Que fait un ingénieur en sécurité cloud AWS ?
Quel type de personne est apte à un emploi en ingénierie de la sécurité ?
Il y a beaucoup de romantisme autour du travail d'ingénieur. C'est peut-être parce que les ingénieurs en sécurité doivent résoudre des problèmes techniques et qu'ils doivent être très persistants et intuitifs. Vous allez devoir être capable de résoudre des problèmes qui pourraient ne pas avoir de livre blanc ou de guide pas à pas. Vous aurez besoin d'une bonne connaissance de base pour ensuite résoudre d'autres problèmes que vous pourriez rencontrer dans votre infrastructure ou dans votre contrat ou tout ce sur quoi vous travaillez en ce moment.
Quels langages de programmation dois-je apprendre pour l'ingénierie de la sécurité dans le cloud ?
Il est fortement recommandé de maîtriser un ou plusieurs langages de programmation en ingénierie de sécurité cloud. Le langage de programmation le plus courant dans AWS serait TypeScript, qui est natif d'outils tels que le kit de développement logiciel SDK ou le kit de développement cloud CDK.
Python est un autre langage populaire, qui est vraiment bon pour créer des lambdas dans AWS et c'est juste un très bon langage de base à avoir dans cybersécurité. Node est un autre excellent langage à apprendre car node est un très bon mélange de TypeScript, et beaucoup de gens sont expérimentés ou peuvent taper du code dans Node. Les développeurs de nœuds ont généralement une très bonne compréhension des principes fondamentaux de la programmation de base et ils passeront très bien à un domaine comme l'ingénierie de la sécurité où vous besoin de savoir beaucoup ou un peu beaucoup.
Quels autres outils et concepts devrais-je apprendre en tant qu'ingénieur en sécurité ?
En ingénierie de la sécurité, vous n'allez pas devoir tout savoir, mais vous allez devoir avoir beaucoup de connaissances pratiques sur les ressources et les solutions que vous essayez de mettre en œuvre, que ce soit avec le SDK ou le CDK . Vous allez devoir savoir à quoi ressemble la connectivité entre le VPC et un sous-réseau sur une certaine plage d'adresses IP. Vous devrez savoir comment installer WAF, vous n'aurez pas à le savoir dès le départ. Vous utiliserez un état d'esprit de résolution de problèmes techniques.
Pourquoi devriez-vous utiliser AWS en tant qu'ingénieur en sécurité cloud ?
La bonne chose à propos d'AWS est qu'il existe de nombreux livres blancs que vous pouvez utiliser pour résoudre les problèmes. Il y a aussi beaucoup de zones grises dans ces livres blancs où vous allez devoir utiliser vos propres compétences techniques en résolution de problèmes, votre pensée intuitive et votre persévérance générale pour trouver les réponses à ces questions. Si vous souhaitez devenir ingénieur en sécurité AWS, n'oubliez pas qu'il faut un type particulier de personne pour s'asseoir et regarder le code pendant des heures.
Quel état d'esprit dois-je avoir dans mon travail ?
L'ingénierie de la sécurité ne manque pas de réflexion axée sur les processus, mais vous devez également être indépendant d'esprit. Un RSSI ou chef de d'information la sécurité peut créer un processus ou une procédure, mais ce processus peut ne pas vous aider à trouver ou à résoudre une solution qui n'a pas encore été résolue. En fin de compte, vous devrez utiliser la résolution de problèmes techniques pour prendre des processus et les utiliser de la bonne manière.
Les compétences en communication sont-elles nécessaires en tant qu'ingénieur en sécurité ?
Une bonne communication est un énorme plus. Beaucoup de gens ne diront pas cela dans le domaine de l'ingénierie. Il y a beaucoup de déconnexion entre la gestion et l'ingénierie de la sécurité lorsqu'un très bon ingénieur en sécurité ou un ingénieur en général crée une solution vraiment incroyable, mais ils ne sont pas en mesure de communiquer ce qu'est cette solution et quel type de valeur commerciale elle offre.
Que dois-je savoir d'autre avant de me lancer dans l'ingénierie de la sécurité du cloud ?
Avant de vous lancer dans l'ingénierie de la sécurité du cloud, vous devez acquérir une bonne compréhension des langages de programmation de base, des concepts de mise en réseau et de sécurité.
Certains bons cours de base consisteraient à obtenir vos certifications Network + et Security + ainsi qu'à apprendre Linux, la ligne de commande et les langages de programmation populaires.
Une fois que vous avez acquis les connaissances de base, vous devriez être prêt à explorer les certifications proposées par AWS pour transférer vos compétences vers le cloud.
N'oubliez pas d'utiliser les communautés Twitter, Youtube et Reddit à votre avantage, ainsi que Stack Overflow et W3schools comme ressources. Udemy propose également des cours abordables qui vous aideront à acquérir une expérience pratique de l'architecture et des logiciels de sécurité.
