کیا آپ اپنے کیریئر کو بہتر بنانا چاہتے ہیں؟ اپنی تربیت کرو

اگر آج کی آئی ٹی پروفیشنلز یہ ایک چیز سنبھال سکتے ہیں تو ، یہ ہے کہ ان کے کیریئر ایک جیسے نہیں رہیں گے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ آپ اپنی تنظیم کے آئی ٹی تانے بانے میں کیا کردار ادا کرتے ہیں ، آپ کے کام کے ل what's کیا ضرورت ہے اس کی فہرست دائرہ کار میں وسیع ہونے جارہی ہے۔ ایک کلیدی مثال سلامتی ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کس ٹکنالوجی کا مقصد حاصل کرنے کے لئے کام کر رہے ہیں ، اب آپ سے یہ بھی توقع کی جائے گی کہ اسے کس طرح محفوظ اور محفوظ رکھا جائے۔ اگرچہ آپ سیکیورٹی کی بنیادی باتیں خود ہی یا اپنے ساتھیوں کی مدد سے اٹھاسکتے ہیں ، لیکن کسی ہنر مند انسٹرکٹر کے ذریعہ ذاتی حیثیت سے یا سیکھنے کے آن لائن کورسز کے ذریعہ سیکیورٹی سیکھنا کہیں زیادہ موثر ہے۔

اسی طرح ، اگر آپ اپنے علم کی سطح کو بڑھاوا دینے میں دلچسپی رکھتے ہیں ، خاص طور پر زیادہ سینئر کردار میں جانے کے ل، ، تو اضافی تربیت نہ صرف حیرت انگیز کام کرتی ہے ، بلکہ عملی طور پر یہ طویل عرصے تک لازمی طور پر لازمی بھی ہے۔ اور اگر آپ دلچسپی رکھتے ہیں کہ وہ کسی اور جگہ آئی ٹی کے کردار کو آگے بڑھائیں تو ، پھر سیکیورٹی سرٹیفیکیشن کی راہ میں کم از کم کچھ ہونا بھی ، اس سے بھی ایسا ہونے میں مددگار ثابت ہوسکتا ہے۔

لیکن یہ جانتے ہوئے کہ آپ سیکیورٹی کی کچھ تربیت چاہتے ہیں اور یہ جانتے ہوئے کہ آپ کو کون سی مخصوص تربیت لینا ضروری ہے وہ دو مختلف چیزیں ہیں۔ جیسا کہ آپ سیکیورٹی کی مانگ میں کسی شعبے میں طلب کرسکتے ہیں ، تربیت کے ہزاروں انتخاب دستیاب ہیں ، جن میں سے کچھ یقینی طور پر دوسروں کے مقابلے میں زیادہ مفید ہیں۔ انتخاب کو زیادہ پیچیدہ بنانا حقیقت یہ ہے کہ سیکیورٹی خصوصیات کا ایک میدان بن چکی ہے ، اور ایسی فہرست جس میں ایسا لگتا ہے کہ ہمیشہ بڑھتا ہی جارہا ہے۔

"جب کسی اور آئی ٹی ڈسپلن سے سائبرسیکیوریٹی میں جاتے ہو ، چاہے یہ نیٹ ورک انجینئرنگ ہو یا سرور انتظامیہ ، آپ کو پہلے یہ طے کرنے کی ضرورت ہوتی ہے کہ آپ اپنے کردار کو کس طرف مرکوز کرنا چاہتے ہیں ، چاہے وہ جزیرہ (نیلی ٹیم) کے دفاعی پہلو پر ہو یا ناراض (سرخ ٹیم) ، "ایٹ گروپ کے سائبرسیکیوریٹی پریکٹس کے ایک سینئر تجزیہ کار اور ہیکنگ منسلک کاروں کی مصنف : الیسسا نائٹ کی وضاحت کی ، حکمت عملی ، تکنیک اور طریقہ کار ۔

(تصویری کریڈٹ: سٹیٹا)

بنیادی باتیں ٹھیک کرنا

لیکن نائٹ خبردار کرتے ہیں کہ ، اس سے پہلے کہ آپ سیکیورٹی کے کس پہلو پر قائم رہنا چاہتے ہیں اس بارے میں بھی سوچنا شروع کردیں ، بنیادی باتوں کو درست بنانا ضروری ہے۔ "میں مصدقہ انفارمیشن سسٹم سیکیورٹی پروفیشنل کے ذریعہ اور عمومی علم کے مشترکہ حص studyingے کا مطالعہ کرنے کے ل a ایک زیادہ سے زیادہ عام تربیت کے راستے کی سفارش کروں گا۔ سی بی کے کا مطالعہ کرنے سے ، آپ سائبر سکیورٹی کی صلاحیت میں اضافے کے لئے ایک انچ گہرائی تک رسائی حاصل کریں گے۔ انہوں نے کہا ، رازداری ، سالمیت ، اور دستیابی کے اصولوں کے بارے میں سمجھنا۔

سی آئی ایس ایس پی سرٹیفیکیشن شاید سیکیورٹی میں سب سے مشہور پیشہ ورانہ سند ہے لیکن یہ صرف وہی نہیں ہے جو شمار کیا جاتا ہے۔ ایس این ایس انسٹی ٹیوٹ کے پرنسپل انسٹرکٹر برائن سائمن نے اس بات کی نشاندہی کی ہے کہ سائبر سیکیورٹی سرٹیفیکیشن: جی ایس ای سی سرٹیفیکیشن اور گلوبل انفارمیشن ایشورنس سرٹیفیکیشن (جی آئی اے سی) بھی انتہائی قابل احترام ہیں۔ بہت سے لوگوں نے GIAC سرٹیفیکیشن کو CISSP سرٹیفیکیشن کے مترادف سمجھا ہے۔

اگرچہ ممکنہ طور پر کچھ آئی ٹی پیشہ موجود ہیں جن کے پاس سی آئی ایس پی یا جی آئی اے سی سرٹیفیکیشن کے لئے پہلے سے ہی زیادہ تر علم موجود ہے ، لیکن زیادہ تر لوگوں کو تصدیق کے امتحانات پاس کرنے سے پہلے کچھ ٹریننگ کلاسز لینے کی ضرورت ہوگی۔ ان سرٹیفیکیشنوں کے لئے ضروری تربیت کا حصول مشکل نہیں ہے کیونکہ گوگل سرچ سے پتہ چلتا ہے۔

شخصی یا آن لائن تربیت کے درمیان فیصلہ کرنا

لیکن صرف اس وجہ سے کہ بہت سارے کورسز موجود ہیں اس کا مطلب یہ نہیں ہے کہ وہ تمام یکساں طور پر موثر ہیں۔ کچھ کورسز ہینڈ آن سیکھنے پر زور دیتے ہیں اور کچھ کلاس روم پر مبنی ہوتے ہیں جبکہ آن لائن کورسز کی اکثریت ویڈیو پر مبنی ہوتی ہے۔ وہ آپ کے ل How کتنا مفید ہیں اس بات پر منحصر ہے کہ آپ کس طرح سیکھیں گے۔ سائمن نے مشورہ دیا ، "حقیقی دنیا کی تفہیم یا حقیقی دنیا کے مخالفین اور حقیقی دنیا کے مسائل تلاش کریں۔" "بہت طویل عرصے تک ، نصاباتی حالات پر مرکوز کورسز۔"

نائٹ نے مزید کہا ، "عملی اور ہاتھوں سے لیب کے کام میں کوئی بھاری چیز تلاش کریں ، اور بہت جلد سمندر کو آزمانے کی کوشش نہ کریں۔" "سائبرسیکیوریٹی کی بنیادی باتوں اور بنیادی اصولوں ، جیسے … جی ایس ای سی کورس یا سی آئی ایس ایس پی کے ساتھ شروع کریں ، اپنے آپ کو کسی مخصوص چیز میں طاق رکھنے کی کوشش کرنے سے پہلے سائبرسیکیوریٹی کے بنیادی بنیادی اصولوں کو سمجھنے کے ل.۔"

لیکن ہر کوئی اپنی GIAC یا CISSP سرٹیفکیٹ حاصل کرنا چاہتا ہے یا اس کی ضرورت نہیں ہے ، کم از کم ابھی نہیں۔ کچھ تربیت کے ساتھ شروع کرنے میں بھی ایک کردار ہے جو ان دنوں آئی ٹی عملے کے ل essential ضروری ہے ، اور شاید وہاں سے تعمیر کرنا ہے۔

سائبری کے سی ای او اور شریک بانی ، رالف پی سیٹا ، جونیئر نے کہا ، "دنیا اب سیلوس میں نہیں ہے۔" "آئی ٹی ڈیپارٹمنٹ کا مطلب پانچ سال پہلے کی نسبت بہت زیادہ ہے۔ ہم سیکیورٹی کی اہلیت کے فلسفے کے بارے میں بات کر رہے ہیں۔ آپ کی پوری تنظیم کو گیٹ کیپرز بننے کی ضرورت ہے ، نہ صرف سیکیورٹی والے افراد اور نہ ہی آئی ٹی۔"

کلاؤڈ سیکیورٹی کی تربیت کی بڑھتی ہوئی ضرورت

سیتا نے بتایا کہ سیکیورٹی کے کچھ خصوصی کورس ہیں جو آئی ٹی کے لئے اہم ہوسکتے ہیں ، جیسے سسکو کے۔ انہوں نے کہا کہ وہ کلاؤڈ سیکیورٹی کی تربیت کی تیزی سے بڑھتی ہوئی ضرورت دیکھ رہے ہیں۔ سائبری کلاؤڈ سیکیورٹی کی تربیت یا تو کلاس روم ترتیب میں یا مفت ویڈیو کورسز کی ایک سیریز کے طور پر پیش کرتی ہے۔

تو ، آئی ٹی پیشہ افراد کے لئے ضروری حفاظتی تربیت کے لئے کچھ سفارشات کیا ہیں؟ بہت کچھ آپ کے مخصوص حالات پر منحصر ہے۔ بصیرت کا ایک اچھا ذریعہ اسپائس ورکس میں آئی ٹی کے پیشہ ور افراد کی کمیونٹی ہے۔

نائٹ کی طرف سے کچھ اضافی رہنمائی آئی ہے ، جنہوں نے کہا کہ دونوں (جارحانہ) سرخ ٹیم اور (دفاعی) نیلی ٹیم کے مفادات کے لئے تربیت موجود ہے۔ نیلی ٹیم کے ل Kn ، نائٹ GIAC کورس یا CREST مصدقہ نیٹ ورک انٹروژن تجزیہ کار سرٹیفیکیشن تجویز کرتے ہیں۔ سرخ ٹیم کے ل Kn ، نائٹ مصدقہ اخلاقی ہیکر (سی ای ایچ) سرٹیفیکیشن یا مصدقہ دخول ٹیسٹر (جی پی این) سرٹیفیکیشن کے ساتھ آغاز کرنے کا مشورہ دیتے ہیں۔

نائٹ نے کہا ، "حتمی اسٹاپ ہونا چاہئے … جارحانہ سلامتی کی مصدقہ پروفیشنل (او ایس سی پی) کی تربیت ، جو تحریری اور متعدد انتخابی امتحانات پر لیب اور عملی کام میں بھاری ہوگی۔"

آئی ٹی کے لئے یہ ضروری کورسز لے رہے ہیں

ہر ٹرینر کے پاس آئی ٹی لوگوں کے لئے ضروری کورسز کے لئے بھی کچھ تجاویز تھیں۔ سیتا نے پانچ کی فہرست دی ہے جو سائبری ویب سائٹ پر دستیاب ہیں۔

• CompTIA سیکیورٹی + SY0-501

C 50 سی آئی ایس او سیکیورٹی کنٹرولز

C سی سی ایس پی

ident واقعہ جواب اور اعلی درجے کی فرانزک

• ونڈوز فارنزکس اور ٹولز

سائمن کے پاس لازمی کورسز کی اسی طرح کی فہرست تھی جو ایس این ایس انسٹی ٹیوٹ سے دستیاب ہے۔

• SEC401: سیکیورٹی لوازمات بوٹکیمپ اسٹائل ، جس میں انٹروژن ڈیٹیکشن ، انٹروژن روک تھام ، ڈیفنس ایبل نیٹ ورک آرکیٹیکچر ، OS سیکیورٹی ، اور زیادہ جیسے موضوعات کا احاطہ کیا گیا ہے۔

• SEC504: ہیکر ٹولز ، تراکیب ، استحصال اور واقعہ ہینڈلنگ ، دفاعی تصورات کے ساتھ مل کر حملوں اور استحصال کے تمام پہلوؤں کا احاطہ کرتا ہے۔

• SEC511: مستقل نگرانی اور سیکیورٹی آپریشنز ، جس کا احاطہ کرتے ہوئے کہ کس طرح بروقت پتہ لگانا اور بروقت رد عمل جدید مخالفوں کے خلاف کامیابی کے ل key کلیدی حیثیت رکھتا ہے۔

• ایم جی ٹی 512: مینیجرز کے لئے سیکیورٹی لیڈرشپ لوازمات ، جو پہلے مذکور ایس ای سی 401 کی طرح ہی نظریاتی ہے لیکن مینیجرز کے لئے زیادہ خصوصی طور پر مرکوز ہے۔

50 FOR508: اعلی درجے کی حادثے کا ردعمل ، دھمکی کا شکار اور ڈیجیٹل فرانزکس ، جس میں ڈیجیٹل فرانزکس کے نقطہ نظر سے جدید واقعے کے ردعمل کا احاطہ کیا گیا ہے۔

ذہن میں مجموعی تربیت کے اہداف کو مدنظر رکھنا

نوٹ کریں کہ ایس این ایس انسٹی ٹیوٹ کورس مختلف شکلوں اور مقامات پر دستیاب ہے۔ آپ اپنی خواہش کی تربیت ایس این ایس انسٹی ٹیوٹ ٹریننگ فائنڈر کے ساتھ تلاش کرسکتے ہیں۔ قابل غور بات یہ ہے کہ یہاں متعدد معزز تربیت کورس موجود ہیں ، جن میں سے کچھ کا تذکرہ یہاں کیا گیا ہے ، لیکن یہ فہرست کسی بھی طرح شامل نہیں ہے۔ لیکن یاد رکھیں کہ کسی کورس پر غور کرتے وقت آپ کو اپنے مجموعی اہداف کو ذہن میں رکھنے کی ضرورت ہے۔

• کاروبار کیلئے بہترین آن لائن سیکھنے کے پلیٹ فارمز برائے 2019۔ کاروبار کے لئے بہترین آن لائن سیکھنے کے پلیٹ فارم
• 2019 کے 10 سب سے زیادہ ادائیگی کرنے والے آئی ٹی سرٹیفیکیشن 2019 کے 10 اعلی ترین ادائیگی کرنے والے آئی ٹی سرٹیفیکیشن
• ویب سائٹ بنانے کے بارے میں سیکھنے کے لئے بہترین نصاب ویب سائٹ کی تعمیر کا طریقہ سیکھنے کے لئے بہترین کورسز

نائٹ نے خبردار کیا کہ ، "آپ کو اپنے نام کے بعد مخففات کا ایک گڑھا شامل کرنے کے لئے تصدیق نامہ کی چکی کے ذریعے چلانے کے لئے ، تصدیق نامہ امتحان پاس کرنے کے لئے جو سرٹیفیکیشن امتحان پاس کرنے کی ضرورت ہے اسے یاد کرنے پر توجہ نہ دیں۔" "وہ لڑکا یا لڑکی نہ بنیں جو دوبارہ جائزہ لینے کے مرحلے سے گذرنے کے لئے سندوں کا استعمال کرتا ہو an ایک انٹرویو میں اور کسی تکنیکی سوالات کا اتنا آسان جواب دینے کے قابل ہو جیسے ایک پیکٹ کے ہیڈر کیا ہیں ، ایف ٹی پی نے دو بندرگاہوں کو کیا استعمال کیا ہے ، یا کیا دو پروٹوکول DNS استعمال کرتا ہے۔ "

نائٹ کے مطابق ، یہ تصدیق کرنے کے ل what آپ کیا کر سکتے ہیں حفظ کرنے کے بارے میں نہیں ہے۔ "نقطہ یہ ہے کہ تصدیق کے لئے تربیت آپ کو کیا سیکھاتی ہے ، اور دیوار پر لٹکے ہوئے کاغذ یا سی پی ای کے کریڈٹ کے بارے میں کم جو آپ کو برقرار رکھنے کے ل have رکھنا ہے۔ یہ سیکھنے کے بارے میں ہے ، نہ کہ آخر میں اجر۔"