সাইবার নিরাপত্তার জগতে ‘প্রিভেনশন ইজ বেটার দ্যান কিউর’—এই নীতিতে যারা বিশ্বাসী, তাদের জন্য ভালনারেবিলিটি অ্যাসেসর একটি আদর্শ পেশা। একজন পেনিট্রেশন টেস্টার যেমন সিস্টেমে আক্রমণ করে ভেতরে ঢোকার চেষ্টা করেন, একজন ভালনারেবিলিটি অ্যাসেসরের কাজ হলো তার আগেই সিস্টেমের সমস্ত ছোট-বড় ছিদ্র বা দুর্বলতাগুলো খুঁজে বের করে একটি পূর্ণাঙ্গ তালিকা তৈরি করা।
নিচে এই ক্যারিয়ারের একটি কমপ্লিট গাইডলাইন দেওয়া হলো:
ভালনারেবিলিটি অ্যাসেসমেন্ট কী?
ভালনারেবিলিটি অ্যাসেসমেন্ট হলো একটি পদ্ধতিগত প্রক্রিয়া যার মাধ্যমে একটি প্রতিষ্ঠানের আইটি ইনফ্রাস্ট্রাকচার (সার্ভার, নেটওয়ার্ক, অ্যাপ্লিকেশন) স্ক্যান করে নিরাপত্তা জনিত ত্রুটিগুলো চিহ্নিত করা হয়। এই পেশাজীবীরা মূলত VAPT (Vulnerability Assessment and Penetration Testing) প্রক্রিয়ার প্রথম এবং অত্যন্ত গুরুত্বপূর্ণ ধাপটি সম্পন্ন করেন।
প্রধান দায়িত্বসমূহ
- স্ক্যানিং: স্বয়ংক্রিয় টুলস ব্যবহার করে নেটওয়ার্ক ও সফটওয়্যারের দুর্বলতা খুঁজে বের করা।
- রিস্ক অ্যানালাইসিস: কোন দুর্বলতাটি কতটা বিপজ্জনক তা নির্ধারণ করা (CVSS স্কোরের মাধ্যমে)।
- রিপোর্টিং: আইটি টিমকে জানানো যে কোন ছিদ্রটি আগে বন্ধ করতে হবে এবং কীভাবে।
- কমপ্লায়েন্স চেক: প্রতিষ্ঠানটি আন্তর্জাতিক নিরাপত্তা মানদণ্ড মেনে চলছে কি না তা নিশ্চিত করা।
প্রয়োজনীয় কারিগরি দক্ষতা
এই পেশায় সফল হতে হলে আপনাকে নিচের বিষয়গুলোতে দক্ষ হতে হবে:
- নেটওয়ার্ক প্রোটোকল: TCP/IP, ICMP, SNMP এবং HTTP প্রোটোকল সম্পর্কে গভীর জ্ঞান।
- অপারেটিং সিস্টেম: উইন্ডোজ ও লিনাক্স সিকিউরিটি কনফিগারেশন বুঝতে পারা।
- ডাটাবেস জ্ঞান: SQL ইনজেকশন বা মিসকনফিগারেশন ধরার ক্ষমতা।
- ক্লাউড সিকিউরিটি: AWS বা Azure পরিবেশের দুর্বলতা শনাক্তকরণ।
শেখার ধাপ ও রোডম্যাপ
ধাপ ১: বেসিক ফাউন্ডেশন
প্রথমে কম্পিউটার নেটওয়ার্কিং এবং হার্ডওয়্যার সম্পর্কে জানুন। CompTIA A+ এবং Network+ এর জ্ঞান এখানে ভিত্তি হিসেবে কাজ করবে।
ধাপ ২: সিকিউরিটি টুলস শিখুন
ভালনারেবিলিটি অ্যাসেসরদের প্রধান শক্তি হলো তাদের টুলস। নিচের ইন্ডাস্ট্রি স্ট্যান্ডার্ড টুলগুলো আয়ত্ত করুন:
- Nessus: বিশ্বের সবচেয়ে জনপ্রিয় ভালনারেবিলিটি স্ক্যানার।
- OpenVAS: একটি শক্তিশালী ওপেন সোর্স স্ক্যানিং টুল।
- Nmap: পোর্ট স্ক্যানিং এবং সার্ভিস ডিটেকশনের জন্য অপরিহার্য।
- Qualys: এন্টারপ্রাইজ লেভেলের ক্লাউড-বেসড অ্যাসেসমেন্ট টুল।
ধাপ ৩: ল্যাব প্র্যাকটিস
নিজের কম্পিউটারে ভার্চুয়াল মেশিন ব্যবহার করে বিভিন্ন ত্রুটিপূর্ণ ওল্ড ভার্সন সফটওয়্যার ইনস্টল করুন এবং টুলস দিয়ে সেগুলো স্ক্যান করে রিপোর্ট তৈরির প্র্যাকটিস করুন।
গ্লোবাল সার্টিফিকেশন
ভালনারেবিলিটি অ্যাসেসর হিসেবে ক্যারিয়ার গড়তে নিচের সার্টিফিকেটগুলো আপনার সিভির মান বহুগুণ বাড়িয়ে দেবে:
১. CompTIA Security+: সাইবার সিকিউরিটির প্রাথমিক ধাপ।
২. Certified Vulnerability Assessor (CVA): সরাসরি এই রোলের জন্য ডিজাইন করা।
৩. CompTIA CySA+ (Cybersecurity Analyst): থ্রেট ডিটেকশন ও রেসপন্সের জন্য সেরা।
৪. Nessus Certificate: নির্দিষ্ট টুল ব্যবহারের দক্ষতা প্রমাণ করে।
ক্যারিয়ার ও কাজের ক্ষেত্র
প্রতিটি বড় প্রতিষ্ঠানে প্রতি মাসে বা প্রতি সপ্তাহে নিয়মিত সিকিউরিটি অডিট প্রয়োজন হয়। আপনার কাজের সুযোগ থাকবে:
- ব্যাংক ও আর্থিক প্রতিষ্ঠানে।
- সরকারি আইটি সেল ও ডিফেন্স প্রজেক্টে।
- সাইবার সিকিউরিটি কনসালটেন্সি ফার্মে।
- টেক জায়ান্ট (গুগল, আমাজন, মাইক্রোসফট) সমূহে।
বেতন ও ভবিষ্যৎ সম্ভাবনা
বাংলাদেশে এন্ট্রি লেভেলে একজন ভালনারেবিলিটি অ্যাসেসরের মাসিক বেতন ৩০,০০০ থেকে ৫০,০০০ টাকা হতে পারে। অভিজ্ঞতার সাথে এবং আন্তর্জাতিক সার্টিফিকেট থাকলে এটি কয়েক গুণ বৃদ্ধি পায়। বর্তমানের অটোমেশন যুগেও মানুষের বুদ্ধিমত্তার সাহায্যে ‘ফলস পজিটিভ’ (ভুল রিপোর্ট) চিহ্নিত করার জন্য এই পেশার চাহিদা দিন দিন বাড়ছে।
ভালনারেবিলিটি অ্যাসেসর হওয়া মানে হলো আপনি একজন ‘ডিজিটাল ডিটেক্টিভ’। আপনার তীক্ষ্ণ দৃষ্টিই পারে একটি বড় ধরনের হ্যাকিং দুর্ঘটনা থেকে কোনো প্রতিষ্ঠানকে রক্ষা করতে। ধৈর্যের সাথে টুলস এবং টেকনিক্যাল অ্যানালাইসিস শিখতে পারলে এই ক্যারিয়ার আপনাকে একটি উজ্জ্বল ও সম্মানজনক ভবিষ্যৎ উপহার দেবে।
গুরুকুল পরামর্শ:
কেবল টুলস দিয়ে স্ক্যান বাটনে ক্লিক করা শিখবেন না, বরং স্ক্যানার কেন কোনো একটি বিষয়কে দুর্বলতা বলছে, তার পেছনের লজিকটি বোঝার চেষ্টা করুন। এটিই আপনাকে সাধারণ একজন অপারেটর থেকে দক্ষ ‘অ্যাসেসর’ হিসেবে গড়ে তুলবে।
আরও দেখুন: