ಸೋರ್ಸ್ ಕೋಡ್ ಆಡಿಟರ್ ಮತ್ತು ಪೆನೇಟ್ರೇಶನ್ ಟೆಸ್ಟರ್ ಉದ್ಯೋಗಾವಕಾಶಗಳ ಕಿರು ಪರಿಚಯ

ಕಳೆದ ಕೆಲವು ಅಂಕಣಗಳಿಂದ, ನಾನು ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಉದ್ಯೋಗಾವಕಾಶಗಳ ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಡುತ್ತಿದ್ದೇನೆ. ಕಳೆದ ವಾರದ ಅಂಕಣದಲ್ಲಿ, ನಾನು ಹತ್ತು ಪ್ರವೇಶ ಮಟ್ಟದ ಉದ್ಯೋಗಾವಕಾಶಗಳ ಪೈಕಿ 7 – 8ನೇ ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಉದ್ಯೋಗಾವಕಾಶಗಳಾದ ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಆಡಿಟರ್ ಮತ್ತು ಸೈಬರ್ ಫೋರೆನ್ಸಿಕ್ ಎಕ್ಸ್ಪರ್ಟ್ ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಟಿದ್ದೆ. ಇಂದಿನ ಅಂಕಣದಲ್ಲಿ ನಾನು ಕಡೆಯ ಎರಡು ಉದ್ಯೋಗಾವಕಾಶಗಳಾದ ಸೋರ್ಸ್ ಕೋಡ್ ಆಡಿಟರ್ ಮತ್ತು ಪೆನೇಟ್ರೇಶನ್ ಟೆಸ್ಟರ್ ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಡಲಿದ್ದೇನೆ, ಮುಖ್ಯವಾಗಿ ಆ ಉದ್ಯೋಗದ ಲಕ್ಷಣಗಳು/ಜವಾಬ್ದಾರಿಗಳು, ಕೌಶಲ್ಯಗಳು, ವಿದ್ಯಾರ್ಹತೆ, ಸರ್ಟಿಫಿಕೇಷನ್ಸ್, ಸಂಬಳ, ಸಿಗುವ ಕೆಲಸದ ಶೀರ್ಷಿಕೆಗಳು(ಜಾಬ್ ಟೈಟಲ್) ಮತ್ತು ವೃತ್ತಿ ಬೆಳವಣಿಗೆ(ಕೆರಿಯರ್ ಪ್ರೊಗ್ರೆಶನ್ಸ್) ಬಗ್ಗೆ ಸ್ಥೂಲವಾಗಿ ತಿಳಿಸಿಕೊಡಲಿದ್ದೇನೆ.

ಸೋರ್ಸ್ ಕೋಡ್ ಆಡಿಟರ್ ಉದ್ಯೋಗಾವಕಾಶಗಳ ಕಿರು ಪರಿಚಯ :-

ಅಪ್ಲಿಕೇಶನ್‌ನ ದೋಷಗಳನ್ನು ಎಷ್ಟು ಬೇಗೆ ಪತ್ತೆಯಾಗುತ್ತದೋ ಅಷ್ಟು ಕಡಿಮೆ ಖರ್ಚಿನಲ್ಲಿ ಅದನ್ನು ಸರಿಪಡಿಸಬಹುದು, ಅಪ್ಲಿಕೇಶನ್ ಸಾರ್ವಜನಿಕವಾಗಿ ಬಿಡುಗಡೆಯಾದ ನಂತರ ಆ ದೋಷವನ್ನು ನಿವಾರಿಸಲು ಅಥವಾ ಅದರಿಂದ ಆದ ಅನಾಹುತವನ್ನು ಪರಿಹರಿಸಲು ಬೇಕಾಗುವ ವೆಚ್ಚ ಹತ್ತರಿಂದ ನೂರು ಪಟ್ಟಾಗಿರುತ್ತದೆ. ಸೋರ್ಸ್ ಕೋಡ್ ಆಡಿಟರ್ ಅಥವಾ ಸೆಕ್ಯೂರಿಟಿ ಕೋಡ್ ಆಡಿಟರ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್ಲಿಕೇಶನ್‌ನ ಗುಣಮಟ್ಟ, ಸುರಕ್ಷತೆ ಮತ್ತು ಕೋಡಿಂಗ್ ಮಾನದಂಡಗಳ ಅನುಸರಣೆಯನ್ನು ನಿರ್ಣಯಿಸಲು ಅದರ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತಾರೆ. ಇದರಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ನ ದುರ್ಬಲತೆಗಳು, ಸಂಭಾವ್ಯ ದೋಷಗಳು ಮತ್ತು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಅನುಸರಣೆಗಾಗಿ ಕೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು, ಸಂಭಾವ್ಯ ಅಪಾಯಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಪರಿಹರಿಸುವುದು ಮತ್ತು ಒಟ್ಟಾರೆ ಕೋಡ್ ಗುಣಮಟ್ಟವನ್ನು ಸುಧಾರಿಸುವುದು ಸೇರಿರುತ್ತದೆ. ಸೋರ್ಸ್ ಕೋಡ್ ಆಡಿಟಿಂಗ್ ಅಸುರಕ್ಷಿತ ಕೋಡಿಂಗ್ ಅಭ್ಯಾಸಗಳು, ಹಿಂಬಾಗಿಲುಗಳು, ಇಂಜೆಕ್ಷನ್ ನ್ಯೂನತೆಗಳು, ಕ್ರಾಸ್ ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ನ್ಯೂನತೆಗಳು, ಬಾಹ್ಯ ಸಂಪನ್ಮೂಲಗಳ ಅಸುರಕ್ಷಿತ ನಿರ್ವಹಣೆ, ದುರ್ಬಲ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ, ಇತ್ಯಾದಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸ್ಕ್ಯಾನಿಂಗ್ ಪರಿಕರಗಳು ಮತ್ತು ವಿಮರ್ಶೆಗಳ ಸಹಾಯದಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಅಥವಾ ಪೆನೇಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪತ್ತೆಹಚ್ಚದಿರುವ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಅತ್ಯುತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ.

ಈ ಹುದ್ದೆಗೆ ಅವರು ಕಂಪ್ಯೂಟರ್ ಸಂಬಂಧಿತ ವಿಷಯದಲ್ಲಿ ಪದವಿ/ಡಿಪ್ಲೋಮ ಪದವಿ ಹೊಂದಿದ್ದರೆ ಉತ್ತಮ, ಮುಖ್ಯವಾಗಿ ಅವರಿಗೆ ವಿವಿಧ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ನೆಟ್‌ವರ್ಕಿಂಗ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್, ಸೆಕ್ಯೂರಿಟಿ ಉಪಕರಣ/ಪರಿಕರಗಳ ಜ್ಞಾನ, ಡಿಜಿಟಲ್ ಫೊರೆನ್ಸಿಕ್ಸ್, ಡೇಟಾಬೇಸ್, ಹ್ಯಾಕಿಂಗ್, ಕಾನೂನು ಮತ್ತು ಪ್ರಾಜೆಕ್ಟ್ ಮ್ಯಾನೇಜುಮೆಂಟ್ ಕೌಶಲ್ಯಗಳು ಇರಬೇಕು. ಇದರ ಜೊತೆಗೆ ತಾಂತ್ರಿಕವಲ್ಲದ ಕೌಶಲ್ಯಗಳಾದ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಚಿಂತನೆ, ಸಮಸ್ಯೆ ಪರಿಹಾರ, ಸಂವಹನ, ತಂಡ ಪ್ರವೃತ್ತಿ ಮತ್ತು ಸೂಕ್ಷ್ಮ ದೃಷ್ಟಿ ಇರಬೇಕು. ಉದ್ಯಮ ಪ್ರಮಾಣೀಕರಣ(ಸರ್ಟಿಫಿಕೇಷನ್ಸ್) ಗಳಾದ ISACA’s Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP), Certified Internal Auditor ಮತ್ತು Certified Information Systems Security Professional(CISSP) ನಿಮಗೆ   ಉತ್ತಮ ಉದ್ಯೋಗ/ಸಂಬಳ ಪಡೆಯಲು ಸಹಾಯಕವಾಗಬಹುದು. ಈ ಉದ್ಯೋಗಕ್ಕೆ ನೀವು ಮೊದಲ ವರ್ಷದಲ್ಲಿ 5-15 ಲಕ್ಷದವರೆಗೆ ಸಂಬಳವನ್ನು ನೀರಿಕ್ಷಿಸಬಹುದು. ಇಲ್ಲಿ ನೀವು ಸೋರ್ಸ್ ಕೋಡ್ ಆಡಿಟರ್ ನಿಂದ ಶುರು ಮಾಡಿ ಸೀನಿಯರ್/ಲೀಡ್ ಸೋರ್ಸ್ ಕೋಡ್ ಆಡಿಟರ್, ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಮ್ಯಾನೇಜರ್/ಕನ್ಸಲ್ಟೆಂಟ್/ವೈಸ್ ಪ್ರೆಸಿಡೆಂಟ್ ಹುದ್ದೆವರೆಗೂ ಹೋಗಬಹುದು.

ಪೆನೇಟ್ರೇಶನ್ ಟೆಸ್ಟರ್ ಉದ್ಯೋಗಾವಕಾಶಗಳ ಕಿರು ಪರಿಚಯ :-

ಪೆನೇಟ್ರೇಶನ್ ಟೆಸ್ಟರ್ ಅಥವಾ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಪೆನ್ ಟೆಸ್ಟರ್, ಯಾವುದೇ ಸಂಸ್ಥೆಯ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೇಲೆ ಸಿಮ್ಯುಲೇಟೆಡ್ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ನಡೆಸುತ್ತಾರೆ. ಈ ಅಧಿಕೃತ ಪರೀಕ್ಷೆಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಹ್ಯಾಕರ್‌ಗಳು ಆ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗಳ  ಭದ್ರತಾ ದೋಷಗಳು ಮತ್ತು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲು ಅವುಗಳನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಅವರ ಕೆಲಸ ಕಾರ್ಯಗಳು ಮತ್ತು ಜವಾಬ್ದಾರಿಗಳು ಇಂತಿವೆ – ಸಿಮ್ಯುಲೇಟೆಡ್ ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿ ನಡೆಸುವುದು, ವಿವಿಧ ರೀತಿಯ ಸೈಬರ್ ದಾಳಿಗಳ ಸಂಶೋಧನೆ ಮತ್ತು ಪ್ರಯೋಗ, ಪೆನೇಟ್ರೇಶನ್ ಪರೀಕ್ಷೆಗೆ ವಿಧಾನಗಳನ್ನು/ಪರಿಕರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದು, ಭದ್ರತಾ ದೋಷಗಳಿಗಾಗಿ ಕೋಡ್ ವಿಮರ್ಶೆ, ಭದ್ರತೆ ಮತ್ತು ಅನುಸರಣೆ ಸಮಸ್ಯೆಗಳ ವರದಿ ಮಾಡುವುದಾಗಿರುತ್ತದೆ.

ಈ ಹುದ್ದೆಗೆ ಅವರು ಕಂಪ್ಯೂಟರ್ ಸಂಬಂಧಿತ ವಿಷಯದಲ್ಲಿ ಪದವಿ/ಡಿಪ್ಲೋಮ ಪದವಿ ಹೊಂದಿದ್ದರೆ ಉತ್ತಮ, ಮುಖ್ಯವಾಗಿ ಅವರಿಗೆ ವಿವಿಧ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ನೆಟ್‌ವರ್ಕಿಂಗ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್, ಸೆಕ್ಯೂರಿಟಿ ಉಪಕರಣ/ಪರಿಕರಗಳ ಜ್ಞಾನ, ಡಿಜಿಟಲ್ ಫೊರೆನ್ಸಿಕ್ಸ್, ಡೇಟಾಬೇಸ್, ಹ್ಯಾಕಿಂಗ್, ಕಾನೂನು ಮತ್ತು ಪ್ರಾಜೆಕ್ಟ್ ಮ್ಯಾನೇಜುಮೆಂಟ್ ಕೌಶಲ್ಯಗಳು ಇರಬೇಕು. ಇದರ ಜೊತೆಗೆ ತಾಂತ್ರಿಕವಲ್ಲದ ಕೌಶಲ್ಯಗಳಾದ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಚಿಂತನೆ, ಸಮಸ್ಯೆ ಪರಿಹಾರ, ಸಂವಹನ, ತಂಡ ಪ್ರವೃತ್ತಿ ಮತ್ತು ಸೂಕ್ಷ್ಮ ದೃಷ್ಟಿ ಇರಬೇಕು. ಉದ್ಯಮ ಪ್ರಮಾಣೀಕರಣ(ಸರ್ಟಿಫಿಕೇಷನ್ಸ್) ಗಳಾದ Certified Ethical Hacker (CEH), CompTIA PenTest+, GIAC Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT) ಮತ್ತು Certified Penetration Tester (CPT) ನಿಮಗೆ ಉತ್ತಮ ಉದ್ಯೋಗ/ಸಂಬಳ ಪಡೆಯಲು ಸಹಾಯಕವಾಗಬಹುದು. ಈ ಉದ್ಯೋಗಕ್ಕೆ ನೀವು ಮೊದಲ ವರ್ಷದಲ್ಲಿ 3-19 ಲಕ್ಷದವರೆಗೆ ಸಂಬಳವನ್ನು ನೀರಿಕ್ಷಿಸಬಹುದು. ಇಲ್ಲಿ ನೀವು ಪೆನೇಟ್ರೇಶನ್ ಟೆಸ್ಟರ್ ನಿಂದ ಶುರು ಮಾಡಿ ಸೀನಿಯರ್/ಲೀಡ್ ಪೆನೇಟ್ರೇಶನ್ ಟೆಸ್ಟರ್, ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಮ್ಯಾನೇಜರ್/ಕನ್ಸಲ್ಟೆಂಟ್/ಆರ್ಕಿಟೆಕ್ಟ್  ಹುದ್ದೆವರೆಗೂ ಹೋಗಬಹುದು.

ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಕೌಶಲ್ಯಗಳನ್ನು ಎಲ್ಲಿ ಕಲಿಯಬಹುದು?

ನೀವು ಮೇಲೆ ತಿಳಿಸಿದ ತಂತ್ರಿಕ ಮತ್ತು ತಾಂತ್ರಿಕವಲ್ಲದ ಕೌಶಲ್ಯಗಳನ್ನು ಕಲಿಯಲು ನೀವು ಆಫ್‌ಲೈನ್ ಅಥವಾ ಆನ್ಲೈನ್ ಮಾದ್ಯಮದಲ್ಲಿ ಕಲಿಯಬಹುದು. ಆಫ್‌ಲೈನ್ ಮಾದ್ಯಮದಲ್ಲಿ ನೀವು ಕಾಲೇಜುಗಳಲ್ಲಿ (ಕರ್ನಾಟಕ ಮತ್ತು ಭಾರತ) ಮತ್ತು ಆನ್ಲೈನ್ ಮಾಧ್ಯಮದಲ್ಲಿ ಕೂಡ ಕಲಿಯಬಹುದು. ಅದು ಡಿಪ್ಲೋಮ, ಪದವಿ, ಸ್ನಾತಕೋತ್ತರ ಪದವಿ ಅಥವಾ ಸರ್ಟಿಫಿಕೇಷನ್ ಕೋರ್ಸ್ ಆಗಿರಬಹುದು, ಇಂತಹ ಕೋರ್ಸಗಳು ನಿಮಗೆ ಉಚಿತವಾಗಿ (YouTube, udemy, simplilearn ಇತ್ಯಾದಿ) ಕೂಡ ದೊರೆಯುತ್ತದೆ, ಆದರೆ ಕಲಿತ ಜ್ಞಾನದ ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ನೀವು ಮೇಲೆ ತಿಳಿಸಿದ ನಿಮ್ಮ ನೇಚ್ಚಿನ ಉದ್ಯೋಗಕ್ಕೆ ಅವಶ್ಯಕವಾದ ಸರ್ಟಿಫಿಕೇಷನ್ಸ್ ಅನ್ನು ಮಾಡಿಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ.