‘പ്രതിമാസം മൂന്നുലക്ഷം രൂപയിലധികം ശമ്പളം’ -സൈബർ സെക്യൂരിറ്റി കോഴ്സുകളുടെ സാധ‍്യതകൾ അനന്തം

ഡിജിറ്റൽ ലോകത്തിലാണ് നാം ജീവിക്കുന്നത്. ഇലക്ട്രോണിക് ഡേറ്റ നിയമാനുസൃതമല്ലാതെ ഉപയോഗിക്കുന്നത് തടയാൻ സൈബർ സുരക്ഷ ആവശ്യമാണ്.

സൈബർ ഭീഷണികളിൽനിന്ന് ഹാർഡ് വെയർ, സോഫ്റ്റ് വെയർ, ഡേറ്റ എന്നിവയുൾപ്പെടെ ഇന്‍റർനെറ്റ് കണക്ട് ചെയ്ത സിസ്റ്റങ്ങളെ സംരക്ഷിക്കുകയാണ് സൈബർ സെക്യൂരിറ്റിയിലൂടെ.

സൈബർ ആക്രമണ കേസുകൾ ഗണ്യമായി വർധിക്കുമ്പോഴും മറുവശത്ത് സൈബർ സുരക്ഷാ സംരംഭങ്ങളും വികസിക്കുന്നുണ്ട്. സാങ്കേതിക വിദ്യയുടെ വളര്‍ച്ചക്കൊപ്പം നിരവധി തൊഴിൽ സാധ്യതകളും ഇത് തുറന്നിടുന്നു.

സൈബർ സെക്യൂരിറ്റി കോഴ്സുകൾ എത്രത്തോളം ആവശ്യമാണെന്ന് ഇതിൽനിന്നുതന്നെ വ്യക്തം. ബി.എസ്‍സി, ബി.ടെക്, ബി.സി.എ തലങ്ങളിൽ സൈബർ സെക്യൂരിറ്റി, സൈബർ ഫോറൻസിക് കോഴ്സുകളുണ്ട്.

ഐ.ടി വികസനത്തിന് ആനുപാതികമെന്നോണം സൈബർ സെക്യൂരിറ്റിയും മികച്ച സാധ്യതകൾ തുറക്കുന്നു. പ്രതിമാസം മൂന്നുലക്ഷം രൂപയിലധികം ശമ്പളം വാഗ്ദാനം ചെയ്യുന്ന നിരവധി സൈബർ സെക്യൂരിറ്റി കമ്പനികൾ വിദേശത്തും ഇന്ത്യയിലുമുണ്ട്.

പെനട്രേഷൻ ടെസ്റ്റിങ് (Penetration Testing)

പെനട്രേഷൻ ടെസ്റ്റിങ്/ പെൻ ടെസ്റ്റിങ് (Pen Testing) എന്നത് ഒരു സിസ്റ്റം, നെറ്റ്‍വർക്ക്, വെബ് ആപ്ലിക്കേഷൻ എന്നിവ ഹാക്ക് ചെയ്യാൻ കഴിയുമോ എന്ന് പരിശോധിക്കുന്ന സുരക്ഷാ പരിശോധനയാണ്. ഹാക്കിങ് ഉപകരണങ്ങളുടെയും സാങ്കേതിക വിദ്യകളുടെയും ഉപയോഗത്തിലൂടെ സുരക്ഷാ പാളിച്ചകൾ പരിഹരിക്കുന്ന, ഹാക്കിങ്ങിൽ വൈദഗ്ധ്യമുള്ള സുരക്ഷാ പ്രഫഷനലുകളാണ് പെനട്രേഷൻ ടെസ്റ്റർമാർ.

ഒരു കമ്പനിയുടെയോ ഓർഗനൈസേഷന്‍റെയോ ഡിജിറ്റൽ സുരക്ഷ ഉറപ്പാക്കാൻ ഇവർ സഹായിക്കുന്നു. നെറ്റ്‍വർക്കിനെ കുറിച്ച് വിവരങ്ങൾ ശേഖരിച്ച് സുരക്ഷാ പോരായ്മകൾ കണ്ടെത്തി ഹാക്ക് ചെയ്ത് നേരത്തേ കണ്ടെത്തിയ തകരാറുകൾ ശരിയാക്കി പ്രശ്നങ്ങളും പരിഹാരങ്ങളും റിപ്പോർട്ട് ചെയ്യുകയാണ് പെൻ ടെസ്റ്ററുടെ ജോലി.

വെബ്സൈറ്റുകളും ആപ്ലിക്കേഷനുകളും സുരക്ഷിതമാക്കാനും ബാങ്കുകളുടെയും സർക്കാർ സ്ഥാപനങ്ങളുടെയും കമ്പനി ഡേറ്റകൾ പരിരക്ഷിക്കാനും ഹാക്കർമാർക്ക് എതിരെ മുൻകരുതൽ സ്വീകരിക്കാനുമാണ് പെൻ ടെസ്റ്റിങ് ഉപയോഗിക്കുന്നത്.

ഇത് നിയമാനുസൃതമാണെങ്കിലും സൈബർ സെക്യൂരിറ്റി വിദഗ്ധരുടെ അനുമതി ആവശ്യമാണ്. Python, Kali Linux, Metasploit, Burp Suite തുടങ്ങിയവ ഉപയോഗിച്ചാണ് പെനട്രേഷൻ ടെസ്റ്റിങ് ചെയ്യുന്നത്.

ജോലി സാധ്യതകൾ

സൈബർ സെക്യൂരിറ്റി അനലിസ്റ്റ്: സൈബർ ആക്രമണങ്ങൾ തടഞ്ഞ് കമ്പ്യൂട്ടർ നെറ്റ്‍വർക്കുകൾ സുരക്ഷിതമാക്കുന്നവരാണ് സൈബർ സെക്യൂരിറ്റി അനലിസ്റ്റ്. കമ്പനി, സർക്കാർ സ്ഥാപനങ്ങൾ, ബാങ്കുകൾ തുടങ്ങിയവയുടെ ഡേറ്റയും നെറ്റ്‍വർക്കുകളും ഹാക്കർമാരിൽനിന്ന് സംരക്ഷിക്കുന്നതും സൈബർ സെക്യൂരിറ്റി അനലിസ്റ്റുകളാണ്.

ഇവർ കമ്പ്യൂട്ടറുകളിലെയും നെറ്റ്‌വർക്കുകളിലെയും മാൽവെയർ, സ്പൈവെയർ, വൈറസ് എന്നിവ കണ്ടെത്തി നീക്കം ചെയ്യുകയും ഡേറ്റ സുരക്ഷിതമാക്കാൻ പാസ് വേഡുകളും എൻക്രിപ്ഷൻ സിസ്റ്റങ്ങളും സജ്ജമാക്കുകയും ചെയ്യുന്നു. ഹാക്ക് ചെയ്യപ്പെട്ടാൽ, അതിന്‍റെ തെളിവുകൾ ശേഖരിക്കുകയും പ്രശ്നം പരിഹരിക്കുകയും ചെയ്യുന്നതും സൈബർ സെക്യൂരിറ്റി അനലിസ്റ്റിന്‍റെ ജോലിയാണ്.

ബാച്ചിലർ ഡിഗ്രി മാത്രം എടുത്തിട്ട് കാര്യമില്ല. മാസ്റ്റേഴ്സും സർട്ടിഫൈഡ് പ്രോഗ്രാമുകളുമുണ്ട്. അത് പാസാകണം. ഇതുമായി ബന്ധപ്പെട്ട കാര്യങ്ങളെല്ലാം അറിഞ്ഞിരിക്കണം. ഇന്‍റേൺഷിപ് പ്രോഗ്രാമുകളും പരമാവധി ഉപയോഗപ്പെടുത്തണം.

ഇതുമായി ബന്ധപ്പെട്ട ബാച്ചിലർ, മാസ്റ്റേഴ്സ് കോഴ്സുകൾ പഠിക്കാൻ ഉദ്ദേശിക്കുന്നുണ്ടെങ്കിൽ പ്ലസ് ടു ലെവലിൽ ഫിസിക്സ്, കെമിസ്ട്രി, ഗണിതം, കമ്പ്യൂട്ടർ സയൻസ് എന്നീ കോമ്പിനേഷനുകൾ എടുക്കുന്നതാണ് നല്ലത്. സൈബർ സെക്യൂരിറ്റിയിലേക്ക് പഠിക്കാനും ജോലി ചെയ്യാനും ഒരുപാട് ആളുകൾ മുന്നോട്ടുവരുന്നുണ്ട്.

ഹാക്കിങ്ങിനെ കുറിച്ച് മാത്രമാണ് അവർക്ക് ധാരണയുള്ളത്. ഈ കരിയറിലേക്ക് വരുന്നവർ ബേസിക് കോഡിങ് അറിഞ്ഞിരിക്കണം. പൈത്തൺ ലാംഗ്വേജ് വെച്ച് ഓട്ടോമേഷൻ ടൂൾസുകൾ ബിൽഡ് ചെയ്യണം.

കോഴ്സുകൾ

ബി.എസ്‍സി, ബി.ടെക്, ബി.വോക് (കമ്പ്യൂട്ടർ സയൻസ്, സൈബർ സെക്യൂരിറ്റി, ഇൻഫർമേഷൻ ടെക്നോളജി), എം.സി.എ, എം.എസ്‍സി സൈബർ സെക്യൂരിറ്റി, സൈബർ സെക്യൂരിറ്റിയിൽ പി.ജി ഡിപ്ലോമ

പന്ത്രണ്ടാം ക്ലാസിനുശേഷം സൈബർ സുരക്ഷാ കോഴ്‌സുകളിൽ ചേരുന്നതാണ് ഉചിതം. ഈ മേഖലയിൽ പരിചയസമ്പന്നരായ ജീവനക്കാരെയാണ് ആവശ്യം.

സർട്ടിഫിക്കേഷനുകൾ

CEH (Certified Ethical Hacker), CompTIA Security+, CISSP (Certified Information Systems Security Professional), CCNA (Cisco Certified Network Associate) Security

ബാങ്കുകൾ, ഐ.ടി കമ്പനികൾ, സർക്കാർ സ്ഥാപനങ്ങൾ, ഡിഫൻസ് സൈബർ സെക്യൂരിറ്റി, ഫ്രീലാൻസിങ് എന്നിവിടങ്ങളിൽ സൈബർ സെക്യൂരിറ്റി അനലിസ്റ്റുകളായി ജോലി ചെയ്യാവുന്നതാണ്. തുടക്കക്കാർക്ക് മൂന്നുമുതൽ ആറു ലക്ഷം രൂപ വരെയും (വർഷം), എക്സ്പീരിയൻസുള്ളവർക്ക് 10 മുതൽ 20 ലക്ഷം രൂപ വരെയും (വർഷം) ഇന്‍റർനാഷനൽ ജോലികൾക്ക് 70,000-50,000 ഡോളറുമാണ് ശമ്പളം.

സോക് അനലിസ്റ്റ് (Security Operations Center Analyst)

നെറ്റ്‍വർക്ക്, സിസ്റ്റങ്ങൾ, ഡേറ്റ എന്നിവയെ സൈബർ ആക്രമണങ്ങളിൽനിന്ന് സംരക്ഷിക്കുകയാണ് സോക് അനലിസ്റ്റിന്‍റെ ധർമം. സോക് അനലിസ്റ്റ് സൈബർ പൊലീസ് പോലെയാണ്. സെർവറുകളും മറ്റും ഹാക്ക് ചെയ്യുന്നുണ്ടോ എന്ന് സദാ നിരീക്ഷിച്ചുകൊണ്ടിരിക്കും.

നെറ്റ്‌വർക്ക് മോണിറ്ററിങ്ങിലൂടെ സൈബർ ആക്രമണങ്ങൾ കണ്ടെത്തി ഫിഷിങ്, മാൽവെയർ അറ്റാക്കുകള്‍ തടയുന്നു. സുരക്ഷാ മാനദണ്ഡങ്ങൾ ലംഘിച്ച്‌ കമ്പ്യൂട്ടർ‍ നെറ്റ്‌വർക്കിലേക്ക്‌ അതിക്രമിച്ചു കയറുന്ന പ്രോഗ്രാമുകളെ തടയുന്ന സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌ വെയറുകളാണ് ഫയർവാൾ. ഇത് ഇന്‍റർനെറ്റിനെയും ഇൻട്രാനെറ്റിനെയും ഒരു പോലെ സുരക്ഷിതമാക്കുന്നു.

ലിനക്സ്, വിൻഡോസ്, ക്ലൗഡ് സെക്യൂരിറ്റി, സൈബർ സേഫ്റ്റി, എത്തിക്കൽ ഹാക്കിങ് എന്നിവ നിർബന്ധമായും സോക് അനലിസ്റ്റ് അറിഞ്ഞിരിക്കണം. SIEM (Splunk, IBM QRadar), Wireshark, Nessus, Kali Linux എന്നീ ടൂളുകളാണ് പ്രധാനമായും ഇതിനായി ഉപയോഗിക്കുന്നത്.

തുടക്കക്കാർക്ക് ഇന്ത്യയിൽ പ്രതിവർഷം മൂന്നു മുതൽ ആറു ലക്ഷം വരെ രൂപ ശമ്പളം ലഭിക്കും. വിദേശത്ത് 50,000 മുതൽ 80,000 ഡോളർ വരെ ശമ്പളമുണ്ട്. ഐ.ടി കമ്പനികൾ, ബാങ്കുകൾ, സർക്കാർ സ്ഥാപനങ്ങൾ എന്നിവിടങ്ങളിൽ സോക് അനലിസ്റ്റായി ജോലി ചെയ്യാവുന്നതാണ്. സോക് എൻജിനീയർ, സെക്യൂരിറ്റി കൺസൾട്ടന്‍റ്, ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫിസർ (CISO) എന്നീ ഉയർന്ന സൈബർ സെക്യൂരിറ്റി റോളുകളിലേക്ക് പോകാനും സോക് അനലിസ്റ്റുകളിലൂടെ സാധിക്കും. പഠനം തുടങ്ങാൻ CompTIA Security+, CEH, CCNA Cyber Ops തുടങ്ങിയ സർട്ടിഫിക്കേഷനുകൾ ഉപയോഗിക്കാം.

എത്തിക്കൽ ഹാക്കിങ്

നിയമവിധേയമായിതന്നെ നെറ്റ്‍വർക്ക് സുരക്ഷ ഉറപ്പാക്കുന്ന ഹാക്കർമാരാണ് സെക്യൂരിറ്റി ചെക്കർ, എത്തിക്കൽ ഹാക്കർ എന്നീ പേരുകളിൽ അറിയപ്പെടുന്നത്. സാധാരണ ഹാക്കർമാർ സിസ്റ്റം നശിപ്പിക്കാൻ ഹാക്ക് ചെയ്യുകയാണെങ്കിൽ എത്തിക്കൽ ഹാക്കർമാർ സുരക്ഷ മെച്ചപ്പെടുത്താനാണ് ഹാക്ക് ചെയ്യുന്നത്.

ഐ.ടി, ടെലികോം, ബാങ്കിങ് തുടങ്ങി രാജ്യത്തിന്‍റെ വിവിധ മേഖലകളിൽ ഇവർക്ക് അവസരങ്ങളേറെയാണ്. തന്‍റെ മേഖലക്ക് പുറത്തു നടക്കുന്ന കാര്യങ്ങളെ സംബന്ധിച്ചും സാങ്കേതിക വിദ്യയിൽ ഉണ്ടാകുന്ന മാറ്റങ്ങളെ സംബന്ധിച്ചും തികഞ്ഞ അറിവുണ്ടെങ്കിൽ ജോലി വളരെ എളുപ്പം. പൈത്തൺ, ജാവാ സ്ക്രിപ്റ്റ്, SQL, C/C++ എന്നീ പ്രോഗ്രാമിങ് ലാംഗ്വേജ് അറിഞ്ഞിരിക്കണം.

സ്വയം പഠനം, യുട്യൂബ്, Udemy, Coursera, Cybrary തുടങ്ങിയവയിൽ സൗജന്യ-പെയ്ഡ് കോഴ്‌സുകൾ ഉണ്ട്. TryHackMe, Hack The Box പോലുള്ള വെബ്സൈറ്റുകളിലും പ്രാക്ടീസ് ചെയ്യാം. ഹാക്കിങ് അനുബന്ധ കോഴ്‌സുകൾ പഠിക്കാൻ ഡിഗ്രി വേണമെന്ന് നിർബന്ധമില്ല. കമ്പ‍്യൂട്ടർ, ഇന്‍റർനെറ്റ് തുടങ്ങിയവയുമായി ബന്ധപ്പെട്ട അറിവുകൾ അപ്‌ഡേറ്റ് ചെയ്‌തു കൊണ്ടേയിരിക്കണം. എല്ലാ ഓപറേഷൻ സോഫ്‌റ്റ് വെയറുകളെക്കുറിച്ചും അവ ഉപയോഗിക്കുന്ന രീതികളും നെറ്റ്‍വർക്കിങ്ങും അറിഞ്ഞിരിക്കണം.

കോഴ്‌സുകളിൽ രാജ്യാന്തര മേഖലയിൽ അംഗീകാരം ലഭിക്കാവുന്ന പല സർട്ടിഫിക്കറ്റുകളും നിലവിലുണ്ട്. സാൻസ് (SANS) സർട്ടിഫിക്കറ്റാണ് ഇതിൽ മികച്ചതെന്ന് അറിയപ്പെടുന്നത്. ഇന്ത്യയിൽ വർഷത്തിലൊരിക്കൽ ഇവർ അഞ്ച്-ഏഴ് ദിവസത്തെ കോഴ്‌സ് നടത്താറുണ്ട്. ഇ.സി കൗൺസിൽ (EC-Council) സർട്ടിഫൈഡ് എത്തിക്കൽ ഹാക്കർ (സി.ഇ.എച്ച്) എന്ന സർട്ടിഫിക്കറ്റ് നൽകുന്നുണ്ട്. ഇവർക്ക് ഇന്ത്യയിൽ പരിശീലനകേന്ദ്രമുണ്ട്.

സർട്ടിഫൈഡ് എത്തിക്കൽ ഹാക്കർ (CEH), ഹാക്കിങ് ഫൊറൻസിക് ഇൻവസ്‌റ്റിഗേറ്റർ (CHFA), സർട്ടിഫൈഡ് സെക്യൂരിറ്റി സ്‌പെഷലിസ്‌റ്റ് (ECSS), CompTIA Security+ തുടങ്ങിയവ ഇതിനായുള്ള സർട്ടിഫിക്കേഷന്‍ കോഴ്സുകളാണ്.

ബിസിനസുകൾക്കും സൈബർ സുരക്ഷ ആവശ്യമാണ്. അടുത്ത അഞ്ച് വർഷത്തിനുള്ളിൽ സൈബർ സുരക്ഷാ പ്രഫഷനലുകളുടെ എണ്ണത്തിൽ ഗണ്യമായ വർധനവുണ്ടാകുമെന്ന് സമീപകാല ഗവേഷണങ്ങൾ സൂചിപ്പിക്കുന്നു.

ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറിന്‍റെ സങ്കീർണതയും ആഗോള ഭീഷണികളും വർധിക്കുമ്പോൾ അവരുടെ ഡേറ്റയും സിസ്റ്റങ്ങളും സംരക്ഷിക്കാൻ സൈബർ സുരക്ഷ പ്രഫഷനലുകൾക്ക് സമ്മർദം ഉണ്ടാകുന്നു.