सायबर सुरक्षेच्या विश्वात करिअर करायचे झाल्यास कोणत्या संधी आहेत, याची माहिती आपण कालच्या लेखातून घेतली. परंतु या संधी मिळवण्यासाठी नेमके काय करायचे, कुठे प्रशिक्षण घ्यायचे, याची माहिती आजच्या लेखातून घेऊ या. अगदी काही वर्षांपूर्वी सायबर सुरक्षेमध्ये प्रशिक्षण घेणे आणि त्यासाठी खरोखरच चांगल्या संस्था शोधणे खूप दिव्य काम होते. सायबर सुरक्षेच्या बाबतीत ज्या काही संस्था कार्यरत होत्या त्यांच्याकडून प्रशिक्षण घेतल्यावर कोणत्या प्रकारच्या नोकरीच्या संधी उपलब्ध आहेत, हे शोधणेदेखील खूप अवघड गोष्ट आहे. सायबर सुरक्षेमधील अनेक नामांकित संस्था भारताबाहेर असल्याने योग्य प्रशिक्षण मिळण्यासाठी अधिकच वणवण होत होती. गेल्या वर्षभरात मात्र हे चित्र बदलत आहे. भारतानेही काही सायबर हल्ले सहन केले आहेत आणि त्याचमुळे या क्षेत्रातील गुंतवणूक वाढत आहे. नव्या संधी मिळत आहेत. अनेक देशी-विदेशी शिक्षण संस्थांनी या क्षेत्रात चांगल्या तंत्रज्ञानावर प्रशिक्षण देण्यास सुरुवात केली आहे. देशातील अनेक विद्यापीठेसुद्धा या विषयावर प्रशिक्षण देऊ करीत आहेत. सायबर सुरक्षा क्षेत्रातील प्रशिक्षण देणाऱ्या काही संस्था इसी कौन्सिल - या आंतरराष्ट्रीय संस्थेचे सायबर सुरक्षाविषयक प्रशिक्षण कार्यक्रम अत्यंत लोकप्रिय आहेत. सायबर सुरक्षेच्या क्षेत्रात काम करायचे असेल तर पहिली पायरी म्हणजे इसी कौन्सिलचे ‘सर्टिफिकेट एथिकल हॅकर्स’ हे प्रमाणपत्र. इसी कौन्सिलचे जे प्रशिक्षण उपलब्ध आहे त्यातील पुढील काही कार्यक्रम अतिशय उपयुक्त आहेत. CEH (सर्टिफिकेट एथिकल हॅकर) - सायबर सुरक्षेच्या क्षेत्रातील पहिली पायरी म्हणजे एथिकल हॅकिंगचे सर्टिफिकेट. यामध्ये सायबर सुरक्षा आणि एथिकल हॅकिंगच्या युक्त्या, पद्धती शिकवल्या जातात. ESCA - ही एथिकल हॅकिंगचीच पुढची पायरी. हॅकर्स कशा प्रकारे आपल्या तंत्रज्ञानावर हल्ला करू शकतात आणि त्यापासून कसा बचाव करायचा, याचे प्रशिक्षण यात दिले जाते. LPT (लायसन्स पेन टेस्टर) - सायबर सुरक्षा क्षेत्रातील सर्वात अवघड म्हणूनच सगळ्यात शेवटी येणारी ही पायरी आहे. हॅकिंग कसे करायचे, त्यापासून बचाव कसा करायचा, याचे प्रात्यक्षिक यात करून दाखवावे लागते. अधिक माहितीसाठी eccouncil.org संकेतस्थळाला भेट द्यावी. इसाका हीसुद्धा अतिशय नामांकित आंतरराष्ट्रीय संस्था असून हिचे CISA / CISM हे सर्टिफिकेट कोणत्याही बँकेच्या ऑडिटसाठी गरजेचे असते. या परीक्षेला बसण्यासाठी आयटी ऑडिटमध्ये ५ वर्षांपेक्षा जास्त अनुभव असणे गरजेचे असते. CISA हे आयटी ऑडिटसाठी जगातील सगळ्यात जास्त मान्यताप्राप्त प्रमाणपत्र आहे. CISA ला सायबर सुरक्षेच्या क्षेत्रातील करिअरचा पासपोर्ट असेही म्हटले जाते. म्हणजेच जर तुमच्याकडे ही पदवी असेल तर तुम्ही कोणतेही आयटी ऑडिट करू शकता. त्यासाठीची परीक्षा जगातील अवघड अशा परीक्षांमधील एक असते. तर CISM ही यापुढची पायरी आहे. हे जगातील सगळ्यात जास्त पगार मिळवून देणारे प्रमाणपत्र म्हणून ओळखले जाते. त्याला खूप मागणीसुद्धा आहे. याचबरोबर CGEIT, CRISC - हे दोन प्रमाणपत्र अभ्यासक्रमही लोकप्रिय आहेत. त्यामध्ये आयटीतील धोके कसे कमी करता येतील याविषयी प्रशिक्षण दिले जाते. इसाकाच्या प्रमाणपत्र अभ्यासक्रमांविषयी अधिक माहितीसाठी isaca.org या संकेतस्थळाला भेट द्यावी. SANS : इसी कौन्सिलप्रमाणेच SANS चे अभ्यासक्रमदेखील प्रसिद्ध आहेत. या अभ्यासक्रमांमध्ये तांत्रिक बाबींचा मोठय़ा प्रमाणात अंतर्भाव केलेला आहे. त्यामुळे त्यांची गुणवत्ता अधिक उत्तम झालेली आहे. यातील अनेक अभ्यासक्रमांत ५-६ दिवसांचे तसेच १२ तासांचे प्रशिक्षण दिले जाते. शेवटी त्यावर परीक्षा घेतली जाते. या प्रशिक्षणामध्ये अत्यंत अवघड सुरक्षा संरचना हॅक कशा केल्या जातात, यावर मुद्देसूद आणि तांत्रिक प्रशिक्षण दिले जाते. एथिकल हॅकिंगनंतर जर तुम्हाला अत्यंत गुंतागुंतीच्या तंत्रज्ञानातील हॅकिंगचे तंत्र आत्मसात करायचे असेल तर हा अभ्यासक्रम उत्तम आहे; परंतु हे सध्याचे सगळ्यात जास्त खर्चीक प्रशिक्षण आहे. याविषयीच्या अधिक माहितीसाठी www.sans.org या संकेतस्थळावर भेट द्यावी. ISCS : या आंतरराष्ट्रीय संस्थेचे अभ्यासक्रमही महत्त्वाचे आहेत. CISA आणि CISM नंतर सायबर सिक्युरिटीमध्ये CISSP या प्रमाणपत्र अभ्यासक्रमाचे नाव घेतले जाते. जगातील अनेक देशांतील संरक्षण किंवा अतिमहत्त्वाच्या संस्थातील सायबर सुरक्षेचा कारभार पाहणाऱ्या व्यक्तींसाठी CISSP हे प्रमाणपत्र मिळवणे बंधनकारक आहे. त्यासाठीची परीक्षा ही जगातील सगळ्यात अवघड परीक्षा मानली जाते. ६ तासांच्या परीक्षेत सायबर सुरक्षेच्या ज्ञानाचा कस काढला जातो. याविषयीच्याअधिक माहितीसाठी संकेतस्थळ- www.isc2.org OSCP : तुम्ही स्वत:ला सर्वोत्तम हॅकर मानत असाल तर ऑफेन्सिव्ह सिक्युरिटी हे प्रमाणपत्र तुमच्या बुद्धिमत्तेची सर्वात अवघड कसोटी ठरेल. CISSP आणि SANS प्रमाणेच OSCP ची परीक्षाही खूप अवघड आहे. त्यामुळेच सध्या बहुतेक नामांकित संस्था OSCP च्या प्रमाणपत्राला खूप महत्त्व देतात. ही परीक्षा पास होण्यासाठी तब्बल २४ तासांची अवघड परीक्षा द्यावी लागते. OSCP च्या संगणकीय प्रयोगशाळेच्या संगणकामध्ये शिरकाव करून ते २४ तासांत हॅक करण्याचे आव्हान जो पार पाडतो त्यालाच OSCP चे प्रमाणपत्र दिले जाते. अधिक माहितीसाठी- ६६६.२ंल्ल२.१ॠ इतर संस्था/ विद्यापीठे सध्या अनेक खासगी संस्था, महाविद्यालये तसेच विद्यापीठांमध्येही सायबर सुरक्षाविषयक वेगवेगळे अभ्यासक्रम चालवले जातात. पुणे विद्यापीठ, मद्रास विद्यापीठ, टिळक महाराष्ट्र विद्यापीठ, आयआयटी अलाहाबाद अशा अनेक ठिकाणी सायबर सुरक्षाविषयक अभ्यासक्रम सुरू झालेले आहेत. तर गुजरात फोरेन्सिक सायन्स युनिव्हर्सिटी आणि राजीव गांधी राष्ट्रीय सायबर संस्थेमध्ये सायबर सुरक्षाविषयक प्रशिक्षणासाठी वेगळा विभाग बनवलेला आहे. जो फक्त सायबर सुरक्षा विषयातील संशोधन आणि प्रशिक्षण यावर लक्ष केंद्रित करतो. (लेखक सायबर सुरक्षा क्षेत्रात एका नामवंत संस्थेसाठी काम करतात.) amitghodekar@hotmail.com