AWS 云安全操作有什么作用?
什么类型的人适合 Sec Ops 的工作?
SEC Ops 更像是一个分析师的角色。 您将要处理很多流程程序。 如果你想从事其中一份工作,你将需要了解大量资源、大量技术知识和概念知识。
因此,如果你想在 sec ops 或安全操作中找到一份工作,你必须拥有的心态是分析师或具有过程意识的问题解决心态。 所以这意味着,你必须非常善于分析。
您的大部分工作将集中在安全团队内部的流程改进上,并通过流程而不是解决技术问题来改善安全状况。
Sec Ops 的工作角色和职责是什么?
您将制定一项政策,在该政策之上创建一个程序,然后您将改进您的团队可以遵循的流程,无论他们是技术性的还是非技术性的,以帮助改进您的安全态势。
就像在物理安全中一样,您将必须了解 SIEM(安全 资讯 和事件管理工具,例如 Splunk、Alert Logic 和 AlienVault。)如果您事先不了解这些 工具,那就不用担心了。 您很可能会通过在职经验来学习这些工具。
那么,Sec Ops 有哪些类型的职责?
- 分析合规性分数
- 搜索云中的漏洞
- 向管理层传达漏洞和解决方案
- 创建和自动报告漏洞
安全行动通常在所有事情的中间。 他们介于管理和安全工程师之间。 他们有足够的技术知识来发现问题并找出解决方案。 Sec ops 必须能够将技术问题传达给非技术人员(可能是管理人员)和高技术人员。
如果您有兴趣进入云安全领域,那么 sec ops 可能是一个很好的职业,可以获取有关云安全的一般知识 网络安全 空间并加深您对漏洞的了解。
