¿Qué hace una operación de seguridad en la nube de AWS?
¿Qué tipo de persona es apta para un trabajo en operaciones de seguridad?
SEC Ops es más un rol de analista. Vas a estar lidiando con muchos procedimientos de proceso. Habrá muchos recursos y mucho conocimiento técnico y conocimiento conceptual que tendrás que saber si quieres tener uno de estos trabajos.
Entonces, si va a conseguir un trabajo en operaciones de seguridad o en operaciones de seguridad, una mentalidad que tendrá que tener es un analista o una mentalidad de resolución de problemas con mentalidad de proceso. Entonces, lo que eso significa es que tienes que ser muy analítico.
La mayor parte de su trabajo se centrará en la mejora de procesos dentro de su equipo de seguridad y en mejorar su postura de seguridad a través del proceso en lugar de la resolución de problemas técnicos.
¿Cuáles son los roles de trabajo y las responsabilidades de las operaciones de seguridad?
Tomará una política, creará un procedimiento además de esa política y luego mejorará un proceso que su equipo puede seguir, ya sea técnico o no técnico para ayudar a mejorar su postura de seguridad.
Al igual que en la seguridad física, deberá tener conocimiento de un SIEM (Seguridad Información y Event Management Tool como Splunk, Alert Logic y AlienVault). Si no tiene conocimiento previo de estos , entonces no te preocupes. Lo más probable es que aprenda estas herramientas con experiencia en el trabajo.
Entonces, ¿qué tipo de responsabilidades tienen los Sec Ops?
- Análisis de puntuaciones de cumplimiento
- Buscando vulnerabilidades en la nube
- Comunicar sobre vulnerabilidades y soluciones a la gerencia.
- Creación y automatización de informes sobre vulnerabilidades
Las operaciones de seguridad suelen estar en medio de todo. Están justo entre la administración y los ingenieros de seguridad. Tienen suficiente conocimiento técnico para identificar problemas y encontrar soluciones. Los sec ops deben ser capaces de comunicar problemas técnicos a personas no técnicas (posiblemente gerencia) y personas altamente técnicas.
Si está interesado en ingresar a la seguridad en la nube, las operaciones de seguridad pueden ser una gran carrera para obtener un conocimiento general de la seguridad cibernética espacio y profundice su conocimiento sobre las vulnerabilidades.
