रोज़गार समाचार
सदस्य बनें @ 530 रु में और प्रिंट संस्करण के साथ पाएं ई- संस्करण बिल्कुल मुफ्त ।। केवल ई- संस्करण @ 400 रु || विज्ञापनदाता ध्यान दें !! विज्ञापनदाताओं से अनुरोध है कि रिक्तियों का पूर्ण विवरण दें। छोटे विज्ञापनों का न्यूनतम आकार अब 200 वर्ग सेमी होगा || || नई विज्ञापन नीति ||

नौकरी फोकस


अंक संख्या 28, 8-14 अक्तूबर ,2022

साइबर सुरक्षा के क्षेत्र में करियर

निधि प्रसाद

सूचना को सहेजने या इसकी सुरक्षा की इंतजाम उस समय से शुरू हुए, जब मनुष्यों ने ज्ञान या जानकारी से संबंधित सूचना को छुपा कर या गुप्त तरीके से रखना शुरू कर दिया।  शुरुआती दिनों में, कागज के पन्नों-फाइलों और दस्तावेजों को छोटे-बड़े तालों और चाबी के जरिए बंद करके रखा जाता था।लेकिन इंटरनेट प्रौद्योगिकी के आने के बाद तकनीक ने सब कुछ बदल कर रख दिया, इंटरनेट ने तकनीक के जरिए कभी अकल्पनीय तकनीकी क्षमताओं को साकार किया तो कभी आभासी दुनिया में नए आयामों को जोड़ा, लेकिन इसके साथ ही रिवर्स-इंजीनियरिंग, हैकिंग, फ़िशिंग आदि जैसे अपराध के नए तरीके भी सामने आए। इंटरनेट की दुनिया में अपराधियों पर नकेल कसने की ये मुहिम एक महत्वपूर्ण और नए उद्योग को जन्म दे रही है, जिसका नाम है - साइबर सुरक्षा।

साइबर सुरक्षा क्या है?

साइबर सुरक्षा या सूचना प्रौद्योगिकी (आईटी) सुरक्षा कंप्यूटर, नेटवर्क, प्रोग्राम और डेटा को अनधिकृत पहुंच या आपराधिक उद्देश्य से किए जाने वाले ऑनलाइन हमलों से बचाने की तकनीक है। दुनिया तेजी सेएक आभासी क्षेत्र में बदल रही है, साइबर हमले अब एक आमबात बनते जा रहे हैं। जैसे-जैसे तकनीक हमारे रोजमर्रा की जिंदगी का अभिन्न हिस्सा बन चुकी है। रोजाना, हमारे सामने किसी न किसी तरह के साइबर हमले या डेटा उल्लंघनकी खबरें सामने आती हैं। इसने डेटा के साथ छेड़छाड़ या हेराफेरी से बचाने और साइबर सुरक्षा उल्लंघनों के खतरे से निपटने के लिए पेशेवरों की लगातार बढ़ती मांग को जन्म दिया है। इस प्रकार, डिजिटल बुनियादी ढांचे की सुरक्षा या साइबर सुरक्षा किसी भी उद्यम, निजी कंपनी या सरकारों के लिए के लिए एक जरुरत बन गई है। ऐसे अनगिनत उदाहरण हैं जब न केवल व्यक्ति और व्यवसाय बल्कि सरकारें भी ऑनलाइनघोटाले, रैनसमवेयर, फ़िशिंग और हैकिंग का शिकार हुई हैं।

साइबर सुरक्षा पेशेवरों की मांग

बढ़ते साइबर खतरे के परिदृश्य को देखते हुए अनुसंधान और विकास के साथ-साथ प्रशिक्षण और मानव संसाधनों की उपलब्धता दोनों के संदर्भ में साइबर सुरक्षा के प्रति नजरिए को बदलने की तत्काल आवश्यकता है। वर्तमान समय में साइबर सुरक्षा विशेषज्ञों की मांग और आपूर्ति में भारी अंतर है। इससे वेतनभोगी नौकरियों और फ्रीलांसिंग दोनों में साइबर सुरक्षा पेशेवरों की आय में अप्रत्याशित बढोत्तरी हुई है।

एक्सेंचर की ओर प्रकाशित एक रिपोर्ट, जिसका शीर्षक'स्टेट ऑफ साइबर सिक्योरिटी रेजिलिएंस 2021' है, के अनुसार, उद्योगों जगत में और विश्व साइबर हमलों की तादादमें साल-दर-साल 125% की वृद्धि दर्ज की गई है और यह गंभीर चिंता की एक बड़ी वजह बन गया है। 2025 तक, साइबर अपराध की दुनिया से निपटने में सालाना $ 10.5 ट्रिलियन की लागत आने की उम्मीद है और साल 2030 तक साइबर सुरक्षा बाजार बढ़कर $ 478.68 बिलियन डॉलर के मूल्य तक पहुंच जाने की उम्मीद है। एक्सेंचर एक आयरिश-अमेरिकी पेशेवर सेवा कंपनी है, जो सूचना प्रौद्योगिकी सेवाओं के क्षेत्र में परामर्श देने के साथ ही इसे विशेषज्ञता भी हासिल है।लिहाजा साइबर सुरक्षा आज के दौर में एक उभरता हुआ सुनहरा करियर का विकल्प है, जिसमें अनेकों प्रकारकी कंपनियों में विभिन्न तरह नौकरी के पद उपलब्ध हैं।

 

साइबर सुरक्षा पेशेवर की जिम्मेदारियां

खतरों के खिलाफ हार्डवेयर, सॉफ्टवेयर और सुरक्षा उपायों की उपयुक्तता का विश्लेषण और मूल्यांकन करना।

साइबर हमलों से जुड़े जोखिमों को समाप्त करने या नियंत्रित करने के लिए रणनीति निर्धारित करने के लिए अन्य विभागों के साथ मिलकर काम करना।

साइबर सुरक्षा में सेंध को रोकने के लिए नई प्रणालियों का उपयोग करने से पहले उनका परीक्षण करना, जिससे कि बौद्धिक संपदा का नुकसान या किसी उद्यम की प्रतिष्ठा को नुकसान न पहुंचे।

 

शैक्षिक आवश्यकताओं

एशिया प्रशांत के साइबर सुरक्षा बाजार में 2020-2025 में 18.3% सीएजीआर की वृद्धि दर्ज होने की उम्मीद है, लेकिन इस क्षेत्र में प्रतिभा की कमी है। इस अवसर का लाभ उठाने और साइबर सुरक्षा के क्षेत्र में करियर शुरू करने के लिए आपको पहले साइबर सुरक्षा और उससे संबंधित कौशल आधारित मूलभूत बातों को समझना चाहिए। उन्नत प्रशिक्षण कार्यक्रमों में अधिक से अधिक समय व्यतीत करें, जो इस क्षेत्र से संबंधित आपके ज्ञान को कारगर तरीके से बढ़ाने में मददगार साबित हो।

कंप्यूटर विज्ञान या गणित या इंजीनियरिंग जैसे संबंधित क्षेत्रों में स्नातक या मास्टर डिग्री साइबर सुरक्षा में करियर बनाने में सहायक है, इसके अलावा कई विशिष्ट प्रमाणीकरण पाठ्यक्रम भी उपलब्ध हैं। साइबर सुरक्षा कैरियर के लिए आवश्यक कुछ सबसे सामान्य योग्यताएं/प्रमाणीकृत पाठ्यक्रमों में शामिल हैं:

 

प्रवेश/सहयोगी स्तर की आवश्यकता: कॉम्प टीआईए सुरक्षा+, जीआईएसी सुरक्षा अनिवार्य प्रमाणन (जीएसईसी), सिस्को प्रमाणित नेटवर्क सहयोगी (सीसीएनए), सिस्टम सुरक्षा प्रमाणित व्यवसायी (एसएससीपी)

मध्य/वरिष्ठ स्तर की आवश्यकता: प्रमाणित जोखिम और सूचना प्रणाली नियंत्रण (सीआरआईएससी), प्रमाणित सूचना सुरक्षा प्रबंधक (सीआईएसएम), प्रमाणित सूचना प्रणाली लेखा परीक्षक (सीआईएसए), प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर (सीआईएसएसपी), कॉम्पटीआईए उन्नत सुरक्षा व्यवसायी (सीएएसपी+).

कुछ अत्यधिक लोकप्रिय प्रमाणित पाठ्यक्रम निम्नलिखित हैं:

सीईएच-प्रमाणित एथिकल हैकर।

ओएससीपी-आक्रामक सुरक्षा प्रमाणित पेशेवर।

सीआईएसए - प्रमाणित सूचना सुरक्षा लेखा परीक्षक।

जीसीआईएच (जीआईएसी सर्टिफाइड इंसीडेंट हैंडलर)

सीआईएसएसपी - प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर।

सीआईएसएसपी (CISSP) -आईएसएसएपी (ISSAP)प्रमाणित सूचना प्रणाली सुरक्षा वास्तुकला पेशेवर

सीआईएसएसपी(CISSP) -आईएसएसईपी(ISSEP)सूचना प्रणाली सुरक्षा इंजीनियरिंग पेशेवर।

सीआईएसएसपी(CISSP) - (आईएसएसएमपी)ISSMP सूचना प्रणाली सुरक्षा प्रबंधन पेशेवर।

व्यक्तिगत कौशल

कॉलेज की डिग्री और एक प्रशिक्षण प्रमाणपत्र के अलावा, कुछ सॉफ्ट स्किल्स साइबर सुरक्षा के क्षेत्र में करियर बनाने में मददगार साबित होंगे।

मजबूत विश्लेषणात्मक और समस्या-समाधान कौशल: साइबर सुरक्षा से जुड़ी समस्या किसी भी संस्थान में निश्चित ही अराजकता की स्थिति उत्पन्न कर सकते हैं क्योंकि डेटा सुरक्षा में थोड़ी भी चूक बड़ी समस्या खड़ी कर सकती है। इसमें किसी व्यक्ति और संगठन की गोपनीयता जुड़ी हुई होती है। साइबर सुरक्षा पेशेवर की जिम्मेदारी है कि वह साइबर समस्या का समाधान करे और डेटा की सुरक्षा सुनिश्चित करे। आपकी आलोचनात्मक सोचने की शक्ति आपको तत्काल समस्या हल करने वाले प्रोफेशनल के रुप में प्रतिष्ठा हासिल करने में मदद करेगी।

उत्साह: समस्याओं के बारे में बेहतर जानकारी प्राप्त करने के लिए, कहानियों और घटनाओं से प्रेरणा लेने की जरूरत है। यदि आप उत्साही हैं, यदि आप रचनात्मक रूप से समस्याओं को हल करने के बारे में भावुक हैंतो एक पेनेट्रेशन टेस्टर की नौकरी आपके लिए उपयुक्त होगी।

ऑपरेटिंग सिस्टम और नेटवर्किंग हार्डवेयर से परिचित और जल्द सीखने की क्षमता: साइबर सुरक्षा समस्याओं को हल करने में उपयोग की जाने वाली नई तकनीकों के लिए एक जिज्ञासा होनी चाहिए; सुरक्षा पेशेवरों की सहायता के लिए विकसित किए गए टूल के बारे में जानें; समस्या को समझने और उसे हल करने के लिए सही तकनीक को लागू करने में त्वरित एवं कारगर तरीकेसे काम करें। समस्याओं को समझने और हल करने के बारे में आपकी जिज्ञासा के कारण आप एक सुरक्षा योजनाकार के रूप में एक उज्ज्वल कैरियर बना सकते हैं।

नौकरी संबंधी भूमिकाएँ / पद

निम्नलिखित पदों की मांग सबसे ज्यादा हैं और इनमें सबमें आगे बढ़ने और अधिक वृद्धि की संभावना है।

नेटवर्क सुरक्षा अभियंता - यह हर संगठन के भीतर एक महत्वपूर्ण भूमिका निभाता है। यह व्यक्ति सुनिश्चित करता है कि साइबर खतरों का मुकाबला करने और रोकने के लिए संस्थान के भीतर सुरक्षा प्रणालियों को लागू किया गया है या नहीं। मुख्य जिम्मेदारियों में सिस्टम को कारगर बनाए रखना, कमजोरियों की पहचान करना, स्वचालन में सुधार करना, फायरवॉल, राउटर, स्विच, विभिन्न नेटवर्क मॉनिटरिंग टूल और वीपीएन (वर्चुअल प्राइवेट नेटवर्क) के रखरखाव की देखरेख करना शामिल है।

साइबर सुरक्षा विश्लेषक- यदि आपने सूचना प्रौद्योगिकी का अध्ययन किया है, तो साइबर सुरक्षा विश्लेषक एक अच्छा करियर विकल्प है। आज के समय में, प्रत्येक आईटी पेशेवर को कंप्यूटर को गलत उद्देश्य से किए गए हमलों से बचाने के लिए बुनियादी सुरक्षा के तौर-तरीकों और इससे जुड़े तकनीक को जानना चाहिए। एक संस्थान में साइबर सुरक्षा विश्लेषक के रूप में कार्य करने के लिए आपको वित्त, बिक्री, विपणन और संचालन जैसे विभिन्न विभागों के सदस्यों के साथ मिलकर काम करने की आवश्यकता होती है। आप बाहरी और आंतरिक सुरक्षा खतरों के खिलाफ कंपनी के नेटवर्क को सुरक्षित करने के लिए जिम्मेदार होंगे। एक साइबर सुरक्षा विश्लेषक को बाजार में सुरक्षा से जुड़े नवीनतम संवेदनशील सुरक्षा कमियों के बारे में पता होना चाहिए ताकि वह सही समय पर उन्हें रोकने के लिए सिफारिशें कर सकें। इसके अलावा संभावित हमलों की निगरानी करने, सिस्टम का मूल्यांकन करने और पैठ परीक्षण तकनीकों का नक्शा तैयार करने के लिए मजबूत विश्लेषणात्मक कौशल की आवश्यकता होती है। संगठन अक्सर इन पेशेवरों को अपने सूचना प्रौद्योगिकी कर्मचारी के तौर पर नियुक्त करते हैं, या उन्हें स्वतंत्र सलाहकार के रूप में भी काम पर रखा जा सकता है।

एक साइबर सुरक्षा विश्लेषक सुरक्षा उपायों और नियंत्रणों की योजना बनाने, उन्हें लागू करने और उन्हें उन्नत बनाने में मदद करता है। साइबर सुरक्षा विश्लेषक लगातार सुरक्षा पहुंच किस स्तर तक है इसकी निगरानी करते हैं और यह सुनिश्चित करने के लिए आंतरिक और बाहरी सुरक्षा ऑडिट करते हैं कि कोई खामी या सुरक्षा चूक से संबंधित कोई सबूत तो नहीं है। एक साइबर सुरक्षा विश्लेषक साइबर सुरक्षा से जुड़े अतिसंवेदनशील परीक्षण, जोखिम विश्लेषण और सुरक्षा आकलन करने और नेटवर्क के प्रबंधन के लिए भी जिम्मेदार होता है। इन कार्यों के अलावा, विश्लेषक अपने साथी कर्मचारियों को सुरक्षा जागरूकता और इससे जुड़े विभिन्न प्रक्रियाओं के बारे में प्रशिक्षित करता है, ताकि वे सुरक्षा उल्लंघनों से बचने के लिए अपनाई जाने वाली बेहतर से बेहतर तरीकों से अवगत हों सकें।

सुरक्षा वास्तुकार (योजनाकार)- एक सुरक्षा वास्तुकार अपनी कंपनी के लिए नेटवर्क और कंप्यूटर सुरक्षा वास्तुकला (रचना) को बनाने में महत्वपूर्ण भूमिका निभाता है। सुरक्षा वास्तुकार (रचनाकार) सुरक्षा के तत्वों की योजना बनाने, शोध करने और डिजाइन (संरचना बनाने) करने में मदद करता है। सुरक्षा वास्तुकार (रचनाकार) के बिना, कंपनी की साइबर सुरक्षा प्रणाली हमलों की चपेट में आ सकती है। सुरक्षा वास्तुकार (रचनाकार) पहले कंपनी की जरूरतों के आधार पर एक डिजाइन (संरचना) बनाता है और फिर अंतिम संरचना बनाने के लिए प्रोग्रामिंग टीम के साथ मिलकर काम करता है। वास्तुकला (सुरक्षा संरचना) के निर्माण के अलावा, वे कंपनी की नीतियों और प्रक्रियाओं को भी विकसित करते हैं ताकि कर्मचारी सुरक्षा प्रणालियों का सही उपयोग कर सके और चूक या गलती होने की स्थिति में सजा या दंड देने के के संबंध में निर्णय लिया जा सके।

साइबर सुरक्षा प्रबंधक- साइबर सुरक्षा प्रबंधक पूरे संगठन में सुरक्षा प्रोटोकॉल के रखरखाव के लिए जिम्मेदार होते हैं। वे विभिन्न परियोजनाओं से संबंधित नेटवर्क और इंटरनेट सुरक्षा बढ़ाने के लिए रणनीति बनाते हैं और डेटा सुरक्षा के उच्चतम मानकों को सुनिश्चित करने के लिए आईटी पेशेवरों की एक टीम का प्रबंधन करते हैं। एक साइबर सुरक्षा प्रबंधक भी मौजूदा सुरक्षा नीतियों की अक्सर समीक्षा करता है और यह सुनिश्चित करता है कि नीतियां वर्तमान में नए खतरों से निपटने पर आधारित हैं। वे यह सुनिश्चित करने के लिए सभी सर्वर, स्विच, राउटर और अन्य जुड़े उपकरणों की नियमित तौर पर जांच करते हैं कि सुरक्षा में कही कोई खामियां तो नहीं रह गई हैं।

साइबर सुरक्षा इंजीनियर- एक साइबर सुरक्षा इंजीनियर नेटवर्क के लिए सुरक्षित समाधान तैयार करने के साथ ही उसे लागू भी करता है। प्रौद्योगिकी संबंधी पहल को मजबूत करने और उन्हें अगले स्तर तक ले जाने के लिए, साइबर सुरक्षा इंजीनियर सिस्टम का एक अभिन्न अंग होता हैं।

साइबर सुरक्षा सलाहकार- एक साइबर सुरक्षा सलाहकार अपने साइबर सुरक्षा से जुड़े समस्यों का समाधान करने के लिए व्यवसायिक गतिविधियों के लिए स्वतंत्र रूप से काम करता है। इसके लिए, आपके पास पेशेवर प्रमाणपत्रों के साथ उद्योग का पर्याप्त अनुभव होना चाहिए और नियोक्ताओं को अपनी क्षमता का प्रदर्शन करना चाहिए। ज्यादातर कंपनियां आमतौर पर अनुबंध के आधार पर साइबर सुरक्षा सलाहकारों की नियुक्ति करती हैं।

डिजिटल फोरेंसिक विश्लेषक- डिजिटल फोरेंसिक विश्लेषकों को कंप्यूटर हार्डवेयर, ऑपरेटिंग सिस्टम और सॉफ्टवेयर प्रोग्राम का व्यापक ज्ञान होना चाहिए।

आईटी सुरक्षा प्रशासक- उन्हें कंपनी को साइबर हमले और जटिल एवं गंभीर सुरक्षा खतरों से बचाने के लिए डिज़ाइन की गई सूचना प्रणाली की योजना, कार्यान्वयन और समस्या के निवारण के लिए काम पर रखा जाता है। उन्हें सामान्य रूप से कंप्यूटर नेटवर्क, एप्लिकेशन और डेटाबेस की जिम्मेदारी सौंपी जाती है ताकि यह सुनिश्चित हो सके कि वे पर्याप्त सुरक्षा प्रदान करते हैं।

आईटी सुरक्षा और सलाहकार- आईटी सुरक्षा सलाहकारों को नेटवर्क की कमियों की पहचान करने और इन प्रणालियों की सुरक्षा के सर्वोत्तम तरीकों की सिफारिश करने एवं सूचना प्रणाली का स्वतंत्र मूल्यांकन करने के लिए काम पर रखा जाता है।

साइबर सुरक्षा जांचकर्ता- साइबर सुरक्षा जांचकर्ताओं को यह जांचने के लिए काम पर रखा जाता है कि सुरक्षा घटनाएं कैसे हुईं और साथ ही वह अतिरिक्त साइबर सुरक्षा की बेहतर प्रक्रियाओं की सिफारिश करते है, जिससे इस तरह की घटनाओं को फिर से होने से रोकने के लिए लागू किया जा सके।

(लेखिका एक मनोवैज्ञानिक परामर्शदाता और करियर सलाहकार हैं। इनसे nidhiprasadcs@gmail.com पर संपर्क किया जा सकता है) व्यक्त विचार व्यक्तिगत हैं।