සයිබර් ආරක්ෂණ විශ්ලේෂකයෙකුගේ ජීව දත්ත පත්රිකාවේ කුමක් තිබිය යුතුද?
සයිබර් ආරක්ෂණ ජීව දත්ත පත්රිකාවක ආරක්ෂණ සහතික, SIEM සහ ආරක්ෂණ මෙවලම් අත්දැකීම්, සිදුවීම් ප්රතිචාර මිනුම්, අවදානම් කළමනාකරණ කුසලතා සහ අනුකූලතා රාමු (NIST, ISO 27001) පිළිබඳ දැනුම ඇතුළත් විය යුතුය. හඳුනාගැනීමේ කාල වැඩිදියුණු කිරීම් සහ හැසිරවූ සිදුවීම් සමඟ ඔබේ බලපෑම ප්රමාණාත්මක කරන්න.
සයිබර් ආරක්ෂණය සඳහා හොඳම සහතික මොනවාද?
CompTIA Security+ යනු ආරම්භක මට්ටමේ ප්රමිතියයි. CEH (Certified Ethical Hacker) සහ OSCP (Offensive Security) විනිවිද පරීක්ෂණ භූමිකා සඳහා අගය කෙරේ. CISSP යනු ජ්යේෂ්ඨ තනතුරු සඳහා රන් ප්රමිතියයි. AWS Security Specialty ඉල්ලුමින් වර්ධනය වෙමින් පවතී.
අත්දැකීම් නොමැතිව සයිබර් ආරක්ෂණයට පිවිසෙන්නේ කෙසේද?
CompTIA Security+ සහතිකයකින් ආරම්භ කරන්න, නිවසේ රසායනාගාරයක් සකසන්න, CTF තරඟවලට සහභාගී වන්න, සහ ඕනෑම තොරතුරු තාක්ෂණ අත්දැකීමක් ඉස්මතු කරන්න. තොරතුරු තාක්ෂණ සහාය, helpdesk හෝ ජාල පරිපාලනය වැනි භූමිකා සයිබර් ආරක්ෂණයට පොදු පියවරයන් වේ. ikman.lk සහ TopJobs වැනි වේදිකාවල රැකියා සොයන්න.
සයිබර් ආරක්ෂණ ජීව දත්ත පත්රිකාවක් නොමිලේ සෑදිය හැකිද?
ඔව්! අපගේ නොමිලේ ජීව දත්ත පත්රිකා සාදන්නා ඔබට වෘත්තීය සයිබර් ආරක්ෂණ විශ්ලේෂක ජීව දත්ත පත්රිකාවක් සෑදීමට ඉඩ දෙයි. මෙම උදාහරණය ආභාසයක් ලෙස භාවිතා කරන්න, ඔබේ අත්දැකීම්වලට අනුවර්තනය කරන්න සහ මිනිත්තු කිහිපයකින් වෘත්තීය PDF එකක් බාගන්න.
SOC විශ්ලේෂක යන මාතෘකාවද, සයිබර් ආරක්ෂණ විශ්ලේෂක යන මාතෘකාවද භාවිතා කළ යුත්තේ?
රැකියා දැන්වීමේ නිශ්චිත මාතෘකාව ගැලපෙන්න — ATS පද්ධති සහ බඳවා ගැනීමේ කළමනාකරුවන් නිශ්චිත වචන පෙළ සෙවීම් කරයි. දැන්වීමේ 'SOC Analyst' යැයි සඳහන් නම් එයම භාවිතා කරන්න; 'Cybersecurity Analyst' නම් එය භාවිතා කරන්න. දෙකම ඔබේ පළපුරුද්දට අදාළ නම්, ජීව දත්ත පත්රිකාවේ මාතෘකාවේ ප්රධාන එක තබා, සාරාංශයේ අනෙක් පදය සඳහන් කරන්න.
ආරක්ෂණ රැකියාවක් නොමැතිව ප්රායෝගික කුසලතා ජීව දත්ත පත්රිකාවේ පෙන්වන්නේ කෙසේද?
නිවසේ රසායනාගාරය, TryHackMe/Hack The Box ශ්රේණිගත කිරීම (උදා: 'TryHackMe ඉහළම 5%'), CTF ප්රතිඵල සහ GitHub හි ප්රකාශිත SIEM හඳුනාගැනීම් නීති හෝ ස්ක්රිප්ට් සඳහා 'ව්යාපෘති' හෝ 'ප්රායෝගික අත්දැකීම්' නම් වෙනම කොටසක් සාදන්න. මෙය රැකියා අත්දැකීමට සමාන බර ලබා දේ — විශේෂයෙන් Security+ සමඟ.
සිදුවීම් ප්රතිචාර අත්දැකීම් නිශ්චිතව විස්තර කරන්නේ කෙසේද?
'ආධාර කළා' වැනි සාමාන්ය වචනවලට වඩා, සිදුවීම් වර්ගය (phishing, ransomware, data exfiltration), පරිමාණය (endpoint/user ගණන), ඔබේ නිශ්චිත කාර්යභාරය සහ පාලනය කිරීමට ගත වූ කාලය සඳහන් කරන්න. උදා: 'phishing සිදුවීම් 8ක් සඳහා පැය 2ක් ඇතුළත භාවිත කර්තෘ ගිණුම් අත්හිටුවා credential reset කරන ලදී.'
නිවසේ රසායනාගාරයේ පමණක් භාවිතා කළ මෙවලම් ලැයිස්තුගත කළ හැකිද?
ඔව්, අවංකවම ලේබල් කරන තාක් — කුසලතා ලැයිස්තුවේ 'lab environment' හෝ 'ස්වයං-අධ්යයනය' ලෙස සටහන් කරන්න, එය රැකියා අත්දැකීමක් ලෙස ඉදිරිපත් නොකරන්න. බොහෝ SOC බඳවා ගැනීමේ කළමනාකරුවන් රසායනාගාර අත්දැකීම අගය කරයි, විශේෂයෙන් ජූනියර් අපේක්ෂකයන් සඳහා.
ශ්රී ලංකාවේ සයිබර් ආරක්ෂණ CV එක ඉංග්රීසියෙන් විය යුතුද?
ඔව්, බැංකු, ටෙලිකොම් සහ MSSP වැනි බොහෝ ශ්රී ලාංකික සේවායෝජකයන් ඉංග්රීසි CV එකක් අපේක්ෂා කරයි, විශේෂයෙන් SIEM/EDR මෙවලම් සහ සහතික නම් ඉංග්රීසියෙන් ලියන විට. ස්ථානීය සමාගම් සඳහා සිංහල CV එකක් පිළිගත හැකි නමුත්, ජාත්යන්තර හෝ බහුජාතික ආයතන සඳහා ඉංග්රීසිය ආරක්ෂිත තේරීමයි.
සයිබර් ආරක්ෂණ CV එකක ඡායාරූපයක් ඇතුළත් කළ යුතුද?
ශ්රී ලංකාවේ ස්ථානීය CV සම්ප්රදායට අනුව ඡායාරූපයක් බහුලව භාවිතා වුවත්, බැංකු, ටෙලිකොම් සහ MSSP ආරක්ෂණ භූමිකා සඳහා එය අත්යවශ්ය නොවේ — විශේෂයෙන් ජාත්යන්තර සමාගම් වලට අයදුම් කරන විට එය අත්හැරිය හැක. ඡායාරූපයක් ඇතුළත් කරන්නේ නම්, වෘත්තීය හා සරල එකක් තෝරන්න.