Tugas seorang Cloud Security Specialist merangkumi peranan teknikal, strategik, dan pematuhan untuk memastikan sistem berasaskan awan (cloud) selamat dari ancaman siber.
Berikut adalah tanggungjawab utamanya:
1. Merancang & Mengimplementasi Kawalan Keselamatan Awan
- Menentukan architecture security yang selamat untuk AWS, Azure, Google Cloud, atau platform awan lain.
- Menggunakan kaedah seperti Identity and Access Management (IAM), multi-factor authentication (MFA), dan network segmentation.
2. Memantau & Mengesan Ancaman
- Menggunakan cloud security tools seperti AWS GuardDuty, Azure Security Center, atau SIEM (Security Information and Event Management) untuk mengesan aktiviti mencurigakan.
- Menetapkan amaran (alerts) untuk insiden keselamatan.
3. Melindungi Data & Privasi
- Mengurus data encryption (dalam transit & semasa disimpan).
- Memastikan pematuhan kepada undang-undang seperti PDPA (Malaysia) dan piawaian antarabangsa seperti ISO 27001, GDPR.
4. Menangani Insiden Keselamatan
- Menyiasat pelanggaran keselamatan atau data breach di persekitaran awan.
- Menyediakan incident response plan dan melaksanakan langkah pemulihan (recovery).
5. Menjalankan Ujian & Audit Keselamatan
- Melakukan penetration testing dan vulnerability scanning untuk mencari kelemahan.
- Mengemaskini konfigurasi mengikut hasil audit.
6. Latihan & Kesedaran Keselamatan
- Memberi latihan kepada kakitangan tentang amalan keselamatan awan.
- Menyediakan garis panduan penggunaan cloud yang selamat.
7. Mengurus Pematuhan & Standard
- Memastikan sistem awan mematuhi piawaian seperti NIST, PCI-DSS, HIPAA (jika relevan).
- Menyediakan laporan keselamatan untuk pihak pengurusan atau audit.
📌 Ringkasnya, Cloud Security Specialist ialah “pengawal keselamatan digital” untuk infrastruktur awan — memastikan data, aplikasi, dan rangkaian dalam cloud sentiasa dilindungi daripada ancaman siber, sambil mematuhi undang-undang dan piawaian industri.
No comments:
Post a Comment