13 December 2018

News Flash

करिअर विशेष : सायबर सुरक्षेतील करिअर

आजच्या मानवजातीचे जास्तीत जास्त व्यवहार ऑनलाइन होत असल्यामुळे करिअरसाठी आज सायबर सुरक्षा हा कळीचा शब्द आहे. म्हणूनच या क्षेत्रात वाव किती आहे हे माहीत असायलाच

पुढील काळात एखादा उद्योग व्यवसाय कितीही छोटा असो वा मोठा, सायबर सुरक्षा हा त्यासाठी अत्यंत कळीचा घटक असणार आहे.

मनोज पुरंदरे (लेखक गेली २५ वर्षे संगणक सुरक्षा, सायबर सुरक्षा या क्षेत्रात कार्यरत आहेत.)
अनुवाद : सुहास जोशी – response.lokprabha@expressindia.com
आजच्या मानवजातीचे जास्तीत जास्त व्यवहार ऑनलाइन होत असल्यामुळे करिअरसाठी आज सायबर सुरक्षा हा कळीचा शब्द आहे. म्हणूनच या क्षेत्रात वाव किती आहे हे माहीत असायलाच हवं.

आज आपलं जगणं हे डिजिटल होत चाललं आहे. हे केवळ आपण वापरत असलेल्या गॅजेट्समुळेच नाही तर रोजच्या व्यवहारातील असंख्य गोष्टी येनकेन कारणाने एकमेकांशी इंटरनेट अथवा संगणकीय जाळ्याच्या माध्यमातून जोडलेल्या आहेत. प्रचंड मोठय़ा प्रमाणात माहितीचे आदानप्रदान होत आहे, त्याचबरोबर प्रचंड असे माहितीसाठे तयार होत आहेत आणि कोणालाही हे सारे टाळून पुढे जाणे शक्य होणार नाही. अर्थातच या सर्व माहितीजाळ्याची, माहितीसाठय़ाची सुरक्षा हा कळीचा घटक ठरतो. कारण असे माहितीसाठे, माहितीजाळे हे मौल्यवान असतात. डिजिटल जगात याला संपत्तीचे मोल आहे. त्यामुळे डिजिटल जगात चोरीची संकल्पनादेखील बदलली आहे. या माहितीजाळ्यावर, साठय़ावर होणारा हल्ला हा त्या त्या कंपनीचे, आस्थापनांचे आर्थिक नुकसान करणारा ठरू शकतो. हे सर्व होते ते सायबर विश्वात. कारण आज या सर्व बाबी अनेक घटकांशी जोडलेल्या असतात. सायबर सुरक्षेच्या क्षेत्रात आम्हाला सुरुवातीलाच सांगण्यात येती की, व्हेन एव्हर यू आर ऑनलाइन यू आर ऑलरेडी एक्सपोज्ड. त्यामुळे या क्षेत्राची सुरक्षा ही अत्यंत महत्त्वाची ठरते. आणि अर्थातच त्यामध्ये करिअरच्या अगदी असंख्य म्हणाव्या इतक्या संधी दडलेल्या आहेत.

यापुढील काळात एखादा उद्योग व्यवसाय कितीही छोटा असो वा मोठा, सायबर सुरक्षा हा त्यासाठी अत्यंत कळीचा घटक असणार आहे. सायबर सुरक्षेमध्ये अतिशय वेगाने बदल होत असतात. रोज नवीन धोका येथे निर्माण होत असतो. सायबर हल्ला करणारे सातत्याने त्यांच्या तंत्रामध्ये बदल करत असतात. २०१७ या वर्षांत तर खूप मोठय़ा प्रमाणात सायबर हल्ले झाले होते. अगदी अमेरिकेसारख्या तंत्रज्ञानामध्ये अद्ययावत असणाऱ्या देशालादेखील याचा फटका बसला होता. तसेच हे हल्ले सर्वच प्रकारच्या प्रणालींवर झाले होते. त्यामुळे एखादी प्रणाली, यंत्रणा कायमस्वरूपी सुरक्षित आहे असे मानून शांत बसणे यापुढील काळात शक्य असणार नाही. आपल्या संगणकात, लॅपटॉप अथवा मोबाइलमध्ये असणारे सर्वसाधारण अ‍ॅण्टीव्हायरस म्हणजे पूर्ण सुरक्षा असे आपण म्हणू शकत नाही. मालवेअर, स्पायवेअर, फिशिंग अशा अनेक माध्यमांतून हे हल्ले होत असतात. त्यामुळे सायबर सुरक्षा ही एक स्वतंत्र यंत्रणा म्हणून विकसित झाली आहे. अर्थातच अशा रचनेसाठी प्रशिक्षित कर्मचारी वर्ग असणे गरजेचे असते.

सिस्कोच्या (संगणक क्षेत्रातील नेटवर्किंग व संरक्षण उपकरणांचे उत्पादक) निरीक्षणानुसार सायबर सुरक्षा क्षेत्रात कुशल व्यावसायिकांची (मुख्यत: डेटा सायन्समध्ये) वानवा आहे. परिणामी सध्या माहिती तंत्रज्ञान क्षेत्रात कार्यरत असणारे कर्मचारीदेखील सायबर सुरक्षा या क्षेत्राकडे करिअरचा पर्याय म्हणून पाहताना दिसतात. अमेरिकेच्या कर्मचारी सांख्यिकी ब्युरोच्या माहितीनुसार २०१२ ते २०२२ या काळात इन्फॉर्मेशन सिक्युरिटी अ‍ॅनालिस्टच्या मागणीत ३७ टक्क्यांची वाढ अपेक्षित आहे. प्राईसवॉटरहाऊस कूपरच्या अहवालानुसार मागील १२ महिन्यांत ७९ टक्के लोकांनी सायबर सुरक्षेसंबंधी काही ना काही घटना घडल्याचे नोंदवले आहे.

पण केवळ सायबर सुरक्षेसंदर्भातील एखादा अभ्यासक्रम शिकलात की सायबर सुरक्षेमध्ये आपले करिअर यशस्वी झाले अशा भ्रमात राहू नये. तांत्रिक बाबींचा सातत्याने सराव, नवनवीन तंत्रांबद्दल अवगत असणे, त्यासंदर्भातील घडामोडींचा अभ्यास असणे आणि नवनवीन अभ्यासक्रम (सर्टिफिकेशन फॉर बेंच मार्किंग – नियमितपणे कौशल्यांना तपासून पाहणे आणि त्यात वाढ करणे) ही या क्षेत्रात यशस्वी होण्याची मूलभूत सूत्रे आहेत हे लक्षात ठेवावे लागेल.

सायबर सुरक्षा क्षेत्रात सर्वसाधारणपणे पुढील पदांवर काम करणारा प्रशिक्षित कर्मचारी वर्ग अपेक्षित असतो.

  • चीफ इन्फॉर्मेशन सिक्युरिटी ऑफिसर
  • फोरेन्सिक कॉम्प्युटर अ‍ॅनालिस्ट
  • इन्फॉर्मेशन सिक्युरिटी अ‍ॅनालिस्ट
  • पेन्रिटेशन टेस्टर
  • सिक्युरिटी आर्किटेक्ट
  • आयटी सिक्युरिटी इंजिनीअर
  • एसओसी अ‍ॅनालिस्ट
  • रेड टीम, ब्ल्यू टीम सायबर सिक्युरिटी प्रोफेशनल्स
  • अ‍ॅप्लिकेशन सिक्युरिटी एक्सपर्ट्स

शैक्षणिक पात्रता : सायबर सुरक्षा क्षेत्रात करिअर करण्यासाठी नेमके काय शिकावे लागते, असा प्रश्न साहजिकच पडू शकतो. यासाठी अनेक अभ्यासक्रम उपलब्ध आहेत. काही थेट एका ठरावीक विषयातच कौशल्य मिळवणारे तर काही सर्वागिण विषयांना वाहिलेले आहेत.

सर्टफिाईड इथिकल हॅकर (सीईएच) :

गेल्या काही वर्षांत हा अभ्यासक्रम शिकवणाऱ्या अनेक संस्था निर्माण झाल्या आहेत. एखाद्या व्यवसायाचे डिजिटल वातावरण सुरक्षित करण्याचे कौशल्य यामध्ये शिकवले जाते. कोणत्याही हॅकरला सायबर सुरक्षेसंदर्भात काम करताना शिकाव्या लागणाऱ्या माहिती तंत्रज्ञान व सुरक्षेचे अनेक मुद्दे यामध्ये येतात. इसी काऊन्सिलने हा अभ्यासक्रम सुरुवातीला सुरू केला आणि आज अनेक संस्था हा अभ्यासक्रम शिकवतात.

इसी-काऊन्सिल सर्टििफकेशन :

सर्टििफकेट सिक्युरिटी अ‍ॅनालिस्ट, लायन्सस्ड पेन्रिटेशन टेस्टर, सर्टफिाईड चीफ इन्फॉर्मेशन सिक्युरिटी ऑफिसर, सर्टफिाईड इथिकल हॅकर आणि इतर बरेच सुरक्षा संदर्भातील अभ्यासक्रम इसी काऊन्सिलच्या माध्यमातून शिकवला जातो.

व्हीएपीटी कोर्सेस :

म्हणजेच व्हल्नरेबिलिटी अ‍ॅसेसमेंट अ‍ॅण्ड पेन्रिटेशन टेस्टिंग कोर्सेस. यामध्ये व्यावसायिक सॉफ्टवेअर अ‍ॅप्लिकेशनस, मोबाइल अ‍ॅप, वेबसाइट, पोर्टल्स आणि व्हच्र्युअल तसेच इतर ऑनलाइन साइट्स यांच्या सुरक्षेबद्दल शिकवले जाते. एखाद्या संस्थेला त्यांच्या मौल्यवान अशा डेटाची चोरी होण्यापासून रोखण्याचे तंत्र यात अंतर्भूत आहे.

आयएसएसीए सर्टििफकेशन्स :

आयटी ऑडिट, सुरक्षा, शासन प्रणाली आणि धोके याबद्दलचे विविध व्यावसायिक प्रमाणपत्र अभ्यासक्रम उपलब्ध आहेत. इसाका या संस्थेच्या माध्यमातून हा अभ्यासक्रम पूर्ण करू शकता.

सर्टफिाईड इन्फॉर्मेशन सिस्टिम्स ऑडिटर (सिसा):

या अभ्यासक्रमामुळे उच्च दर्जाचे आयटी ऑडिट कौशल्य मिळवता येते. धोका असणाऱ्या नाजूक जागा, गरजेच्या सर्व बाबींची पूर्तता आणि अंतर्गत यंत्रणेचे नियंत्रण अशा बाबी प्राप्त होतील. इसाका या संस्थेच्या माध्यमातून हा अभ्यासक्रम पूर्ण करू शकता.

सर्टफिाइड इन्फॉर्मेशन सिक्युरिटी मॅनेजर (सिआयएसएम) :

इसाकाकडून मिळणाऱ्या प्रमाणपत्रांमध्ये सीआयएसएमला चांगलीच मागणी आहे. व्यावसायिक पातळीवरील सुरक्षा प्रणालीचे डिझाइन, बांधणी आणि व्यवस्थापन या कौशल्यांचा यात अंर्तभाव आहे. या प्रमाणपत्रानंतर अनेक वर्षांचा अनुभव घेणेदेखील महत्त्वाचे आहे. हे प्रमाणपत्र मिळवण्यासाठी आयटी सुरक्षेमध्ये पाच वर्षांचा अनुभव, इसाकाच्या व्यावसायिक मूल्यांचा अवलंब, सातत्याने नवीन शिक्षण आणि सीआयएसएमची परीक्षा उत्तीर्ण होणे गरजेचे आहे.

सर्टफिाइड इन रिस्क अ‍ॅण्ड इन्फॉर्मेशन सिस्टिम्स कंट्रोल (सीआरआयएससी) :

सी रिस्क या नावाने हा अभ्यासक्रम ओळखला जातो. तो आयटी क्षेत्रामधील जगातील सर्वात महत्त्वाचे प्रमाणपत्र म्हणता येईल. मोठय़ा पातळीवरील व्यवसायातील धोक्याचे नियंत्रण याद्वारे करता येते. जगात हे प्रमाणपत्र मिळवलेले केवळ २१ हजार लोक आहेत. या प्रमाणपत्रामध्ये असलेल्या चार वैशिष्टय़ांपैकी दोनमध्ये किमान तीन वर्षांचा अनुभव असणे गरजेचे आहे. इसाकाच्या व्यावसायिक मूल्यतत्त्वांचा अवलंब करणे, सीआरआयएससी परीक्षा उत्तीर्ण होणे गरजेचे आहे.

सर्टफिाइड इन्फॉर्मेशन सिस्टिम सिक्युरिटी प्रोफेशनल (सीआयएसएसपी) :

यामध्ये डिझाइन, कार्यवाही, अभियांत्रिकी आणि माहिती सुरक्षा कार्यक्रमाचे व्यवस्थापन अंर्तभूत असते.

ग्लोबल इन्फॉर्मेशन अ‍ॅश्युअरन्स सर्टििफकेशन (जीआयएसी) :

सुरक्षा, व्यवस्थापन, फोरेन्सिक, ऑडिट, कायदेशीर बाबी आणि सॉफ्टवेअर सुरक्षा अशा विविध विषयांमध्ये प्रमाणपत्र अभ्यासक्रम उपलब्ध आहे.

कॉम्पशिया सिक्युरिटी प्लस :

नेटवर्क सुरक्षा आणि धोक्याचे व्यवस्थापन यामध्ये येते.

कॉम्पशिया ए प्लस टेक्निशियन :

अगदी सुरुवातीच्या पातळीवरचा प्रमाणपत्र अभ्यासक्रम.

कॉम्पशिया नेटवर्क प्लस :

हा नेटवìकगमधील अगदी सुरुवातीच्या पातळीवरील अभ्यासक्रम आहे.

सिस्को सर्टफिाइड नेटवर्क असोसिएट – सीसीएनए :

एखाद्या व्यवसायाचे संगणकीय नेटवìकगसाठी हा अभ्यासक्रम आहे. नेटवìकग क्षेत्रात करिअर करायचे असेल तर हा अभ्यासक्रम उत्तम आहे. त्याआधारे पुढे सायबर सुरक्षेमध्ये आपण करिअर करू शकता.

मायक्रोसॉफ्ट सर्टफिाइड सोल्युशन्स एक्सपर्ट (एमसीएसई) :

सध्याच्या अत्याधुनिक काळातील माहिती केंद्राच्या व्यवस्थापनासाठी हे प्रमाणपत्र गरजेचे आहे. या प्रमाणपत्रामुळे सव्‍‌र्हर रचना, डेस्कटॉप रचना, खासगी क्लाऊड, क्लाऊड प्लॅटफॉर्म आणि इन्फ्रास्ट्रक्चर, व्यावसायिक उपकरणे आणि अ‍ॅप्स, माहिती प्रणाली अशा अनेक बाबींमध्ये विशेष प्रावीण्य मिळवू शकता.

सर्टफिाइड इन्फॉर्मेशन सिस्टिम्स सिक्युरिटी प्रोफेशनल (सीआयएसएसपी) :

आजच्या काळातील सायबर हल्ल्यांपासून मोठय़ा व्यावसायिक यंत्रणांचे संरक्षण कसे करावे याचे प्रशिक्षण यात मिळते. सध्या या विषयाला चांगलीच मागणी असून, हा आकर्षक नोकरी मिळवून देणारा अभ्यासक्रम आहे. आयएससी२ या संस्थेच्या माध्यमातून हा अभ्यासक्रम पूर्ण करता येतो.

एडब्ल्यूएस सर्टफिाइड सोल्युशन्स आर्किटेक्ट (असोसिएट) :

अ‍ॅमेझॉन वेब सव्‍‌र्हिसचा हा अभ्यासक्रम आहे. क्लाऊड कॉम्प्युटिंगच्या क्षेत्रातील प्रशिक्षण याद्वारे मिळते.

वरील सर्व अभ्यासक्रम हे थेट सायबर सुरक्षा संदर्भातील आहे. पण त्यापूर्वी संगणकशास्त्र, इन्फॉर्मेशन सिक्युरिटी, सायबर सिक्युरिटी या विषयांतील पदवी अथवा अभियांत्रिकी पदवी असेल तर करिअरमध्ये अधिक वाव मिळतो.

या निमित्ताने सायबर सुरक्षा क्षेत्रातील विविध पदांच्या कामाचे स्वरूप जाणून घेणे उचित ठरेल.

चीफ इन्फॉर्मेशन सिक्युरिटी ऑफिसर (सिसो)

एखाद्या उद्योग-व्यवसायात संगणक  जाळ्याच्या संरक्षणाच्या दृष्टीने सर्वोच्च पातळीवरचे काम पाहणारा हा अधिकारी असतो. संबंधित कंपनीच्या आयटी सुरक्षेची सर्वसाधारण जबाबदारी या अधिकाऱ्यावर असते. कंपनीतील सर्व संगणकीय जाळ्याचे नियोजन, नियंत्रण, समन्वय तो पाहतो. उच्च पातळीवरील व्यवस्थापनाशी तो थेट निगडित असतो. सायबर सुरक्षेचे धोरण ठरवणे, त्यासाठीच्या गरजा मांडणे, योग्य तो कर्मचारी वर्ग नेमणे अशा कामांची जबाबदारी त्यावर असते. तांत्रिक बाबींच्या ००० माहितीबरोबरच त्याला संवाद कौशल्य आणि टीम सांभाळण्याची कलादेखील अवगत असावी लागते. सायबर सुरक्षा किंवा माहिती सुरक्षा, माहिती तंत्रज्ञान किंवा संगणकशास्त्र या विषयातील पदवी अभ्यासक्रम पूर्ण असणे अपेक्षित असते. मध्यम अथवा मोठय़ा संस्थांना या क्षेत्रातील पदव्युत्तर अभ्यासक्रम पूर्ण केलेली व्यक्ती अपेक्षित असते. त्याचबरोब डेटाबेस व्यवस्थापन किंवा माहिती तंत्रज्ञानातील पदव्युत्तर व्यवस्थापकीय अभ्यासक्रम असणेदेखील गरजेचे ठरते.

फोरेन्सिक कॉम्प्युटर अ‍ॅनालिस्ट

याला सायबर सुरक्षेचा गुप्तहेर म्हणता येईल. सायबर सुरक्षेला कोणताही धोका उत्पन्न झाल्यावर संगणकीय माहितीचे विश्लेषण करणे हे याचे मुख्य काम. हार्ड ड्राइव्हज, माहिती साठवून ठेवली जाणारे विविध साधने याला हाताळावी लागतात. संभावित धोक्यांचा विचार करून त्यानुसार सुरक्षा सॉफ्टवेअरचा वापर करणे, तसेच माहितीसाठय़ाला धक्का लागतो तेव्हा त्यातून पुन्हा माहिती मिळवणे हे काम त्याला करावे लागते. कंपनीच्या सर्व माहितीसाठय़ाबाबत त्याला अतिशय संवेदनशील राहणे गरजेचे असते. आढळलेल्या सर्व निरीक्षणांची पद्धतशीर नोंद करावी लागते, जेणेकरून नंतर कायदेशीर बाबींमध्ये त्याचा वापर होऊ शकेल. त्यासाठी संगणक सुरक्षा, फोरेन्सिक कॉम्प्युटिंग किंवा समकक्ष विषयांमध्ये पदवी प्राप्त करणे आवश्यक आहे. तसेच पूर्वानुभवदेखील गरजेचा ठरतो.

इन्फॉर्मेशन सिक्युरिटी अ‍ॅनालिस्ट (आयएसए)

संस्थेची संगणकीय यंत्रणा आणि नेटवर्कचे संरक्षण ही याची जबाबदारी असते. माहितीसाठय़ाचे इन्क्रिप्शन आणि फायरवॉल अशा अनेक घटकांचे नियोजन आणि त्याची कार्यवाही यास करावी लागते. तसेच सायबर हल्ला झालाच तर माहितीसाठा पुन्हा मिळवणे व कार्यरत करणे हेदेखील त्याला करावे लागते. सध्याच्या काळातील सायबर धोके पाहता आयएसएचे पद कायम वरच्या पातळीवरच राहते. त्याला सातत्याने सायबर हल्ल्याच्या नवनवीन पद्धतींचा अभ्यास करावा लागतो आणि त्यानुसार नवीन यंत्रणेचा वापर करावा लागतो. हा संबंधित उद्योगातील सर्वच कर्मचाऱ्यांशी जोडलेला असतो. त्यांच्याशी संवाद साधणे, त्यातील अडचणी तपासणे आणि त्यानुसार निरीक्षणांचे विश्लेषण याच्याकडून अपेक्षित असते.

त्यासाठी संगणकशास्त्र वा समकक्ष अभ्यासक्रमाची पदवी असणे गरजेचे आहे. सध्या माहिती सुरक्षेसंबंधी पदवीची गरज नसणारे अभ्यासक्रमदेखील राबवले जात आहेत. कदाचित भविष्यात अशा व्यक्तींनादेखील अधिक संधी मिळू शकते. मोठय़ा कंपन्या, कॉर्पोरेट इन्फॉर्मेशन सिस्टीम्समध्ये एमबीए करणाऱ्या उमेदवाराला प्राधान्य देताना दिसतात.

पेनेट्रेशन टेस्टर

हे काम करणारी व्यक्ती ती जेथे काम करते त्याच संस्थेच्या यंत्रणेवर हल्ला करून त्यातील त्रुटी शोधण्याचे काम करते. अर्थात, त्यासाठी त्याला सतत सतर्क राहून वेगवेगळ्या संभाव्य क्लृप्त्या शोधाव्या लागतात. इतर कोणी बाहेरून त्या संस्थेच्या नेटवर्कवर हल्ला करताना काय काय करू शकतो याचा अंदाज घेऊन त्याला हे परीक्षण करावे लागते.

यासाठी माहिती तंत्रज्ञान अथवा सायबर सुरक्षेसंदर्भातील पदवी असणे गरजेचे आहे. अनेकदा याशिवाय स्वतंत्र व्यावसायिक कौशल्यदेखील गरजेचे असते.

सिक्युरिटी आर्किटेक्ट

नेटवर्कच्या सुरक्षेची रचना मांडणे, ते उभारणे आणि ते सुरळीत सुरू ठेवणे हे याचे काम असते. विशेषत: आर्थिक क्षेत्रातील कंपन्या, सरकारी संस्था अशा ठिकाणी यांची अधिक गरज असते. बऱ्याच वेळा यासाठी कामाच्या गरजेनुसार संस्थेबाहेरील स्वतंत्र व्यक्तीची कराराद्वारे नेमणूक केली जाऊ शकते. नेटवर्कमधील कोणत्याही अडचणीचे निराकरण करणे गरजेचे असते.

यासाठी माहिती तंत्रज्ञान क्षेत्रातील अथवा इन्फॉर्मेशन टेक्नॉलॉजी किंवा संगणकशास्त्रातील पदवी असणे अपेक्षित आहे.

आयटी सिक्युरिटी इंजिनीअर

सिक्युरिटी इंजिनीअर हा सायबर सुरक्षेला एक विशेष असा अभियांत्रिकी दृष्टिकोन देतो. संभाव्य अनर्थकारी घटनांचा प्रतिकार करण्याच्या दृष्टीने सिक्युरिटी यंत्रणेची रचना करण्यासाठी त्याचा फायदा होतो. यंत्रणेची देखरेख, संवेदनशील धोक्यांच्या दृष्टीने सुरक्षेचा आढावा, स्वयंचलित असे प्रोग्राम विकसित करून सुरक्षेसंबंधी घटनांची तपासणी करणे असे काम त्याला करावे लागते. सिक्युरिटी इंजिनीअर म्हणून यशस्वी व्हायचे असेल तर गणितात प्रावीण्य असणे आणि संगणकाच्या विविध प्रणाली व भाषांचे सखोल ज्ञान असणे गरजेचे आहे. इलेक्ट्रॉनिक अथवा संगणक अभियांत्रिकीत पदवी असणे गरजेचे आहे. त्याव्यतिरिक्त काही कंपन्यांना व्यावसायिक प्रमाणपत्रं व अनुभव महत्त्वाचा असतो.

सिक्युरिटी सिस्टम्स अ‍ॅडमिनिस्ट्रेटर

सायबर सुरक्षा क्षेत्रातील इतर व्यक्तींप्रमाणेच याच्या कामाचे स्वरूप असते. इतरांच्यात आणि सिक्युरिटी अ‍ॅडमिनिस्ट्रेटरमध्ये मूलभूत फरक म्हणजे सिक्युरिटी अ‍ॅडमिनिस्ट्रेटरवर रोजच्या रोज सिक्युरिटी यंत्रणेच्या कामाची जबाबदारी असते. यंत्रणेवर लक्ष ठेवणे, नियमित बॅकअप घेणे, यंत्रणेतील अडचणी दूर करणे अशा अनेक कामांचा समावेश होतो.

संगणकशास्त्र किंवा समकक्ष विषयात पदवी असणे गरजेचे आहे. मात्र अनेक ठिकाणी इन्फॉर्मेशेन सिक्युरिटी किंवा सिस्टीम अ‍ॅडमिनिस्ट्रेशन विषयातील पदवी असणाऱ्यांना प्राधान्य मिळते. अनुभव आणि व्यावसायिक प्रमाणपत्र असणे आवश्यक आहे.

आयटी सिक्युरिटी कन्सल्टंट

मुख्यत: छोटय़ा आस्थापनांना आयटी सिक्युरिटीचे प्रश्न हाताळण्यासाठी पुरेसा कर्मचारीवर्ग नेमणे अनेकदा शक्य नसते. अशा वेळी आयटी सिक्युरिटी कन्सल्टंटची नेमणूक केली जातो. त्या त्या आस्थापनांच्या कामाच्या व्यापानुसार सायबर सुरक्षेची गरज ओळखून त्यांना सल्ला देणे हे त्यांचे मुख्य काम असते. अनेक तास काम करणे, वेगवेगळ्या आस्थापनांना भेट देण्यासाठी प्रवास करणे गरजेचे असते. आयटी सिक्युरिटी कन्सल्टंट होण्यासाठी संगणकशास्त्रातील पदवी किंवा माहिती तंत्रज्ञान क्षेत्रातील पदवी किंवा सायबर सिक्युरिटी क्षेत्रातील पदवी अपेक्षित आहे. अनुभव व इतर व्यावसायिक प्रमाणपत्र असणेदेखील गरजेचे आहे.

एकंदरीतच हे विश्व प्रचंड विस्तारलेले आहे, भविष्यात विस्तारतच राहणार आहे. त्यामुळेच योग्य त्या वेळी याकडे पाहिल्यास करिअर सुरक्षादेखील वाढू शकेल.

काही महत्त्वाच्या वेबसाइट

  • युनाटेड स्टेट्स काम्प्युटर इमर्जन्सी रेडीनेस टीम  https://www.us_cert.gov
  • इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम  www.cert-in.org.in/ सायबर हल्ल्याबाबत त्वरित प्रतिसाद, मदत आणि हल्ला परतवून लावणारी यंत्रणा.  प्रत्येक देशाची अशा प्रकारची वेबसाइट असते. त्यावर यक्तिरीत्यादेखील सायबर हल्ल्याबाबत माहिती देता येते.
  • सिक्युरिटी ब्लॉगर्स नेटवर्क https://securityboulevard.com संगणक व सायबर सुरक्षा संदर्भातील ब्लॉग्जचा आणि पोडकास्टचा सर्वात मोठा संग्रह यामध्ये करण्यात आला आहे.
  • इन्फॉर्मेशन सिस्टीम सिक्युरिटी असोसिएशन https://issa.site-ym.com संगणक व सायबर सुरक्षा संदर्भातील व्यावसायिकांची एकत्रित माहिती व शैक्षणिक फोरम असे या वेबसाइटचे स्वरूप आहे.
  • नॅशनल सायबर सिक्युरिटी स्टुडन्ट असोसिएशन http://www.cyberstudents.org सायबर सुरक्षा क्षेत्रातील विद्यार्थ्यांची ही सर्वात मोठी संस्था आहे. एनसीएसए यामार्फत सुरक्षा संशोधन व विकास, सेमिनार, कार्यशाळांचे आयोजन करत असते.
  • इसी काऊन्सिल https://www.eccouncil.org सायबर सुरक्षा क्षेत्रातील अनेक अभ्यासक्रमांची सुरुवात यांच्यापासून झाली.
  • इसाका https://www.isaca.org ही सायबर ऑडिट या क्षेत्रातील जगातील मान्यवर संस्था आहे. या क्षेत्रातील अनेक अभ्यासक्रम शिकवले जातात.
  • आयएससी२ https://www.ISC2.org सायबर सुरक्षा क्षेत्रातील तज्ज्ञांची आंतरराष्ट्रीय स्तरावरील संघटना. यांच्यामार्फतदेखील अनेक अभ्यासक्रम शिकवले जातात.
  • अ‍ॅमेझॉन वेबसव्‍‌र्हिस https://www.aws.com किंवा https://www.aws.amazon.com क्लाऊड कॉम्प्युटिंग क्षेत्रातील प्रशिक्षण देणारी संस्था.
  • secureit.india.com  सायबर सुरक्षेविषयी माहिती देणारी वेबसाइट.

First Published on June 8, 2018 1:20 am

Web Title: career special issue cyber security