Career in Cyber Security
সাইবার সিকিউরিটির ফিল্ড অনেক ভাস্ট, এই ফিল্ডে যারা কাজ করে তাদের মূল দায়িত্ত্বই থাকে কোনো কাম্পানিকে সাইবার এট্যাক থেকে সেফ করা এন্ড ডাটা ব্রিচ হতে সুরক্ষা প্রদান করা। সো, বোঝাই যায় তাদের উপর কত বড় দায়িত্ত্ব অর্পিত থাকে!
তারপরেও যদি অন্য কোনো ওয়ে তে ড্যাটা লিক হয়ে থাকে দ্যান সিকিউরিটি এক্সপার্টদেরই সবচেয়ে ফাস্ট ওয়ে তে প্রবলেম ফিগার-আউট করে তার সলুশন বের করতে হয়! সাইবার সিকিউরিটি ফিল্ডে যারা কাজ করে এদের অবশ্যই tech-savvy/ techie হতে হয় এন্ড অলয়েজ কারেন্ট টেকনোলজির সাথে up to date থাকতে হয় আর তা কিভাবে exploited হতে পারে সেটা নিয়ে আইডিয়া রাখতে হয়।
নিচে কয়েক টাইপের সাইবার সিকিউরিটির ক্যারিয়ার পাথ উল্লেখ করা হলোঃ
1. Penetration Tester
পেনেট্রেশন টেস্টারদের সাধানণত Ethical Hackers’ও বলা হয় বিকয, এরা সিস্টেমের defect বের করার ইন্টেনশন+পার্মিশন নিয়েই টেস্টিং এর attempt নেয় কোনো intruder(অনধিকারপ্রবেশকারী) সেটি এক্সপ্লয়েট করার আগেই। undoubtly, ড্যাটা চুরি কিংবা havoc(ব্যাপক ধ্বংস) তৈরীর জন্য নয়। এর পাশাপাশি এদের টেস্টিং এর প্রত্যেকটি এক্টিভিটির রেকর্ডস্ নিয়ে রিপোর্ট তৈরী করতে হয়। এদের অনেকেই CEH সার্টিফাইড হয়ে থাকে।
2. Security System Administrator
সিকিউরিটি অ্যাডমিনিস্ট্রেটরের দায়িত্ত্ব হচ্ছে সিকিউরিটি সিস্টেম কনফিগার করা ও নেটওয়ার্ক ট্রাফিক মনিটর করা। এছাড়াও সম্পূর্ণ সিস্টেম প্রোপার্লি ওয়ার্ক করছে কিনা তা অলয়েজ Audit(নিরীক্ষা) করা, সিস্টেমের আপডেট, যেকোনো ইস্যু রিসল্ভ করা(ট্রাবলশ্যুটিং), অদার্স এমপ্লয়িদেরকে তার তৈরীকৃত স্ট্রাট্যাজি ও নেটওয়ার্ক পলিসি সম্পর্কে গাইডেন্স দেয়া, প্রত্যেক ইউযার একাউন্ট মেইন্টেইন, ইল্লিগ্যাল এক্সেস/ alterations(পরিবর্তন) এর থেকে সিস্টেমকে প্রটেক্ট করাও তার দায়িত্ত্বে পড়ে। তাকে সাধারনত কাম্পানির সিকিউরিটির প্রসিডিউর ডেভ্লপ করার কাজে ইনভল্ভ থাকতে হয়।
3. Security Architect
নেটওয়ার্ক ও কম্পিউটার সিকিউরিটির ফ্রেমওয়ার্ক ডিজাইন করা, বিল্ড করা এবং সেগুলোর ইমপ্লিমেন্ট করাটাই তাদের মূল কাজ। কমপ্লেক্স সিউকিউরিটি স্ট্রাকচার তৈরী আর সেগুলো সঠিকভাবে ফাংশন করছে কিনা তা নিশ্চিত করতে সিকিউরিটি আর্কিটেক্ট দায়বদ্ধ। তাকে এমনভাবে সুরক্ষা পদ্ধতি তৈরী করতে হয় যাতে তা মালওয়্যার, হ্যাকার intrusion (অনধিকারপ্রবেশ), DDoS এট্যাকের সাথে কমব্যাট করতে সক্ষম হয়।
4. Security Software Developer
এরা এফিশিয়েন্ট সিকিউরিটি সফট্ওয়্যার বিল্ড/ডেভলপ করে এবং সিকিউরিটি ইমপ্লেন্ট করে থাকে এপ্লিক্যাশন সফট্ওয়্যারে- ডিজাইনিং ও ডেভ্লপমেন্টে প্রসেসের সময়। সিস্টেমের ভলন্যারাবিলিটি/বাগ/উইকনেস ডিটেক্ট/প্রতিরোধ করতেও এরা বিভিন্ন টুল্স তৈরী করে থাকে। এছাড়াও সফট্ওয়্যার সিস্টেমের সম্পূর্ন লাইফ-সাইকেল ডেভ্লপমেন্টে এংগেজ হতে হয় তাদের।
5. Forensics Expert/Analyst
এই ক্যারিয়ারটা আমার কাছে খুব মজার মনে হয়, কোনো সাইবার ক্রাইম, ক্রিমিনাল কেস কিংবা ড্যাটা ব্রিচ হলে তখন এদের কাজ হয় যতগুলো IT equipment পাওয়া গেছে সেগুলো এনালাইয করে যত্ত এভিডেন্স জড় করা যায় তা করে কালপ্রিট খুজে বের করা এবং এভিডেন্সগুলোকে testimony হিসেবে কোর্টে পেশ করা। আই থিংক এই কাজের জন্যে ড্যাটা অ্যানালাইসিস স্কিলের পাশাপাশি ম্যান্টালিও স্ট্রং থাকাটা জরুরী সেন্সিটিভ ড্যাটাগুলোর সাথে ইন্টারেক্ট করার জন্য। এরা ড্যাটা ঘাটাঘাটি নিয়েই অলয়েজ বিযি থাকে এবং ইম্পর্টেন্ট ড্যাটাসমূহ সর্টিং করে কাঙ্খিত কাজের জন্য। ফরেনসিক এক্সপার্টরা মেইনলি আইন প্রয়োগকারী পাবলিক/প্রাইভেট সংস্থা কিংবা ডিফেন্স ফোর্সের সাথে কাজ করে।
6. Chief Information Security Officer (CISO)
সিনিয়র-লেভেল এক্সিকিউটিভ। সিকিউরিটি পলিসি+ প্রসিডিওর মেনেজ করা, সিকিউরিটি ডেপার্ট্মেন্ট পরিচালনা, ডিপার্ট্মেন্টের প্রয়োজনীয় স্টাফস্ এর ব্যাবস্থা করা, নেটওয়ার্কের infrastructure(অবকাঠামো) যাতে বেস্ট ওয়েতে ডিজাইন করা থাকে ও ড্যাটার মিসইউয/চুরি যাতে না হয় মেক শিওর করা etc। এই সেক্টরে কাজ করার জন্য স্ট্রং ব্যাকগ্রাউন্ডের হাইলি IT স্কিল্ড্ হতে হয়।
7. Information Security Analyst
এরা হচ্ছে কাম্পানির নেটওয়ার্ক সিস্টেমের ফার্স্ট ডিফেন্স। ফায়ারওয়াল সেট করা. ড্যাটা এনক্রিপশন করা, সারাক্ষণ সিস্টেমের মনিটর করা এদের দায়িত্ব।
8. Security Consultant
সিকিউরিটি কন্সাল্টেন্ট হচ্ছেন এমন এক ব্যাক্তি যিনি কিনা একজন সাইবার সিকিউরিটি এক্সপার্ট। সাইবার সিকিউরিটির প্রত্যেক সেক্টর সম্পর্কে তাকে আইডিয়া রাখতে হয়। সিস্টেমের threats, risk, problems মেযার করে পসিবল সলুশন দেয় কম্পানিকে। অনেক কাম্পানির সাথে যুক্ত থেকে কন্সাল্টেন্সি দিতে হয় একজন সিকিউরিটি কন্সাল্টেন্টকে। টেকনলজি নিয়ে প্রতিনিয়তই আপ-টু-ডেট থাকতে হয় এনাদের।