सायबर सुरक्षेच्या विश्वात करिअर करायचे झाल्यास कोणत्या संधी आहेत, याची माहिती आपण कालच्या लेखातून घेतली. परंतु या संधी मिळवण्यासाठी नेमके काय करायचे, कुठे प्रशिक्षण घ्यायचे, याची माहिती आजच्या लेखातून घेऊ या.

अगदी काही वर्षांपूर्वी सायबर सुरक्षेमध्ये प्रशिक्षण घेणे आणि त्यासाठी खरोखरच चांगल्या संस्था शोधणे खूप दिव्य काम होते. सायबर सुरक्षेच्या बाबतीत ज्या काही संस्था कार्यरत होत्या त्यांच्याकडून प्रशिक्षण घेतल्यावर कोणत्या प्रकारच्या नोकरीच्या संधी उपलब्ध आहेत, हे शोधणेदेखील खूप अवघड गोष्ट आहे. सायबर सुरक्षेमधील अनेक नामांकित संस्था भारताबाहेर असल्याने योग्य प्रशिक्षण मिळण्यासाठी अधिकच वणवण होत होती. गेल्या वर्षभरात मात्र हे चित्र बदलत आहे. भारतानेही काही सायबर हल्ले सहन केले आहेत आणि त्याचमुळे या क्षेत्रातील गुंतवणूक वाढत आहे. नव्या संधी मिळत आहेत. अनेक देशी-विदेशी शिक्षण संस्थांनी या क्षेत्रात चांगल्या तंत्रज्ञानावर प्रशिक्षण देण्यास सुरुवात केली आहे. देशातील अनेक विद्यापीठेसुद्धा या विषयावर प्रशिक्षण देऊ करीत आहेत.

आणखी वाचा
Kandalvan, Kandalvan belt,
ज्वलनशील पदार्थांद्वारे कांदळवनावर घाला, सिडकोकडील २३० हेक्टर कांदळवन पट्टा हस्तांतरीत करण्यास टाळाटाळ कशासाठी ?
HC orders Mumbai Municipal Corporation to devise alternative policy for unlicensed hawkers
विनापरवाना फेरीवाल्यांसाठी पर्यायी धोरण आखा, उच्च न्यायालयाचे मुंबई महानगरपालिकेला आदेश
Aai Je Recruitment 2024 Under Airports Authority Of India Applications
AAI JE Recruitment 2024: भारतीय विमानतळ प्राधिकरण अंतर्गत भरती; तब्बल ४९० जागांसाठी १ मेपर्यंत करता येणार अर्ज
chip manufacturing infrastructure
पोस्टाच्या तिकिटाएवढी दिसणारी सेमीकंडक्टर चिप नक्की कशी तयार होते?

सायबर सुरक्षा क्षेत्रातील प्रशिक्षण देणाऱ्या काही संस्था

इसी कौन्सिल  –

या आंतरराष्ट्रीय संस्थेचे सायबर सुरक्षाविषयक प्रशिक्षण कार्यक्रम अत्यंत लोकप्रिय आहेत. सायबर सुरक्षेच्या क्षेत्रात काम करायचे असेल तर पहिली पायरी म्हणजे इसी कौन्सिलचे ‘सर्टिफिकेट एथिकल हॅकर्स’ हे प्रमाणपत्र. इसी कौन्सिलचे जे प्रशिक्षण उपलब्ध आहे त्यातील पुढील काही कार्यक्रम अतिशय उपयुक्त आहेत.

CEH (सर्टिफिकेट एथिकल हॅकर) – सायबर सुरक्षेच्या क्षेत्रातील पहिली पायरी म्हणजे एथिकल हॅकिंगचे सर्टिफिकेट. यामध्ये सायबर सुरक्षा आणि एथिकल हॅकिंगच्या युक्त्या, पद्धती शिकवल्या जातात.

ESCA ही एथिकल हॅकिंगचीच पुढची पायरी. हॅकर्स कशा प्रकारे आपल्या तंत्रज्ञानावर हल्ला करू शकतात आणि त्यापासून कसा बचाव करायचा, याचे प्रशिक्षण यात दिले जाते.

LPT  (लायसन्स पेन टेस्टर) – सायबर सुरक्षा क्षेत्रातील सर्वात अवघड म्हणूनच सगळ्यात शेवटी येणारी ही पायरी आहे. हॅकिंग कसे करायचे, त्यापासून बचाव कसा करायचा, याचे प्रात्यक्षिक यात करून दाखवावे लागते. अधिक माहितीसाठी eccouncil.org संकेतस्थळाला भेट द्यावी.

इसाका

हीसुद्धा अतिशय नामांकित आंतरराष्ट्रीय संस्था असून हिचे CISA / CISM हे सर्टिफिकेट कोणत्याही बँकेच्या ऑडिटसाठी गरजेचे असते. या परीक्षेला बसण्यासाठी आयटी ऑडिटमध्ये ५ वर्षांपेक्षा जास्त अनुभव असणे गरजेचे असते. CISA हे आयटी ऑडिटसाठी जगातील सगळ्यात जास्त मान्यताप्राप्त प्रमाणपत्र आहे. CISA ला सायबर सुरक्षेच्या क्षेत्रातील करिअरचा पासपोर्ट असेही म्हटले जाते. म्हणजेच जर तुमच्याकडे ही पदवी असेल तर तुम्ही कोणतेही आयटी ऑडिट करू शकता. त्यासाठीची परीक्षा जगातील अवघड अशा परीक्षांमधील एक असते. तर CISM ही यापुढची पायरी आहे. हे जगातील सगळ्यात जास्त पगार मिळवून देणारे प्रमाणपत्र म्हणून ओळखले जाते. त्याला खूप मागणीसुद्धा आहे. याचबरोबर CGEIT, CRISC  – हे दोन प्रमाणपत्र अभ्यासक्रमही लोकप्रिय आहेत. त्यामध्ये आयटीतील धोके कसे कमी करता येतील याविषयी प्रशिक्षण दिले जाते. इसाकाच्या प्रमाणपत्र अभ्यासक्रमांविषयी अधिक माहितीसाठी isaca.org या संकेतस्थळाला भेट द्यावी.

SANS :

इसी कौन्सिलप्रमाणेच SANS चे अभ्यासक्रमदेखील प्रसिद्ध आहेत. या अभ्यासक्रमांमध्ये तांत्रिक बाबींचा मोठय़ा प्रमाणात अंतर्भाव केलेला आहे. त्यामुळे त्यांची गुणवत्ता अधिक उत्तम झालेली आहे. यातील अनेक अभ्यासक्रमांत ५-६ दिवसांचे तसेच १२ तासांचे प्रशिक्षण दिले जाते. शेवटी त्यावर परीक्षा घेतली जाते. या प्रशिक्षणामध्ये अत्यंत अवघड सुरक्षा संरचना हॅक कशा केल्या जातात, यावर मुद्देसूद आणि तांत्रिक प्रशिक्षण दिले जाते. एथिकल हॅकिंगनंतर जर तुम्हाला अत्यंत गुंतागुंतीच्या तंत्रज्ञानातील हॅकिंगचे तंत्र आत्मसात करायचे असेल तर हा अभ्यासक्रम उत्तम आहे; परंतु हे सध्याचे सगळ्यात जास्त खर्चीक प्रशिक्षण आहे. याविषयीच्या अधिक माहितीसाठी www.sans.org या संकेतस्थळावर भेट द्यावी.

ISCS :

या आंतरराष्ट्रीय संस्थेचे अभ्यासक्रमही महत्त्वाचे आहेत. CISA आणि CISM नंतर सायबर सिक्युरिटीमध्ये CISSP या प्रमाणपत्र अभ्यासक्रमाचे नाव घेतले जाते. जगातील अनेक देशांतील संरक्षण किंवा अतिमहत्त्वाच्या संस्थातील सायबर सुरक्षेचा कारभार पाहणाऱ्या व्यक्तींसाठी CISSP हे प्रमाणपत्र मिळवणे बंधनकारक आहे. त्यासाठीची परीक्षा ही जगातील सगळ्यात अवघड परीक्षा मानली जाते. ६ तासांच्या परीक्षेत सायबर सुरक्षेच्या ज्ञानाचा कस काढला जातो.

याविषयीच्याअधिक माहितीसाठी संकेतस्थळ- www.isc2.org

OSCP :

तुम्ही स्वत:ला सर्वोत्तम हॅकर मानत असाल तर ऑफेन्सिव्ह सिक्युरिटी हे प्रमाणपत्र तुमच्या बुद्धिमत्तेची सर्वात अवघड कसोटी ठरेल. CISSP आणि SANS प्रमाणेच OSCP ची परीक्षाही खूप अवघड आहे. त्यामुळेच सध्या बहुतेक नामांकित संस्था OSCP च्या प्रमाणपत्राला खूप महत्त्व देतात. ही परीक्षा पास होण्यासाठी तब्बल २४ तासांची अवघड परीक्षा द्यावी लागते. OSCP च्या संगणकीय प्रयोगशाळेच्या संगणकामध्ये शिरकाव करून ते २४ तासांत हॅक करण्याचे आव्हान जो पार पाडतो त्यालाच OSCP चे प्रमाणपत्र दिले जाते. अधिक माहितीसाठी- ६६६.२ंल्ल२.१ॠ

इतर संस्था/ विद्यापीठे

सध्या अनेक खासगी संस्था, महाविद्यालये तसेच विद्यापीठांमध्येही सायबर सुरक्षाविषयक वेगवेगळे अभ्यासक्रम चालवले जातात. पुणे विद्यापीठ, मद्रास विद्यापीठ, टिळक महाराष्ट्र विद्यापीठ, आयआयटी अलाहाबाद अशा अनेक ठिकाणी सायबर सुरक्षाविषयक अभ्यासक्रम सुरू झालेले आहेत. तर गुजरात फोरेन्सिक सायन्स युनिव्हर्सिटी आणि राजीव गांधी राष्ट्रीय सायबर संस्थेमध्ये सायबर सुरक्षाविषयक प्रशिक्षणासाठी वेगळा विभाग बनवलेला आहे. जो फक्त सायबर सुरक्षा विषयातील संशोधन आणि प्रशिक्षण यावर लक्ष केंद्रित करतो.

(लेखक सायबर सुरक्षा क्षेत्रात एका नामवंत संस्थेसाठी काम करतात.)

amitghodekar@hotmail.com