O que faz um engenheiro de segurança de nuvem da AWS?
Que tipo de pessoa é adequada para um trabalho em engenharia de segurança?
Há muito romantismo em fazer trabalhos de engenharia. Talvez seja porque os engenheiros de segurança precisam resolver problemas técnicos e precisam ter um pensamento muito persistente e intuitivo. Você terá que ser capaz de resolver problemas que podem não ter um white paper ou um guia passo a passo. Você precisará de um bom conhecimento básico para resolver outros problemas que possa encontrar em sua infraestrutura ou em seu contrato ou no que estiver trabalhando no momento.
Quais linguagens de programação devo aprender para engenharia de segurança em nuvem?
É altamente recomendável ser proficiente em uma ou mais linguagens de programação em engenharia de segurança em nuvem. A linguagem de programação mais comum na AWS seria o TypeScript, que é nativo de ferramentas como SDK Software Development Kit ou CDK cloud development kit.
Python é outra linguagem popular, que é muito boa para criar lambdas dentro da AWS e é apenas uma linguagem base muito boa para se ter em cíber segurança. Node é outra ótima linguagem para aprender porque o node é uma mistura muito boa de TypeScript, e muitas pessoas são experientes ou podem digitar código no Node. Os desenvolvedores de nós normalmente têm uma compreensão muito boa dos fundamentos básicos da programação e eles se transferem muito bem para um campo como engenharia de segurança, onde você precisa saber muito ou pouco sobre muito.
Quais outras ferramentas e conceitos devo aprender como engenheiro de segurança?
Na engenharia de segurança, você não vai precisar saber tudo, mas vai ter que ter muito conhecimento prático dos recursos e soluções que está tentando implementar, seja com SDK ou CDK . Você precisará saber como é a conectividade entre a VPC e uma sub-rede em um determinado intervalo de IP. Você vai ter que saber como instalar o WAF, você não vai ter que saber pronto. Você usará uma mentalidade de solução de problemas técnicos.
Por que você deve usar a AWS como engenheiro de segurança em nuvem?
O bom da AWS é que há muitos white papers que você pode usar para resolver problemas. Também há muitas áreas cinzentas nesses white papers em que você terá que usar suas próprias habilidades técnicas de resolução de problemas e seu pensamento intuitivo e apenas persistência geral para encontrar as respostas para essas perguntas. Se você deseja se tornar um engenheiro de segurança da AWS, lembre-se de que é preciso um tipo especial de pessoa para sentar e olhar o código por horas a fio.
Que mentalidade devo ter no meu trabalho?
Engenharia de segurança não carece de pensamento voltado para o processo, mas você também precisa ter uma mentalidade independente. Um CISO ou chefe de INFORMAÇÕES a segurança pode criar um processo ou um procedimento, mas esse processo pode não ajudá-lo a encontrar ou resolver uma solução que ainda não foi resolvida. No final das contas, você terá que usar a resolução técnica de problemas para pegar os processos e usá-los da maneira certa.
As habilidades de comunicação são necessárias como engenheiro de segurança?
Uma comunicação forte é uma grande vantagem. Muitas pessoas não dirão isso na área de engenharia. Muita desconexão ocorre entre o gerenciamento e a engenharia de segurança quando um engenheiro de segurança realmente bom ou um engenheiro em geral cria uma solução realmente incrível, mas não consegue comunicar o que é essa solução e que tipo de valor comercial ela oferece.
O que mais devo saber antes de entrar na engenharia de segurança em nuvem?
Antes de entrar na engenharia de segurança em nuvem, você deve obter uma boa compreensão das linguagens de programação básicas, redes e conceitos de segurança.
Alguns bons cursos básicos seriam obter suas certificações Network+ e Security+, bem como aprender Linux, linha de comando e linguagens de programação populares.
Depois de obter o conhecimento básico, você deve estar pronto para explorar as certificações oferecidas pela AWS para transferir seu conjunto de habilidades para a nuvem.
Lembre-se de usar as comunidades Twitter, Youtube e Reddit a seu favor, bem como Stack Overflow e W3schools como recursos. A Udemy também oferece cursos acessíveis que ajudarão você a obter experiência prática com arquitetura e software de segurança.
