AWS Cloud Security Engineer က ဘာလုပ်သလဲ။
Security Engineering မှာ အလုပ်တစ်ခုအတွက် ဘယ်လိုလူအမျိုးအစားက သင့်တော်လဲ။
အင်ဂျင်နီယာအလုပ်နဲ့ ပတ်သက်ပြီး ရိုမန်းတစ်တွေ အများကြီးရှိတယ်။ လုံခြုံရေး အင်ဂျင်နီယာများသည် နည်းပညာဆိုင်ရာ ပြဿနာဖြေရှင်းရေး လုပ်ရသောကြောင့် ဖြစ်ရင်၊ ၎င်းတို့သည် အလွန်မြဲမြံပြီး အလိုလိုသိမြင်တတ်ရန် လိုအပ်သည်။ စက္ကူဖြူ သို့မဟုတ် လမ်းညွှန်ချက်မပါသော ပြဿနာများကို သင်ဖြေရှင်းနိုင်ရမည်။ သင့်အခြေခံအဆောက်အအုံအတွင်း သို့မဟုတ် သင့်စာချုပ်အတွင်း သို့မဟုတ် လက်ရှိ သင်လုပ်ဆောင်နေသည့်အရာများအတွင်း သင်ကြုံတွေ့နိုင်သည့် အခြားသောပြဿနာများကို ဖြေရှင်းရန်အတွက် အခြေခံအသိပညာကောင်းတစ်ခု လိုအပ်မည်ဖြစ်သည်။
Cloud Security Engineering အတွက် ဘယ်ပရိုဂရမ်းမင်းဘာသာစကားတွေကို သင်ယူသင့်သလဲ။
cloud လုံခြုံရေးအင်ဂျင်နီယာတွင် တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ပရိုဂရမ်းမင်းဘာသာစကားများကို ကျွမ်းကျင်ရန် အထူးအကြံပြုလိုပါသည်။ AWS တွင် အသုံးအများဆုံး ပရိုဂရမ်းမင်းဘာသာစကားမှာ SDK ဆော့ဖ်ဝဲ ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများ သို့မဟုတ် CDK cloud ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများကဲ့သို့သော ကိရိယာများမှ ဇာတိဖြစ်သည့် TypeScript ဖြစ်သည်။
Python သည် AWS အတွင်းရှိ lambdas များကိုဖန်တီးရန်အတွက် အမှန်တကယ်ကောင်းမွန်ပြီး ၎င်းသည် အသုံးပြုရန်အလွန်ကောင်းသော အခြေခံဘာသာစကားတစ်ခုဖြစ်သည်။ ဆိုက်ဘာလုံခြုံရေး. Node သည် TypeScript ၏ အမှန်တကယ် ကောင်းမွန်သော ပေါင်းစပ်မှုတစ်ခုဖြစ်သောကြောင့် Node သည် သင်ယူရန်ကောင်းမွန်သော ဘာသာစကားဖြစ်ပြီး လူအများအပြားသည် အတွေ့အကြုံရှိ သို့မဟုတ် Node တွင် ကုဒ်ကိုရိုက်နိုင်သောကြောင့်ဖြစ်သည်။ Node developer များသည် ပုံမှန်အားဖြင့် core programming အခြေခံများကို အမှန်တကယ် ကောင်းမွန်စွာ ဆုပ်ကိုင်ထားနိုင်ပြီး ၎င်းတို့သည် သင်ရှိရာ လုံခြုံရေးအင်ဂျင်နီယာကဲ့သို့ နယ်ပယ်တစ်ခုသို့ ကောင်းစွာလွှဲပြောင်းပေးလိမ့်မည် သိရန်လိုအပျ အများကြီး ဒါမှမဟုတ် နည်းနည်းလောက် များတယ်။
Security Engineer တစ်ယောက်အနေနဲ့ ဘယ်လို Tools တွေနဲ့ Concept တွေကို လေ့လာသင့်လဲ။
လုံခြုံရေးအင်ဂျင်နီယာတွင် သင်သည် အရာအားလုံးကို သိနေစရာ မလိုသော်လည်း SDK သို့မဟုတ် CDK ဖြင့်ဖြစ်စေ သင်အကောင်အထည်ဖော်ရန် ကြိုးစားနေသော အရင်းအမြစ်များနှင့် ဖြေရှင်းနည်းများအကြောင်း လက်တွေ့ကျသော ဗဟုသုတများစွာရှိရန် လိုအပ်ပါသည်။ . အချို့သော IP အကွာအဝေးရှိ VPC နှင့် subnet အကြား ချိတ်ဆက်မှုမှာ မည်သို့မည်ပုံရှိသည်ကို သင်သိရပါမည်။ WAF ကို ဘယ်လိုထည့်သွင်းရမလဲဆိုတာ သိထားရပါလိမ့်မယ်။ နည်းပညာပိုင်းဆိုင်ရာ ပြဿနာဖြေရှင်းရေး အတွေးအမြင်ကို သင်အသုံးပြုလိမ့်မည်။
AWS ကို Cloud Security Engineer အဖြစ် အဘယ်ကြောင့် အသုံးပြုသင့်သနည်း။
AWS ရဲ့ ကောင်းတဲ့အချက်က ပြဿနာတွေကို ဖြေရှင်းဖို့ သင်သုံးနိုင်တဲ့ စာရွက်ဖြူတွေ အများကြီးရှိတယ်။ ထိုမေးခွန်းများအတွက် အဖြေများကိုရှာဖွေရန် သင်၏ကိုယ်ပိုင်နည်းပညာပိုင်းဆိုင်ရာပြဿနာဖြေရှင်းရေးစွမ်းရည်နှင့် ပင်ကိုယ်တွေးခေါ်မှုနှင့် ယေဘူယျစွဲမြဲစွာလုပ်ဆောင်ရမည့် အဆိုပါစာရွက်ဖြူများတွင် မီးခိုးရောင်ဧရိယာများစွာလည်း ရှိပါသည်။ AWS လုံခြုံရေးအင်ဂျင်နီယာတစ်ယောက်ဖြစ်ချင်ရင်၊ အဲဒီမှာထိုင်ပြီး ကုဒ်ကို နာရီပေါင်းများစွာကြည့်ဖို့ အထူးလူတစ်မျိုးလိုတယ်ဆိုတာ သတိရပါ။
အလုပ်မှာ ဘယ်လို စိတ်ထားမျိုး ရှိသင့်လဲ။
Security Engineering သည် လုပ်ငန်းစဉ်ဆိုင်ရာ တွေးခေါ်မှု ကင်းမဲ့ခြင်းမရှိသော်လည်း၊ သင်သည်လည်း လွတ်လပ်သောစိတ်ရှိရန် လိုအပ်သည်။ CISO သို့မဟုတ် အကြီးအကဲ သတင်းအချက်အလက် လုံခြုံရေးသည် လုပ်ငန်းစဉ်တစ်ခု သို့မဟုတ် လုပ်ထုံးလုပ်နည်းတစ်ခုကို ဖန်တီးနိုင်သော်လည်း ၎င်းလုပ်ငန်းစဉ်သည် သင့်အား မဖြေရှင်းရသေးသော ဖြေရှင်းချက်ကို ရှာဖွေရန် သို့မဟုတ် ဖြေရှင်းရန် အထောက်အကူဖြစ်မည်မဟုတ်ပေ။ တစ်နေ့တာ၏အဆုံးတွင်၊ လုပ်ငန်းစဉ်များလုပ်ဆောင်ရန်နှင့် ၎င်းတို့ကို မှန်ကန်သောနည်းလမ်းဖြင့် အသုံးပြုရန် နည်းပညာဆိုင်ရာပြဿနာဖြေရှင်းခြင်းကို သင်အသုံးပြုရမည်ဖြစ်သည်။
လုံခြုံရေးအင်ဂျင်နီယာတစ်ယောက်အနေနဲ့ Communication Skills က မရှိမဖြစ်လိုအပ်ပါသလား။
ခိုင်မာသောဆက်သွယ်ရေးသည် ကြီးမားသော အားသာချက်တစ်ခုဖြစ်သည်။ အင်ဂျင်နီယာနယ်ပယ်မှာ လူတော်တော်များများက ဒါကို မပြောကြဘူး။ အမှန်တကယ် ကောင်းမွန်သော လုံခြုံရေးအင်ဂျင်နီယာ သို့မဟုတ် ယေဘုယျအားဖြင့် အင်ဂျင်နီယာတစ်ဦးသည် အမှန်တကယ် အံ့သြဖွယ်ကောင်းသော ဖြေရှင်းချက်တစ်ခုကို ဖန်တီးသောအခါတွင် စီမံခန့်ခွဲမှုနှင့် လုံခြုံရေးအင်ဂျင်နီယာအကြား ချိတ်ဆက်မှုပြတ်တောက်မှု အများအပြားရှိလာသော်လည်း ၎င်းတို့သည် ယင်းဖြေရှင်းချက်နှင့် မည်သည့်လုပ်ငန်းတန်ဖိုးကို ပေးဆောင်သည်ကို မဆက်သွယ်နိုင်ကြပေ။
Cloud Security Engineering ကိုမဝင်ခင် ဘာတွေသိသင့်လဲ။
cloud လုံခြုံရေးအင်ဂျင်နီယာသို့မတက်မီ၊ အခြေခံပရိုဂရမ်းမင်းဘာသာစကားများ၊ ကွန်ရက်ချိတ်ဆက်ခြင်းနှင့် လုံခြုံရေးသဘောတရားများကို ကောင်းစွာနားလည်ထားသင့်သည်။
အခြေခံအကျဆုံးသင်တန်းအချို့သည် သင်၏ Network+ နှင့် Security+ အသိအမှတ်ပြုလက်မှတ်များကို ရရှိသည့်အပြင် Linux၊ command line နှင့် နာမည်ကြီး ပရိုဂရမ်းမင်းဘာသာစကားများကို သင်ယူခြင်းလည်းဖြစ်သည်။
သင့်တွင် အခြေခံအသိပညာများရရှိပြီးသည်နှင့် သင်၏ကျွမ်းကျင်မှုစွမ်းရည်ကို cloud သို့လွှဲပြောင်းရန် AWS မှ ပေးအပ်သော အသိအမှတ်ပြုလက်မှတ်များကို ရှာဖွေရန် အသင့်ဖြစ်သင့်သည်။
သင်၏အားသာချက်အဖြစ် Stack Overflow နှင့် W3schools တို့ကို အရင်းအမြစ်များအဖြစ် Twitter၊ Youtube နှင့် Reddit အသိုင်းအဝိုင်းများကို အသုံးပြုရန် မမေ့ပါနှင့်။ Udemy သည် သင့်အား လုံခြုံရေးဗိသုကာနှင့် ဆော့ဖ်ဝဲလ်နှင့် လက်တွေ့အတွေ့အကြုံများ ရရှိစေရန် ကူညီပေးမည့် တတ်နိုင်သော တတ်နိုင်သော သင်တန်းများလည်း ရှိပါသည်။
