Career in Cyber Security by imzooel

Mohammad Zahidul Islam
3 min readMar 28, 2020

--

সাইবার সিকিউরিটির ফিল্ড অনেক ভাস্ট, এই ফিল্ডে যারা কাজ করে তাদের মূল দায়িত্ত্বই থাকে কোনো কাম্পানিকে সাইবার এট্যাক থেকে সেফ করা এন্ড ডাটা ব্রিচ হতে সুরক্ষা প্রদান করা। সো, বোঝাই যায় তাদের উপর কত বড় দায়িত্ত্ব অর্পিত থাকে!

তারপরেও যদি অন্য কোনো ওয়ে তে ড্যাটা লিক হয়ে থাকে দ্যান সিকিউরিটি এক্সপার্টদেরই সবচেয়ে ফাস্ট ওয়ে তে প্রবলেম ফিগার-আউট করে তার সলুশন বের করতে হয়! সাইবার সিকিউরিটি ফিল্ডে যারা কাজ করে এদের অবশ্যই tech-savvy/ techie হতে হয় এন্ড অলয়েজ কারেন্ট টেকনোলজির সাথে up to date থাকতে হয় আর তা কিভাবে exploited হতে পারে সেটা নিয়ে আইডিয়া রাখতে হয়। নিচে কয়েক টাইপের সাইবার সিকিউরিটির ক্যারিয়ার পাথ উল্লেখ করা হলোঃ

(i) PENETRATION TESTER

পেনেট্রেশন টেস্টারদের সাধানণত Ethical Hackers’ও বলা হয় বিকয, এরা সিস্টেমের defect বের করার ইন্টেনশন+পার্মিশন নিয়েই টেস্টিং এর attempt নেয় কোনো intruder(অনধিকারপ্রবেশকারী) সেটি এক্সপ্লয়েট করার আগেই। undoubtly, ড্যাটা চুরি কিংবা havoc(ব্যাপক ধ্বংস) তৈরীর জন্য নয়। এর পাশাপাশি এদের টেস্টিং এর প্রত্যেকটি এক্টিভিটির রেকর্ডস্‌ নিয়ে রিপোর্ট তৈরী করতে হয়। এদের অনেকেই CEH সার্টিফাইড হয়ে থাকে।

(ii) SECURITY SYSTEM ADMINISTRATOR

সিকিউরিটি অ্যাডমিনিস্ট্রেটরের দায়িত্ত্ব হচ্ছে সিকিউরিটি সিস্টেম কনফিগার করা ও নেটওয়ার্ক ট্রাফিক মনিটর করা। এছাড়াও সম্পূর্ণ সিস্টেম প্রোপার্লি ওয়ার্ক করছে কিনা তা অলয়েজ Audit(নিরীক্ষা) করা, সিস্টেমের আপডেট, যেকোনো ইস্যু রিসল্ভ করা(ট্রাবলশ্যুটিং), অদার্স এমপ্লয়িদেরকে তার তৈরীকৃত স্ট্রাট্যাজি ও নেটওয়ার্ক পলিসি সম্পর্কে গাইডেন্স দেয়া, প্রত্যেক ইউযার একাউন্ট মেইন্টেইন, ইল্লিগ্যাল এক্সেস/ alterations(পরিবর্তন) এর থেকে সিস্টেমকে প্রটেক্ট করাও তার দায়িত্ত্বে পড়ে। তাকে সাধারনত কাম্পানির সিকিউরিটির প্রসিডিউর ডেভ্লপ করার কাজে ইনভল্ভ থাকতে হয়।

(iii) SECURITY ARCHITECT

নেটওয়ার্ক ও কম্পিউটার সিকিউরিটির ফ্রেমওয়ার্ক ডিজাইন করা, বিল্ড করা এবং সেগুলোর ইমপ্লিমেন্ট করাটাই তাদের মূল কাজ। কমপ্লেক্স সিউকিউরিটি স্ট্রাকচার তৈরী আর সেগুলো সঠিকভাবে ফাংশন করছে কিনা তা নিশ্চিত করতে সিকিউরিটি আর্কিটেক্ট দায়বদ্ধ। তাকে এমনভাবে সুরক্ষা পদ্ধতি তৈরী করতে হয় যাতে তা মালওয়্যার, হ্যাকার intrusion (অনধিকারপ্রবেশ), DDoS এট্যাকের সাথে কমব্যাট করতে সক্ষম হয়।

(iv) SECURITY SOFTWARE DEVELOPER

এরা এফিশিয়েন্ট সিকিউরিটি সফট্‌ওয়্যার বিল্ড/ডেভলপ করে এবং সিকিউরিটি ইমপ্লেন্ট করে থাকে এপ্লিক্যাশন সফট্‌ওয়্যারে- ডিজাইনিং ও ডেভ্লপমেন্টে প্রসেসের সময়। সিস্টেমের ভলন্যারাবিলিটি/বাগ/উইকনেস ডিটেক্ট/প্রতিরোধ করতেও এরা বিভিন্ন টুল্‌স তৈরী করে থাকে। এছাড়াও সফট্‌ওয়্যার সিস্টেমের সম্পূর্ন লাইফ-সাইকেল ডেভ্লপমেন্টে এংগেজ হতে হয় তাদের।

(v) FORENSICS EXPERT/ANALYST

এই ক্যারিয়ারটা আমার কাছে খুব মজার মনে হয়, কোনো সাইবার ক্রাইম, ক্রিমিনাল কেস কিংবা ড্যাটা ব্রিচ হলে তখন এদের কাজ হয় যতগুলো IT equipment পাওয়া গেছে সেগুলো এনালাইয করে যত্ত এভিডেন্স জড় করা যায় তা করে কালপ্রিট খুজে বের করা এবং এভিডেন্সগুলোকে testimony হিসেবে কোর্টে পেশ করা। আই থিংক এই কাজের জন্যে ড্যাটা অ্যানালাইসিস স্কিলের পাশাপাশি ম্যান্টালিও স্ট্রং থাকাটা জরুরী সেন্সিটিভ ড্যাটাগুলোর সাথে ইন্টারেক্ট করার জন্য। এরা ড্যাটা ঘাটাঘাটি নিয়েই অলয়েজ বিযি থাকে এবং ইম্পর্টেন্ট ড্যাটাসমূহ সর্টিং করে কাঙ্খিত কাজের জন্য। ফরেনসিক এক্সপার্টরা মেইনলি আইন প্রয়োগকারী পাবলিক/প্রাইভেট সংস্থা কিংবা ডিফেন্স ফোর্সের সাথে কাজ করে।

(vi) CHIEF INFORMATION SECURITY OFFICER (CISO)

সিনিয়র-লেভেল এক্সিকিউটিভ। সিকিউরিটি পলিসি+ প্রসিডিওর মেনেজ করা, সিকিউরিটি ডেপার্ট্মেন্ট পরিচালনা, ডিপার্ট্মেন্টের প্রয়োজনীয় স্টাফস্‌ এর ব্যাবস্থা করা, নেটওয়ার্কের infrastructure(অবকাঠামো) যাতে বেস্ট ওয়েতে ডিজাইন করা থাকে ও ড্যাটার মিসইউয/চুরি যাতে না হয় মেক শিওর করা etc। এই সেক্টরে কাজ করার জন্য স্ট্রং ব্যাকগ্রাউন্ডের হাইলি IT স্কিল্‌ড্‌ হতে হয়।

(vii) INFORMATION SECURITY ANALYST

এরা হচ্ছে কাম্পানির নেটওয়ার্ক সিস্টেমের ফার্স্ট ডিফেন্স। ফায়ারওয়াল সেট করা. ড্যাটা এনক্রিপশন করা, সারাক্ষণ সিস্টেমের মনিটর করা এদের দায়িত্ব।

(vii) SECURITY CONSULTANT

সিকিউরিটি কন্সাল্টেন্ট হচ্ছেন এমন এক ব্যাক্তি যিনি কিনা একজন সাইবার সিকিউরিটি এক্সপার্ট। সাইবার সিকিউরিটির প্রত্যেক সেক্টর সম্পর্কে তাকে আইডিয়া রাখতে হয়। সিস্টেমের threats, risk, problems মেযার করে পসিবল সলুশন দেয় কম্পানিকে। অনেক কাম্পানির সাথে যুক্ত থেকে কন্সাল্টেন্সি দিতে হয় একজন সিকিউরিটি কন্সাল্টেন্টকে। টেকনলজি নিয়ে প্রতিনিয়তই আপ-টু-ডেট থাকতে হয় এনাদের।

--

--