വരൂ, സൈബർ സുരക്ഷാമേഖലയിൽ ഒരു സുരക്ഷിത കരിയർ കെട്ടിപ്പടുക്കാം

പൊതുവെ പലരും ചോദിക്കുന്ന ചോദ്യം ‘സൈബർ സെക്യൂരിറ്റിയിൽ ഒരു കരിയർ തേടുന്നതിന് ഞങ്ങൾ എന്താണ് സ്‌പെഷ്യലായി പഠിക്കേണ്ടത്? ' എന്നാണ്. പ്രത്യേകിച്ച് ഏതെങ്കിലും ഒരു കോഴ്‌സ് പഠിക്കണമെന്നില്ലെങ്കിലും, കമ്പ്യൂട്ടർ സയൻസ്, ഇൻഫർമേഷൻ ടെക്‌നോളജി അല്ലെങ്കിൽ സൈബർ സെക്യൂരിറ്റി പോലുള്ള അനുബന്ധ മേഖലയിൽ ബിരുദം നേടുന്നത് പലപ്പോഴും സഹായകരമാണ്.

ന്നത്തെ ലോകത്ത് സൈബർ സുരക്ഷയെക്കുറിച്ച് എല്ലാവരും ബോധമുള്ളവരാകണം. ഓൺലൈനിൽ ‘സ്വയം പരിരക്ഷാ നടപടികൾ’ സ്വീകരിക്കേണ്ടതും പ്രധാനമാണ്. ഇതിൽ വ്യക്തികളും സ്ഥാപനങ്ങളും ഉൾപ്പെടുന്നു. കാരണം, സൈബർ ആക്രമണങ്ങൾ ഗുരുതര പ്രത്യാഘാതമുണ്ടാക്കും. ഈ സാഹചര്യത്തിൽ സൈബർ സുരക്ഷാ മേഖലയിലെ കരിയർ സാധ്യതകളും കൂടുകയാണ്​.

സൈബർ സുരക്ഷയിൽ സാധ്യതയുള്ള ചില പ്രധാന കരിയർ അവസരങ്ങൾ പരിശോധിക്കാം:

1. സൈബർ സെക്യൂരിറ്റി അനലിസ്റ്റ്

സാധ്യതയുള്ള സൈബർ ഭീഷണികൾ തിരിച്ചറിയുന്നതിനും ലഘൂകരിക്കുന്നതിനും ഒരു സ്ഥാപനത്തിന്റെ സൈബർ സുരക്ഷാ സംവിധാനം നിരീക്ഷിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനും സൈബർ സുരക്ഷാ വിശകലന വിദഗ്ധർ ആവശ്യമാണ്. സൈബർ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുന്നതും സൈബർ സുരക്ഷാ സംഭവങ്ങളോട് പ്രതികരിക്കുന്നതും ഇവരുടെ ഡ്യൂട്ടിയാണ്. അതുകൊണ്ട് ഇവരുടെ പ്രവർത്തിമേഖല ചിലപ്പോൾ ഓപ്പറേഷൻസ് ഗ്രൂപ്പിലുമായിരിക്കാ സ്ട്രാറ്റജി അല്ലെങ്കിൽ പ്ലാനിങ് ഗ്രൂപ്പിലോ ആയിരിക്കാം.

Photo: Pinterest
Photo: Pinterest

2. നെറ്റ്‌‌‍വർക്ക് സെക്യൂരിറ്റി എഞ്ചിനീയർ

നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി എഞ്ചിനീയർമാർ ഒരു സ്ഥാപനത്തിന്റെ കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകളുടെ സുരക്ഷ രൂപകൽപ്പന ചെയ്യുകയും പരിപാലിക്കുകയും ചെയ്യുന്നു. സൈബർ സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ നടപ്പിലാക്കുന്നതിനും നെറ്റ്‌വർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുന്നതിനും സൈബർ സുരക്ഷാ ലംഘനങ്ങൾ കണ്ടെത്തുന്നതിനും പ്രതികരിക്കുന്നതിനും അവർ ഉത്തരവാദികളായിരിക്കും. ചില സ്ഥാപനങ്ങളിൽ ഇവരെ സെക്യൂരിറ്റി റെസ്‌പോൻഡേഴ്സ് എന്നും വിളിക്കാറുണ്ട് .

3. ഇൻഫർമേഷൻ സെക്യൂരിറ്റി മാനേജർ

ഒരു ഓർഗനൈസേഷന്റെ വിവര സുരക്ഷാ തന്ത്രം (ഇൻഫർമേഷൻ സെക്യൂരിറ്റി പോളിസി അഥവാ ഇൻഫോസെക് പോളിസി) വികസിപ്പിക്കുന്നതിനും നടപ്പിലാക്കുന്നതിനും ഇൻഫർമേഷൻ സെക്യൂരിറ്റി മാനേജർമാർ ഉത്തരവാദികളാണ്. സെൻസിറ്റീവ് ഡാറ്റ പരിരക്ഷിക്കുന്നതിനും വ്യവസായ നിയന്ത്രണങ്ങളും മികച്ച പ്രോട്ടോകോളുകളും പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാനും അവർ പ്രവർത്തിക്കുന്നു.

Photo: cybersecop.com
Photo: cybersecop.com

4. സൈബർ സെക്യൂരിറ്റി കൺസൾട്ടൻറ്​

സൈബർ സെക്യൂരിറ്റി കൺസൾട്ടന്റുമാരെ കമ്പനികളുടെ സുരക്ഷാ ആവശ്യങ്ങൾ വിലയിരുത്തുന്നതിനും പരിഹാരങ്ങൾ ശുപാർശ ചെയ്യുന്നതിനും കമ്പനികളാണ് സാധാരണയായി നിയമിക്കാറ്. ചിലപ്പോൾ ഇവരെ കമ്പനി നേരിട്ട് ജോലിക്കെടുക്കും അല്ലെങ്കിൽ അവരുമായി ഒരു കോൺട്രാക്ട് മുഖേന External കൺസൾട്ടൻറ്​ ആയും നിയമിക്കാറുണ്ട്. കമ്പനികളുടെ സൈബർ സുരക്ഷാ സംവിധാനങ്ങൾ നടപ്പിലാക്കുന്നതിലും അവ കൈകാര്യം (മാനേജ്) ചെയ്യുന്നതിലും അവർ ഉൾപ്പെട്ടേക്കാം. പല കമ്പനികളും സുപ്രധാന സൈബർ ജോലികൾക്കായി കൺസൾട്ടന്റ് കമ്പനികൾക്ക് കോൺട്രാക്ട് കൊടുക്കാറുണ്ട്. പ്രൈസ് വാട്ടർഹൗസ് കൂപ്പർസും KPMG യും ലോകപ്രശസ്തമായ കൺസൾട്ടിങ് കമ്പനികളാണ്.

5. സൈബർ സെക്യൂരിറ്റി സ്‌പെഷ്യലിസ്റ്റ്

ഒരു ഓർഗനൈസേഷന്റെ കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളെയും നെറ്റ്‌വർക്കുകളെയും സൈബർ സുരക്ഷാ ഭീഷണികളിൽ നിന്ന് സംരക്ഷിക്കുന്നതിന് സൈബർ സുരക്ഷാ വിദഗ്ധർ ഉത്തരവാദികളാണ്. കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളിലെയും നെറ്റ്‌വർക്കുകളിലെയും തെറ്റുകുറ്റങ്ങൾ (vulnerabilities) കണ്ടെത്തുന്നതിലും പരിഹരിക്കുന്നതിലും സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുന്നതിലും സുരക്ഷാ സംഭവങ്ങളോട് പ്രതികരിക്കുന്നതിലും അവർ ഉൾപ്പെട്ടേക്കാം.

Photo: rsisecurity.com
Photo: rsisecurity.com

6. സൈബർ സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ എഞ്ചിനീയർ

പേര് സൂചിപ്പിക്കുന്നതുപോലെ കമ്പ്യൂട്ടർ സോഫ്റ്റ്‌വെയർ വികസിപ്പിച്ചെടുക്കുന്ന ജോലിയാണിത്. സൈബർ സുരക്ഷാ മേഖലയിൽ ഉപയോഗിക്കുന്ന പല ടൂളുകളും ഡെവലപ്പ് ചെയ്യുന്ന പ്രൊഫൈൽ ആണിത്.

സൈബർ സുരക്ഷ എന്നത് വിശാലമായ മേഖലകളും പ്രത്യേകതകളും ഉൾക്കൊള്ളുന്നതാണ്. സൈബർ സുരക്ഷയ്ക്കുള്ളിലെ ചില പ്രധാന മേഖലകളിൽ താഴെപ്പറയുന്നവ ഉൾപ്പെടുന്നു:

നെറ്റ്‌വർക്ക് സുരക്ഷ, വിവര സുരക്ഷ അഥവാ ഇൻഫോർമേഷൻ സുരക്ഷ, വെബ് സുരക്ഷ, ക്ലൗഡ് സുരക്ഷ, മൊബൈൽ ഡിവൈസുകളുടെ സുരക്ഷ, ഡിജിറ്റൽ ഫോറെൻസിക്‌സ്, ഇൻസിഡൻറ്​ റെസ്‌പോൺസ്, ക്രിപ്‌റ്റോഗ്രഫി, റെഗുലേറ്ററി കംപ്ലയൻസ് എന്നിങ്ങനെ പല മേഖലകളുണ്ട്. വേറെയും പല മേഖലകളുണ്ടെങ്കിലും പൊതുവെ കണ്ടുവരുന്ന മേഖലകളാണ് മുകളിൽ പറഞ്ഞത്.

സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് അവരുടെ ഡാറ്റ, സിസ്റ്റങ്ങൾ, നെറ്റ്‌വർക്കുകൾ എന്നിവ സംരക്ഷിക്കുന്നതിനുള്ള സൈബർ സുരക്ഷാ നടപടികൾ ഒരുമാതിരി എല്ലാ വ്യവസായങ്ങൾക്കും ആവശ്യമുണ്ട്. അതുകൊണ്ട് അവസരങ്ങൾ എല്ലാ മേഖലകളിലുമുണ്ട്.

Photo: Pexels
Photo: Pexels

പൊതുവെ പലരും ചോദിക്കുന്ന ചോദ്യം "സൈബർ സെക്യൂരിറ്റിയിൽ ഒരു കരിയർ തേടുന്നതിന് ഞങ്ങൾ എന്താണ് സ്‌പെഷ്യലായി പഠിക്കേണ്ടത്? ' എന്നാണ്. പ്രത്യേകിച്ച് ഏതെങ്കിലും ഒരു കോഴ്‌സ് പഠിക്കണമെന്നില്ലെങ്കിലും, കമ്പ്യൂട്ടർ സയൻസ്, ഇൻഫർമേഷൻ ടെക്‌നോളജി അല്ലെങ്കിൽ സൈബർ സെക്യൂരിറ്റി പോലുള്ള അനുബന്ധ മേഖലയിൽ ബിരുദം നേടുന്നത് പലപ്പോഴും സഹായകരമാണ്. ചില തൊഴിലുടമകൾ ബന്ധപ്പെട്ട മേഖലയിൽ ബിരുദമോ ബിരുദാനന്തര ബിരുദമുള്ള ഉദ്യോഗാർഥികളെ ആവശ്യപ്പെടുകയോ തിരഞ്ഞെടുക്കുകയോ ചെയ്യാം. ഈ മേഖലകളിൽ ഒട്ടും പരിചയമില്ലെങ്കിലും, അനുബന്ധിത മേഖലയിൽ ബിരുദമില്ലെങ്കിലും, പുതിയ കാര്യങ്ങൾ പെട്ടെന്ന് പഠിച്ചുമനസ്സിലാക്കി പ്രാവർത്തികമാക്കാൻ കഴിവുള്ളവരെയും പല കമ്പനികളും തിരഞ്ഞെടുക്കാറുണ്ട്. എഞ്ചിനീയറിംഗ് ബിരുദമില്ലാതെത്തന്നെ സൈബർ സുരക്ഷാ മേഖലയിൽ പണിയെടുക്കുന്ന പലരെയും പരിചയപ്പെട്ടിട്ടുണ്ട്. അതുകൊണ്ട് അന്വേഷണവേളയിൽ ഒരിക്കലും ആത്മവിശ്വാസം കൈവിട്ടുകളയരുത്.

ഇന്ത്യക്കകത്തും പുറത്തുമുള്ള പല കോളേജുകളും യൂണിവേഴ്‌സിറ്റികളും സൈബർസുരക്ഷയിൽ ബിരുദമോ ബിരുദാനന്തര ബിരുദമോ ലെവലിലുള്ള കോഴ്‌സുകൾ ഓഫർ ചെയ്യുന്നുണ്ട്. ഒരു കോളേജോ യൂണിവേഴ്‌സിറ്റിയോ ഇമ്മാതിരി കോഴ്‌സുകൾക്ക് തിരഞ്ഞെടുക്കുമ്പോൾ ശ്രദ്ധിച്ചുനോക്കേണ്ടത് അവരുടെ സിലബസ് എന്താണെന്നും, ആരൊക്കെയാണ് പഠിപ്പിക്കുന്നതെന്നും, അവിടെ പഠിച്ച പൂർവ്വ വിദ്യാർഥികൾ എവിടെയൊക്കെ പ്ലേസ്‌മെന്റ് നേടി എന്നതുമൊക്കെയാണ്.

ഒരു ബിരുദത്തിന് പുറമേ, ഈ മേഖലയിലെ നിരവധി പ്രൊഫഷണലുകൾ കൂടുതൽ വൈദഗ്ധ്യത്തിനായി സർട്ടിഫിക്കേഷനുകൾ നേടാറുണ്ട്. സൈബർ സുരക്ഷാ മേഖലയിലെ ചില ജനപ്രിയ സർട്ടിഫിക്കേഷനുകളിൽ താഴെപ്പറഞ്ഞവ ഉൾപ്പെടുന്നു:

1. സർട്ടിഫൈഡ് ഇൻഫർമേഷൻ സിസ്റ്റംസ് സെക്യൂരിറ്റി പ്രൊഫഷണൽ (CISSP): CISSP എന്നത് ആഗോളതലത്തിൽ അംഗീകൃതമായ ഒരു സർട്ടിഫിക്കേഷനാണ്, അത് ഒരു പ്രൊഫഷണലിന്റെ വിവര സുരക്ഷാ മേഖലയിലെ അറിവും വൈദഗ്ധ്യവും പ്രകടമാക്കുന്നു. (https://www.isc2.org/Certifications/CISSP )

2. Certified Ethical Hacker (CEH): ഒരു സിസ്റ്റത്തിലെ സുരക്ഷാ വീഴ്ചകൾ തിരിച്ചറിയുന്നതിനും ലഘൂകരിക്കുന്നതിനുമുള്ള ഒരു പ്രൊഫഷണലിന്റെ കഴിവ് തെളിയിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CEH. (https://cert.eccouncil.org/certified-ethical-hacker.html)

3. സർട്ടിഫൈഡ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി മാനേജർ (CISM): ഒരു ഓർഗനൈസേഷന്റെ വിവരസാങ്കേതിക സംവിധാനങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിലും സുരക്ഷിതമാക്കുന്നതിലും ഒരു പ്രൊഫഷണലിന്റെ വൈദഗ്ദ്ധ്യം പ്രകടിപ്പിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CISM. (https://www.isaca.org/credentialing/cism )

4. സർട്ടിഫൈഡ് ഇൻഫർമേഷൻ സിസ്റ്റംസ് ഓഡിറ്റർ (CISA): ഒരു ഓർഗനൈസേഷന്റെ വിവരസാങ്കേതിക സംവിധാനങ്ങൾ ഓഡിറ്റിംഗ്, നിയന്ത്രിക്കൽ, നിരീക്ഷിക്കൽ എന്നിവയിൽ ഒരു പ്രൊഫഷണലിന്റെ വൈദഗ്ധ്യം പ്രകടിപ്പിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CISA. (https://www.isaca.org/credentialing/cisa)

Photo: venturebeat.com
Photo: venturebeat.com

5. സർട്ടിഫൈഡ് നെറ്റ്വർക്ക് ഡിഫൻഡർ (CND): സുരക്ഷിതമായ നെറ്റ്‌വർക്കുകൾ രൂപകൽപ്പന ചെയ്യുന്നതിനും നടപ്പിലാക്കുന്നതിനും പരിപാലിക്കുന്നതിനുമുള്ള ഒരു പ്രൊഫഷണലിന്റെ കഴിവ് തെളിയിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CND. (https://cert.eccouncil.org/certified-network-defender.html )

6.CompTIA security certifications :https://www.comptia.org/certifications

7.SANS Certifications:https://www.sans.org/cyber-security-certifications/?msc=main-nav

സൈബർ സുരക്ഷാ മേഖലയിൽ മറ്റ് നിരവധി സർട്ടിഫിക്കേഷനുകൾ ലഭ്യമാണ് മാത്രവുമല്ല ചിലതൊക്കെ ഫ്രീയുമാണ്. ഏത് സർട്ടിഫിക്കേഷനുകൾ കരസ്ഥമാക്കണമെന്നത് ഏതൊരു വ്യക്തിക്കും അവരുടെ നിർദ്ദിഷ്ട തൊഴിൽ ലക്ഷ്യങ്ങളെയും താൽപ്പര്യമുള്ള മേഖലകളെയും ആശ്രയിച്ചിരിക്കും. ഔപചാരിക വിദ്യാഭ്യാസത്തിനും സർട്ടിഫിക്കേഷനുകൾക്കും പുറമേ, സൈബർ സുരക്ഷാ പ്രൊഫഷണലുകൾക്ക് ഈ മേഖലയിലെ ഏറ്റവും പുതിയ സാങ്കേതികവിദ്യകളെക്കുറിച്ചും മികച്ച സമ്പ്രദായങ്ങളെക്കുറിച്ചുമുള്ള കാലാനുസൃതമായ അറിവ് വളരെ പ്രധാനമാണ്.


Summary: പൊതുവെ പലരും ചോദിക്കുന്ന ചോദ്യം ‘സൈബർ സെക്യൂരിറ്റിയിൽ ഒരു കരിയർ തേടുന്നതിന് ഞങ്ങൾ എന്താണ് സ്‌പെഷ്യലായി പഠിക്കേണ്ടത്? ' എന്നാണ്. പ്രത്യേകിച്ച് ഏതെങ്കിലും ഒരു കോഴ്‌സ് പഠിക്കണമെന്നില്ലെങ്കിലും, കമ്പ്യൂട്ടർ സയൻസ്, ഇൻഫർമേഷൻ ടെക്‌നോളജി അല്ലെങ്കിൽ സൈബർ സെക്യൂരിറ്റി പോലുള്ള അനുബന്ധ മേഖലയിൽ ബിരുദം നേടുന്നത് പലപ്പോഴും സഹായകരമാണ്.


Comments