¿Qué hace un ingeniero de seguridad en la nube de AWS?
¿Qué tipo de persona es apta para un trabajo en ingeniería de seguridad?
Hay mucho romanticismo en torno al trabajo de ingeniería. Tal vez sea porque los ingenieros de seguridad tienen que resolver problemas técnicos y tienen que ser muy persistentes e intuitivos. Tendrá que ser capaz de resolver problemas que quizás no tengan un libro blanco o una guía paso a paso. Necesitará una buena base de conocimientos para luego resolver otros problemas que pueda encontrar dentro de su infraestructura o dentro de su contrato o en lo que sea que esté trabajando en este momento.
¿Qué lenguajes de programación debo aprender para la ingeniería de seguridad en la nube?
Se recomienda encarecidamente dominar uno o más lenguajes de programación en ingeniería de seguridad en la nube. El lenguaje de programación más común en AWS sería TypeScript, que es nativo de herramientas como el kit de desarrollo de software SDK o el kit de desarrollo en la nube CDK.
Python es otro lenguaje popular, que es realmente bueno para crear lambdas dentro de AWS y es un lenguaje base realmente bueno para tener en la seguridad cibernética. Node es otro gran lenguaje para aprender porque node es una muy buena combinación de TypeScript, y muchas personas tienen experiencia o pueden escribir código en Node. Los desarrolladores de nodos suelen tener un muy buen conocimiento de los fundamentos básicos de la programación y se transferirán muy bien a un campo como la ingeniería de seguridad en el que necesita saber mucho o un poco sobre mucho.
¿Qué otras herramientas y conceptos debo aprender como ingeniero de seguridad?
En ingeniería de seguridad, no tendrá que saberlo todo, pero tendrá que tener mucho conocimiento práctico de los recursos y soluciones que está tratando de implementar, ya sea con el SDK o el CDK. . Deberá saber cómo es la conectividad entre la VPC y una subred en un cierto rango de IP. Vas a tener que saber cómo instalar WAF que no tendrás que saber de inmediato. Utilizará una mentalidad de resolución de problemas técnicos.
¿Por qué debería usar AWS como ingeniero de seguridad en la nube?
Lo bueno de AWS es que hay muchos documentos técnicos que puede usar para resolver problemas. También hay muchas áreas grises en esos libros blancos en los que tendrá que usar sus propias habilidades técnicas para resolver problemas y su pensamiento intuitivo y solo persistencia general para encontrar las respuestas a esas preguntas. Si desea convertirse en un ingeniero de seguridad de AWS, recuerde que se necesita un tipo especial de persona para sentarse allí y mirar el código durante horas y horas.
¿Qué mentalidad debo tener en mi trabajo?
La ingeniería de seguridad no carece de un pensamiento centrado en los procesos, pero también debe tener una mentalidad independiente. Un CISO o jefe de información la seguridad puede crear un proceso o un procedimiento, pero es posible que ese proceso no lo ayude a encontrar o resolver una solución que aún no se ha resuelto. Al final del día, tendrá que usar la resolución de problemas técnicos para tomar procesos y usarlos de la manera correcta.
¿Son necesarias las habilidades de comunicación como ingeniero de seguridad?
La comunicación sólida es una gran ventaja. Mucha gente no diría esto en el campo de la ingeniería. Hay mucha desconexión entre la administración y la ingeniería de seguridad cuando un ingeniero de seguridad realmente bueno o un ingeniero en general crea una solución realmente sorprendente, pero no pueden comunicar qué es esa solución y qué tipo de valor empresarial proporciona.
¿Qué más debo saber antes de ingresar a la ingeniería de seguridad en la nube?
Antes de ingresar a la ingeniería de seguridad en la nube, debe comprender bien los lenguajes de programación básicos, las redes y los conceptos de seguridad.
Algunos buenos cursos básicos serían obtener sus certificaciones Network+ y Security+, así como aprender Linux, línea de comandos y lenguajes de programación populares.
Una vez que tenga los conocimientos básicos, debería estar listo para explorar las certificaciones que ofrece AWS para transferir su conjunto de habilidades a la nube.
Recuerde usar las comunidades de Twitter, Youtube y Reddit a su favor, así como Stack Overflow y W3schools como recursos. Udemy también tiene cursos asequibles que te ayudarán a adquirir experiencia práctica con la arquitectura y el software de seguridad.
