Source: https://www.1training.org/course/certified-vulnerability-assessor/
in , ,

যেভাবে একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়বেন

যদি আপনি বিভিন্ন ধরণের সমস্যা সমাধানে অথবা কম্পিউটার হ্যাকিংয়ে আগ্রহী হয়ে থাকেন, তাহলে একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে পারবেন। একজন ভলানারেবিলিটি অ্যাসেসর মূলত বিভিন্ন সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং ওয়েবসাইটের ভলনারেবিলিটি খুঁজে বের করে সেগুলো অ্যানালাইজ করে সমাধান দেয়ার চেষ্টা করেন।

যেকোনো অরগানাইজেশন কিংবা কোম্পানির সিস্টেম, নেটওয়ার্ক ও অ্যাপ্লিকেশনের সিকিউরিটি স্ক্যান করে, ভলনারেবিলিটি আইডেন্টিফাই করে সেটার সমাধান করার মাধ্যমে, অরগানাইজেশনের অনলাইন অবস্থানকে আরো শক্ত করার কাজ করে থাকেন একজন ভলনারেবিলিটি অ্যাসেসর। চলুন জেনে আসি, কীভাবে একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়া সম্ভব।

একজন ভলনারেবিলিটি অ্যাসেসর কী কী কাজ করে থাকেন?

কোম্পানি বা অরগানাইজেশনভেদে একজন ভলনারেবিলিটি অ্যাসেসরের কাজ ভিন্ন ভিন্ন হয়ে থাকে। যদিও বেশিরভাগ অরগানাইজেশন বা কোম্পানিতে, একজন ভলনারেবিলিটি অ্যাসেসরকে যেসব কাজ করতে হয়, সেগুলো হচ্ছে,

  • বিভিন্ন ক্রিটিক্যাল সিস্টেম, অ্যাপ্লিকেশন, ওয়েবসাইট ও নেটওয়ার্কের সিকিউরিটি ফ্লো আইডেন্টিফাই করা ও সাইবার অ্যাটাক থেকে রক্ষা করা।
  • সাইবার অ্যাটাকে ব্যবহৃত সিকিউরিটি এক্সপ্লয়েট ও ভাইরাস থেকে সিস্টেমকে রক্ষা করা।
  • বিভিন্ন অপারেটিং সিস্টেমের সিকিউরিটি ফ্লো সম্পর্কে সাইবার ডিপার্টমেন্টকে অবগত করা।
  • নেটওয়ার্ক সিকিউরিটি অডিটিং করা ও নির্দিষ্ট সময় পর পর সিস্টেম, নেটওয়ার্ক ও অ্যাপ্লিকেশন স্ক্যানিং করা।
  • বিভিন্ন ভলনারেবিলিটি পিনপয়েন্ট করে রাখা ও নির্দিষ্ট সময় পর পর সেগুলোতে অটোমেটেড অ্যাপ্লিকেশন (যেমন: নেসাস, ওয়্যারশার্ক ইত্যাদি) দ্বারা স্ক্যানিং করা।
  • নেগেটিভ অ্যাটাক, ফলস অ্যাটাক ও এনভায়রনমেন্টাল অ্যাটাক থেকে সিস্টেমকে রক্ষা করা।
  • পূর্বে সংঘটিত সাইবার অ্যাটাকের এক্সপ্লয়েট, ভলনারেবিলিটি ও ভাইরাস আইডেন্টিফাই ও টেস্টিং করে অ্যানালাইজ করা।
  • বিভিন্ন ধরণের ভলনারেবিলিটি টেস্টিংয়ের জন্য অ্যাপ্লিকেশন, স্ক্রিপ্ট ও ডিফেন্স এক্সপ্লয়েট তৈরি করা।
  • বিভিন্ন সাইবার অ্যাটাকের রিপোর্ট তৈরি করা।
  • বিভিন্ন সাইবার অ্যাটাকের ভলনারেবিলিটি ট্র্যাক করা ও সেগুলো ম্যানুয়ালি কম্পাইল করে ভ্যালিডেট করা।
  • ইনফরমেশন সিকিউরিটি ও এর সমস্যার সমাধানের উপর রিভিউ করা।
  • নেটওয়ার্ক ও সিস্টেম অ্যাডমিনিস্ট্রেশন ডিপার্টমেন্টে ভলনারেবিলিটি অ্যাসেসমেন্ট, সাইবার সিকিউরিটি ও নেটওয়ার্ক সিকিউরিটির উপর ট্রেইনিং করানো।
  • মাসিক বা বাৎসরিক হিসেবে ভলনারেবিলিটি অ্যাসেসমেন্ট ডেটাবেইজ তৈরি করা।

একজন ভলনারেবিলিটি অ্যাসেসরের ক্যারিয়ার কেমন হতে পারে?

মুলত ভলনারেবিলিটি অ্যাসেসরদের সিকিউরিটি কনসালটেন্সির জন্যই কাজ করানো হয়। তবে বর্তমানে অনেক কোম্পানিতেই ভলনারেবিলিটি অ্যাসেসরদের ক্রিপ্টানালিস্ট, সোর্স কোড অডিটর, ফরেনসিক এক্সপার্ট অথবা সিকিউরিটি কনসালটেন্ট হিসেবে চাকরি দেয়া হয়।

যদি আপনার উপরোক্ত খাতগুলোতে চাকরি করার পূর্ব অভিজ্ঞতা থেকে থাকে, তাহলে আপনি সিকিউরিটি অ্যাসেসর, সাইবার অ্যাসেসর, ভলনারেবিলিটি অ্যাসেসর অথবা ভলনারেবিলিটি অ্যাসেসমেন্ট অ্যানালিস্ট হিসেবে ক্যারিয়ার গড়তে পারবেন।

একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে চাইলে, আপনাকে যেসকল বিষয়ে পারদর্শী হতে হবে সেগুলো হচ্ছে,

  • উইন্ডোজ, ইউনিক্স, লিনাক্স ও ম্যাক অপারেটিং সিস্টেমের উপর যথেষ্ট দক্ষ হতে হবে।
  • সি, সি প্লাস প্লাস, সি শার্প, জাভা, এএসএম, পাইথন, পার্ল, পিএইচপির উপর যথেষ্ট জ্ঞান থাকতে হবে।
  • বিভিন্ন ধরণের নেটওয়ার্ক স্ক্যানিং অ্যাপ্লিকেশনে (যেমন: নেসাস, এসিএএস, রেটিনা, গোল্ড ডিস্ক ইত্যাদি) কাজ করার অভিজ্ঞতা থাকতে হবে।
  • কম্পিউটার হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্কে কাজ করার অভিজ্ঞতা থাকতে হবে।
  • ওয়েব বেইজড অ্যাপ্লিকেশন অ্যানালাইজ, টেস্টিং ও ডিফেন্স ভলনারেবিলিটি স্ক্যানিং করার পদ্ধতি জানতে হবে।
  • বিভিন্ন ধরণের সিকিউরিটি ফ্রেমওয়ার্ক (যেমন: আইএসও ২৭০০১/২৭০০২, এনআইএসটি, হিপ্পা, এসওএক্স ইত্যাদি) সম্পর্কে জানতে হবে।
  • বিভিন্ন ধরণের সিকিউরিটি অ্যাপ্লিকেশন (যেমন: ফর্টিফাই, অ্যাপ স্ক্যান ইত্যাদি ) সম্পর্কে দক্ষ হতে হবে।
  • ভলনারেবিলিটি অ্যাসেসমেন্ট, রিপোর্ট তৈরি করা ও অডিটিং সম্পর্কে দক্ষ হতে হবে।
  • বিভিন্ন অ্যাপ্লিকেশন, ওয়েবসাইট ও নেটওয়ার্কের রিভার্স ইঞ্জিনিয়ারিং সম্পর্কে দক্ষ হতে হবে।
  • মেটাস্পলয়েট, ওয়্যারশার্ক ও অ্যান্টি স্ক্যানের মতো সফটওয়্যারের কাজ সম্পর্কে জানতে হবে।

উপরের দক্ষতাগুলো ছাড়াও, একজন ভলনারেবিলিটি অ্যাসেসরের কিছু সাধারণ দক্ষতা থাকা উচিত। সেগুলো হচ্ছে,

  • একজন ইথিক্যাল হ্যাকার ও ব্ল্যাক হ্যাট হ্যাকারের মতো চিন্তাভাবনা করার দক্ষতা থাকতে হবে।
  • সাইবার সিকিউরিটিজনিত সমস্যার সমাধান করার দক্ষতা থাকতে হবে।
  • বিভিন্ন সাইবার অ্যাটাকের স্ট্র্যাটেজি ও টেকনিক খুঁজে বের করার দক্ষতা থাকতে হবে।

একজন ভলনারেবিলিটি অ্যাসেসরের কী ধরনের শিক্ষাগত যোগ্যতা থাকতে হবে?

ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে চাইলে কোন ধরণের শিক্ষাগত যোগ্যতার প্রয়োজন পড়ে না। যদিও এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে যেকোন কোম্পানিতে যোগদান করার পূর্বে কম্পিউটার সায়েন্স, নেটওয়ার্কিং, সাইবার সিকিউরিটি, ইলেক্ট্রিক্যাল এন্ড ইলেকট্রনিক্স ইঞ্জিনিয়ারিং, গণিত অথবা টেলিকমিউনিকেশন ইঞ্জিনিয়ারিংয়ের উপর ২ থেকে ৪ বছরের কোর্স অথবা স্নাতক ডিগ্রি অর্জন করা যায়।

একজন ভলনারেবিলিটি অ্যাসেসরের কী ধরনের কাজের অভিজ্ঞতা থাকতে হবে?

এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে যোগদান করার পূর্বে, আপনাকে কম্পিউটার ইঞ্জিনিয়ারিং, সাইবার সিকিউরিটি, নেটওয়ার্কিং অথবা সিস্টেম অ্যানালাইসিসের উপর কমপক্ষে ২ থেকে ৩ বছরের অভিজ্ঞতা অর্জন করতে হবে।

একজন ভলনারেবিলিটি অ্যাসেসরের বেতন কেমন হতে পারে?

এন্ট্রি লেভেলের একজন ভলনারেবিলিটি অ্যাসেসরের বাৎসরিক বেতন ৩০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৫০ লক্ষ টাকা পর্যন্ত হতে পারে। এছাড়া এন্ট্রি লেভেলের একজন সিকিউরিটি অ্যাসেসরের বাৎসরিক বেতন সর্বনিম্ন ২০ লক্ষ টাকা থেকে শুরু করে সর্বোচ্চ ৫০ লক্ষ টাকা পর্যন্ত হতে পারে।

ভলনারেবিলিটি অ্যাসেসরের অন্যান্য পদে বেতনের তারতম্য দেখা যায়। যেমন: একজন সোর্স কোড অডিটরের বাৎসরিক বেতন ১০ লক্ষ টাকা থেকে শুরু করে ৩০ লক্ষ টাকা পর্যন্ত হতে পারে। আবার একজন ক্রিপ্টানালিস্টের বাৎসরিক বেতন ৭ লক্ষ টাকা থেকে শুরু করে ২০ লক্ষ টাকা পর্যন্ত হতে পারে।

যেভাবে একজন ক্রিপ্টোগ্রাফার হিসেবে ক্যারিয়ার গড়বেন

একজন ভলনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়াটা আপনার জন্য অনেক সহজ হয়ে যাবে, যদি আপনি সাইবার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং, ক্রিপ্টোগ্রাফি, ইথিক্যাল হ্যাকিং অথবা নেটওয়ার্ক সিকিউরিটির উপর বেশ কিছু সার্টিফিকেট অর্জন করতে পারেন। বর্তমানে, সাইবার সিকিউরিটি, সাইবার ইঞ্জিনিয়ারিং, ইথিক্যাল হ্যাকিং অথবা নেটওয়ার্ক সিকিউরিটির উপর যেসব সার্টিফিকেশন কোর্সের গুরুত্ব অনেক বেশি, সেগুলো হচ্ছে,

  • সার্টিফাইড ইনফরমেশন সিকিউরিটি ম্যানেজার (সিআইএসএম)
  • সার্টিফাইড ইথিক্যাল হ্যাকার (সিইএইচ)
  • জিআইএসি সার্টিফাইড ফরেনসিক এক্সামিনার (জিসিএফই)
  • জিআইএসি সার্টিফাইড ফরেনসিক অ্যানালিস্ট (জিসিএফএ)
  • জিআইএসি সার্টিফাইড ইনসিডেন্ট হ্যান্ডেলার (জিসিআইএইচ)
  • জিআইএসি সার্টিফাইড ইনট্রুশন অ্যানালিস্ট (জিসিআইএ)
  • সার্টিফাইড পেনিট্রেশন টেস্টার (সিপিটি)
  • সার্টিফাইড রিভার্স ইঞ্জিনিয়ারিং অ্যানালিস্ট (সিআরইএ)
  • সার্টিফাইড এক্সপার্ট পেনিট্রেশন টেস্টার (সিইপিটি)
  • জিআইএসি সার্টিফাইড পেনিট্রেশন টেস্টার (জিপিইএন)
  • অফেনসিভ সিকিউরিটি সার্টিফাইড প্রফেশনাল (ওএসসিপি)
  • সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি প্রফেশনাল (সিআইএসএসপি)
  • সার্টিফাইড ভলনারেবিলিটি অ্যাসেসর (সিভিএ)

6 Comments

Leave a Reply
  1. I wanted to jot down a simple note so as to thank you for the awesome pointers you are sharing at this site. My particularly long internet research has at the end been compensated with reputable facts and strategies to talk about with my family members. I ‘d express that many of us visitors actually are extremely fortunate to be in a really good community with so many lovely people with very helpful techniques. I feel very much fortunate to have seen the web pages and look forward to many more brilliant times reading here. Thank you again for everything.

  2. I am also writing to let you know of the terrific experience my wife’s princess went through viewing your blog. She noticed numerous issues, which include how it is like to have an amazing helping heart to get many people just gain knowledge of certain tortuous subject areas. You undoubtedly exceeded our own desires. Thanks for displaying the useful, dependable, educational and unique guidance on your topic to Gloria.

  3. I want to show my passion for your kind-heartedness supporting those people who must have assistance with this particular content. Your very own commitment to getting the solution throughout became wonderfully productive and have constantly made guys and women much like me to arrive at their goals. Your new important key points means much a person like me and still more to my peers. Thanks a ton; from all of us.

  4. I precisely needed to thank you so much all over again. I am not sure the things I would have achieved without those ways revealed by you on this problem. It was before a very challenging setting for me, but seeing the very specialised form you treated that made me to jump over gladness. I’m just thankful for the help and then wish you are aware of a powerful job that you are carrying out training people using your website. More than likely you haven’t come across all of us.

  5. My husband and i have been absolutely thankful when Albert managed to complete his homework because of the precious recommendations he received out of the weblog. It’s not at all simplistic to just choose to be handing out things which most people could have been trying to sell. We consider we have the blog owner to appreciate for this. The explanations you made, the straightforward site navigation, the relationships you will give support to promote – it is all terrific, and it’s letting our son in addition to our family reason why the theme is enjoyable, and that’s truly serious. Thanks for everything!

  6. I am commenting to make you know of the superb encounter my friend’s child encountered viewing the blog. She learned lots of things, which included what it’s like to possess an excellent giving mood to get most people without difficulty thoroughly grasp chosen specialized topics. You really exceeded readers’ expectations. Thanks for presenting such interesting, healthy, explanatory and fun tips about this topic to Evelyn.

Leave a Reply

Your email address will not be published. Required fields are marked *

কীভাবে নিজের একটি ওয়েবসাইট তৈরি করবেন | ওয়েবসাইট তৈরির সম্পূর্ণ গাইডলাইন

যেভাবে একজন চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে ক্যারিয়ার গড়বেন