوع المسؤوليات التي تقع على عاتق Sec Ops؟
- تحليل درجات الامتثال
- البحث عن نقاط الضعف في السحابة
- التواصل حول نقاط الضعف والحلول للإدارة
- إنشاء وأتمتة التقارير عن نقاط الضعف
غالبًا ما تكون العمليات الثانوية في منتصف كل شيء. هم على حق بين الإدارة ومهندسي الأمن. لديهم معرفة تقنية كافية لتحديد المشاكل واكتشاف الحلول. يجب أن تكون العمليات الثانوية قادرة على توصيل المشكلات الفنية إلى الأشخاص غير التقنيين (ربما الإدارة) والأشخاص ذوي التقنية العالية.
إذا كنت مهتمًا بالوصول إلى الأمان السحابي ، فيمكن أن تكون العمليات الثانوية مهنة رائعة للحصول على معرفة عامة بـ الأمن الإلكتروني الفضاء وتعميق معرفتك حول نقاط الضعف.
