Explorar as habilidades de um engenheiro de segurança na nuvem
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Descrever as responsabilidades dos engenheiros de segurança na nuvem.
- Listar as principais habilidades necessárias para se tornar um engenheiro de segurança na nuvem.
Uma carreira de engenheiro de segurança na nuvem
Você tem curiosidade sobre detalhes técnicos? Tem vontade de proteger, de ajudar as organizações a defenderem os dados de seus clientes e deixar o mundo um pouco mais seguro? As notícias sobre incidentes de segurança atrapalham seu sono à noite? Se a resposta a essas perguntas for sim, a engenharia de segurança na nuvem pode ser uma ótima opção para você.
Os engenheiros de segurança na nuvem identificam ameaças aos sistemas de nuvem, desenvolvem novos recursos para atender às necessidades de segurança e criam, mantêm, atualizam e melhoram continuamente os sistemas baseados em nuvem. As responsabilidades podem variar um pouco de empresa para empresa. Por exemplo, as empresas de pequeno porte têm necessidades diferentes comparadas com empresas de grande porte. Independentemente da sua empresa ou do seu cargo, você provavelmente colaborará com arquitetos e outros engenheiros para entregar soluções de segurança na nuvem. Você terá um papel a desempenhar em todos os aspectos, de planejamento e arquitetura de requisitos seguros para sistemas de nuvem a construção, validação e implantação do sistema, passando pelo monitoramento e pela detecção de atividades mal-intencionadas depois que o sistema é implantado.
Este é Hans. Ele é um engenheiro de segurança na nuvem que trabalha em uma campanha eleitoral. Ele tem a tarefa de proteger um sistema baseado em nuvem que contém dados confidenciais sobre possíveis eleitores e seus dados demográficos.
Como engenheiro de segurança na nuvem, Hans é responsável por implementar e configurar controles de segurança nos ambientes de nuvem. Ele integra a plataforma de nuvem da campanha em seus outros sistemas de tecnologia usando as melhores práticas de segurança do setor. Ele faz recomendações de segurança às equipes de desenvolvimento da campanha e identifica lacunas de segurança na plataforma.
Hans ajuda a documentar a política de segurança da campanha para o ambiente de nuvem e a criar ferramentas que automatizam a imposição da política. Ele sabe como operar a infraestrutura de nuvem, as plataformas e o software de forma segura. Ele administra e mantém vários sistemas, incluindo firewalls, detecção de ameaças à rede, ferramentas de infraestrutura de nuvem e plataformas de gerenciamento de identidades, dentre outros. Ele também é especialista em criptografia de dados na nuvem.
Hans também coleta e analisa registros em ambientes de nuvem e garante a visibilidade entre hosts e serviços para poder detectar invasores e impedir que eles explorem vulnerabilidades na infraestrutura da sua organização. Por fim, Hans ajuda a responder e a resolver ataques baseados na nuvem contra os sistemas da campanha a fim de ajudar a proteger os dados dos possíveis eleitores.
Por que você deveria pensar nessa função?
Então, por que você deveria considerar uma carreira em engenharia de segurança na nuvem? Como engenheiro de segurança na nuvem, você está sempre aprendendo novas coisas e nenhum dia é igual ao outro, o que significa que você nunca ficará entediado. Se isso não é motivo suficiente, as expectativas de crescimento na carreira de engenheiro de segurança na nuvem são boas e a faixa salarial dessa carreira costuma estar nos seis dígitos. Resumindo: é empolgante, procurada e bem remunerada. Se você está pronto para buscar essa carreira, continue lendo para aprender mais sobre a formação e a experiência necessárias para começar com o pé direito.
Habilidades de engenheiro de segurança na nuvem
Vamos ver a formação, a experiência e as habilidades que poderão ser úteis na hora de considerar uma carreira em engenharia de segurança na nuvem.
Formação
Em muitos casos, um diploma de bacharelado é exigido para cargos iniciais, mas pessoas com ensino técnico que tiveram experiência prática também podem se sair bem nessa função. Diplomas em engenharia, ciência da computação, programação ou segurança da informação costumam ser bons para essa função.
Experiência
Normalmente, as empresas procuram candidatos com 3 a 5 anos de experiência em segurança da informação. Experiência em desenvolvimento de software, programação ou hacking ético e conhecimento de ferramentas e plataformas de tecnologia são valiosos. Além disso, é muito importante ter experiência em pelo menos um dos grandes provedores de serviços de nuvem (CSPs, Cloud Service Providers): Amazon Web Services, Microsoft Azure ou Google Cloud Platform.
Certificações
É uma boa ideia fazer exames de certificação para ajudar você a se especializar e a dar o primeiro passo para entrar em uma empresa. Algumas certificações comuns para engenheiros de segurança na nuvem incluem Certified Information Systems Security Professional (CISSP), AWS Certified Security - Specialty, Google Cloud Professional Cloud Security Engineer, Certificate of Cloud Security Knowledge (CCSK), e Certified Cloud Security Professional (CCSP), como alguns exemplos.
Habilidades empresariais
Além das habilidades técnicas, também é importante refinar suas habilidades empresariais. Grande parte do sucesso de um engenheiro de segurança na nuvem é ser capaz de se comunicar e trabalhar em equipe. Os engenheiros de segurança na nuvem são pesquisadores e solucionadores de problemas. Eles gostam de solucionar problemas e inventar soluções inovadoras. Eles amam trabalhar em grandes problemas e aprender coisas novas. Parece ótimo, não é?
Conhecimento
Como engenheiro de segurança na nuvem, é essencial entender bem o básico, por exemplo, segurança da informação, segurança de rede e aplicativos, DevOps e linguagens de programação como Python e Ruby. Você também deve conhecer bastante os modelos de computação em nuvem Infraestrutura como serviço (IaaS, Infrastructure as a Service), Software como serviço (SaaS, Software as a Service) e Plataforma como serviço (PaaS, Platform as a Service). Além disso, convém conhecer os sistemas operacionais, por exemplo, Windows e Linux, e você precisa saber sobre arquitetura de nuvem.
Resumo
Neste módulo, você aprendeu os objetivos da engenharia de segurança na nuvem, aprendeu mais sobre a importância de proteger dados na nuvem e descobriu as responsabilidades e as habilidades de um engenheiro de segurança na nuvem.
No próximo módulo, Responsabilidades de engenheiro de segurança na nuvem, você aprenderá a avaliar a infraestrutura da sua organização, identificar ameaças e adotar soluções de nuvem. Você aprenderá a criar e a operacionalizar tecnologias de nuvem, a monitorar sistemas de nuvem e a detectar ameaças. Por fim, você conhecerá sua função no auxílio à resposta a incidentes e na sua recuperação. Quer saber mais sobre funções de cibersegurança e conhecer profissionais de segurança? Confira o Hub de aprendizagem sobre cibersegurança no Trailhead.
Recursos
- Blog: ProjectPro: um guia passo a passo sobre como se tornar um engenheiro de nuvem
- Site externo: Global Cyber Alliance (GCA): O kit de ferramentas de cibersegurança da GCA para eleições
- Trailhead: uma carreira em segurança cibernética