Sinhala flag

සයිබර් ආරක්ෂණ විශ්ලේෂක ජීව දත්ත පත්‍රිකා උදාහරණය

සිංහල

වෘත්තීය සයිබර් ආරක්ෂණ විශ්ලේෂක ජීව දත්ත පත්‍රිකාවක් තර්ජන හඳුනාගැනීම, සිදුවීම් ප්‍රතිචාරය සහ ආරක්ෂණ රාමු කෙසේ ඉස්මතු කරයිදැයි බලන්න. මෙම උදාහරණය ඔබේ අත්දැකීම්වලට අනුවර්තනය කරන්න.

ඔබේ ජීව දත්ත පත්‍රිකාව සාදීම ආරම්භ කරන්න

ජීව දත්ත පත්‍රිකා පෙරදසුන

නුවන් ජයසූරිය - පැතිකඩ ඡායාරූපය

නුවන් ජයසූරිය

ජ්‍යේෂ්ඨ සයිබර් ආරක්ෂණ විශ්ලේෂක

[email protected]+94 71 345 6789පාර්ක් පටුමග 28, කොළඹ 05, ශ්‍රී ලංකාවB කාණ්ඩයේ රියදුරු බලපත්‍රය

වෘත්තීය සාරාංශය

ව්‍යවසාය සහ රාජ්‍ය පරිසරයන් හරහා තර්ජන හඳුනාගැනීම, සිදුවීම් ප්‍රතිචාරය සහ අවදානම් කළමනාකරණයේ වසර 7ක පළපුරුද්දක් ඇති සයිබර් ආරක්ෂණ විශ්ලේෂකයෙක්. ව්‍යවසාය ගනුදෙනුකරුවන් 15කට වැඩි පිරිසක් සඳහා ආරක්ෂණ මෙහෙයුම් නිරීක්ෂණය කර, දිනකට ආරක්ෂණ සිදුවීම් 50,000කට වැඩි ප්‍රමාණයක් විශ්ලේෂණය කර SIEM ප්‍රශස්තකරණය හරහා තර්ජන හඳුනාගැනීමට ගතවන සාමාන්‍ය කාලය 65%කින් අඩු කළේය. දැඩි SLA කාල සීමා තුළ තීරණාත්මක උල්ලංඝන පාලනය කිරීමේ ඔප්පු කළ වාර්තාවක් සහිතව NIST, ISO 27001 සහ SOC 2 අනුකූලතා රාමු පිළිබඳ පළපුරුද්ද ඇත. වර්ධනය වන තර්ජන භූ දර්ශනයට ඉදිරියෙන් සිටීමේ කැපවීමක් සහිතව CompTIA Security+, CEH සහ GIAC GSEC සහතික දරයි.

රැකියා අත්දැකීම්

ජ්‍යේෂ්ඨ සයිබර් ආරක්ෂණ විශ්ලේෂක

Dialog Axiata

ජන. 2022 – වර්තමානය

  • ව්‍යවසාය ගනුදෙනුකරුවන් 15කට වැඩි පිරිසක් සඳහා SOC මෙහෙයුම් නිරීක්ෂණය කරමින්, වලාකුළු සහ අභ්‍යන්තර පරිසරයන් හරහා දිනකට ආරක්ෂණ සිදුවීම් 50,000කට වැඩි ප්‍රමාණයක් විශ්ලේෂණය කරයි
  • Splunk හි අභිරුචි SIEM සහසම්බන්ධතා නීති සහ ස්වයංක්‍රීය ක්‍රියාපිළිවෙත් හරහා හඳුනාගැනීමට ගතවන සාමාන්‍ය කාලය (MTTD) 65%කින් අඩු කළේය
  • තීරණාත්මක ආරක්ෂණ සිදුවීම් 12ක් සඳහා සිදුවීම් ප්‍රතිචාරය මෙහෙයවා, පැය 4 SLA එකක් තුළ උල්ලංඝන පාලනය කර දත්ත අහිමි වීම ශුන්‍ය මට්ටමක තැබීය
  • මීට පෙර හඳුනා නොගත් උසස් අඛණ්ඩ තර්ජන (APT) 8ක් ක්‍රියාශීලීව හඳුනාගත් තර්ජන දඩයම් ක්‍රියාපටිපාටි සංවර්ධනය කළේය
  • විධායක නායකත්වය සහ නියාමන අනුකූලතාව සඳහා සවිස්තරාත්මක සිදුවීම් වාර්තා සහ පශ්චාත් මරණ විශ්ලේෂණ 25කට වැඩි ප්‍රමාණයක් රචනා කළේය

සයිබර් ආරක්ෂණ විශ්ලේෂක

Commercial Bank of Ceylon

මාර්තු 2019 – දෙසැ. 2021

  • Nessus සහ Qualys භාවිතයෙන් පද්ධති 200කට වැඩි ප්‍රමාණයක් හරහා අවදානම් තක්සේරු සිදු කර, දින 30ක් ඇතුළත තීරණාත්මක සොයාගැනීම් වලින් 95%ක් නිවැරදි කළේය
  • MITRE ATT&CK රාමුව ඒකාබද්ධ කරමින් ස්වයංක්‍රීය තර්ජන බුද්ධි සංග්‍රහ සංවර්ධනය කර, ව්‍යාජ ධනාත්මක ඇඟවීම් 40%කින් අඩු කළේය
  • සේවකයන් 500කට වැඩි පිරිසක් සඳහා ආරක්ෂණ දැනුවත්භාවය පුහුණු වැඩසටහනක් නිර්මාණය කර, මාස 6ක් තුළ පිෂින් ක්ලික් අනුපාත 60%කින් අඩු කළේය
  • පාර්ශවික චලනය සහ දත්ත පිටකිරීමේ උත්සාහයන් හඳුනාගැනීම සඳහා Wireshark සහ Zeek භාවිතයෙන් ජාල තදබදය විශ්ලේෂණය සිදු කළේය

තොරතුරු තාක්ෂණ සහාය විශේෂඥ

Sri Lanka Telecom

ජුනි 2017 – පෙබ. 2019

  • ප්‍රතිවයිරස යෙදවීම, පැච් කළමනාකරණය සහ GPO ක්‍රියාත්මක කිරීම ඇතුළුව වැඩපොළ 300කට වැඩි ප්‍රමාණයක් සඳහා අන්ත ලක්ෂ්‍ය ආරක්ෂාව කළමනාකරණය කළේය
  • සමස්ත සංවිධානය පුරා බහු සාධක සත්‍යාපනය ක්‍රියාත්මක කර, පරිශීලක ගිණුම් 100%ක් ආරක්ෂා කර අනවසර ප්‍රවේශ උත්සාහයන් 90%කින් අඩු කළේය
  • SOC 2 Type II අනුකූලතා විගණනයකට සහාය වෙමින්, ආරක්ෂණ පාලන 50කට වැඩි ප්‍රමාණයක් ලේඛනගත කර නිවැරදි කිරීමේ අයිතම 12ක් වසා දැමීය
  • දුරස්ථ වැඩ සංක්‍රාන්තිය අතරතුර දුරස්ථ සේවකයන් 200කට වැඩි පිරිසක් සඳහා firewall නීති සහ VPN ප්‍රවේශය වින්‍යාස කර නඩත්තු කළේය

අධ්‍යාපනය

සයිබර් ආරක්ෂණය පිළිබඳ විද්‍යාපති උපාධිය

මොරටුව විශ්ව විද්‍යාලය, තොරතුරු තාක්ෂණ පීඨය

2015 - 2017

ජාල ආරක්ෂණය සහ ඩිජිටල් අධිකරණ වෛද්‍ය විද්‍යාව පිළිබඳ විශේෂීකරණය.

තොරතුරු තාක්ෂණය පිළිබඳ විද්‍යා උපාධිය

කොළඹ විශ්ව විද්‍යාලය, පරිගණක විද්‍යා පාසල

2011 - 2015

පද්ධති පරිපාලනය සහ තොරතුරු ආරක්ෂාව පිළිබඳ අවධානය.

පාඨමාලා සහ සහතික

CompTIA Security+

CompTIA

2018

සහතික ID: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

සහතික ID: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

සහතික ID: GIAC-GSEC-2022-60439

භාෂා

සිංහල

කතා කිරීම: මාතෘ භාෂාවසවන් දීම: මාතෘ භාෂාවලිවීම: මාතෘ භාෂාව

ඉංග්‍රීසි

කතා කිරීම: උසස්සවන් දීම: උසස්ලිවීම: උසස්

දෙමළ

කතා කිරීම: මූලිකසවන් දීම: මූලිකලිවීම: මූලික

කුසලතා

SplunkSIEMWiresharkNessusBurp SuitePythonසිදුවීම් ප්‍රතිචාරයඅවදානම් කළමනාකරණයNIST/ISO 27001Firewall කළමනාකරණයතර්ජන බුද්ධියLinux

මෙය නියැදි ජීව දත්ත පත්‍රිකාවකි. අපගේ නොමිලේ ජීව දත්ත පත්‍රිකා සාදන්නා භාවිතයෙන් ඔබේ අත්දැකීම්වලට අනුවර්තනය කරන්න.

ජීව දත්ත පත්‍රිකා උපදෙස්

සහතික කැපී පෙනෙන ලෙස ලැයිස්තුගත කරන්න

CompTIA Security+, CEH, CISSP සහ OSCP ඉතා අගය කෙරේ. බොහෝ සයිබර් ආරක්ෂණ භූමිකා නිශ්චිත සහතික අවශ්‍ය වන බැවින්, ඒවා ඔබේ ජීව දත්ත පත්‍රිකාවේ ඉහළින් ලැයිස්තුගත කරන්න.

තර්ජන ප්‍රතිචාරය ප්‍රමාණාත්මක කරන්න

මිනුම් ඇතුළත් කරන්න: MTTD/MTTR වැඩිදියුණු කිරීම්, දිනකට විශ්ලේෂණය කළ සිදුවීම්, හැසිරවූ සිදුවීම්, අවදානම් අඩු කිරීමේ ප්‍රතිශත. සංඛ්‍යා ඔබේ ආරක්ෂණ මෙහෙයුම් ඵලදායී බව සනාථ කරයි.

අනුකූලතා රාමු සඳහන් කරන්න

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS — අනුකූලතා රාමු දැනගැනීම අත්‍යවශ්‍යයි. ඔබ සහභාගී වූ විගණන හෝ ඔබ ක්‍රියාත්මක කළ රාමු සඳහන් කරන්න.

මෙවලම් ප්‍රවීණතාව පෙන්වන්න

නිශ්චිත ආරක්ෂණ මෙවලම් ලැයිස්තුගත කරන්න: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS පද්ධති රැකියා විස්තරවලින් නිශ්චිත මෙවලම් නම් සඳහා පරිලෝකනය කරයි.

ප්‍රධාන කුසලතා

SIEM (Splunk/QRadar)සිදුවීම් ප්‍රතිචාරයඅවදානම් කළමනාකරණයතර්ජන බුද්ධියජාල ආරක්ෂාවPython ස්ක්‍රිප්ටින්Firewall/IDS/IPSNIST/ISO 27001විනිවිද පරීක්ෂණඅන්ත ලක්ෂ්‍ය ආරක්ෂාවවලාකුළු ආරක්ෂාවඅධිකරණ වෛද්‍ය විද්‍යාව

සයිබර් ආරක්ෂණ විශ්ලේෂක ජීව දත්ත පත්‍රිකාවක් ලියන්නේ කෙසේද

සයිබර් ආරක්ෂණ (cybersecurity) ජීව දත්ත පත්‍රිකාවක් සාමාන්‍ය IT ජීව දත්ත පත්‍රිකාවකට වඩා වෙනස්ය — සහතික, SOC මෙවලම් ප්‍රවීණතාවය සහ ප්‍රමාණාත්මක සිදුවීම් ප්‍රතිචාර ප්‍රතිඵල මුල් තැනක් ගනී. පහත පියවර 5 ශ්‍රී ලංකාවේ බැංකු, ටෙලිකොම් සහ MSSP SOC භූමිකා සඳහා බඳවා ගැනීමේ කළමනාකරුවන් සොයන ආකාරයට ඔබේ ජීව දත්ත පත්‍රිකාව සකසා ගැනීමට උපකාර කරයි.

1

බලවත් වෘත්තීය සාරාංශයකින් ආරම්භ කරන්න

ඔබේ තරාතිරම (ජූනියර්/ජ්‍යේෂ්ඨ), වැඩ කරන පරිසරය (බැංකු SOC, MSSP, රජයේ ආයතනය) සහ ප්‍රධාන SIEM/EDR stack එක පළමු වාක්‍ය දෙකේදීම සඳහන් කරන්න. අවසානයේ එක් ශීර්ෂ ආරක්ෂණ මිනුමක් එකතු කරන්න — උදා: 'දිනකට SIEM ඇඟවීම් 100කට වැඩි ප්‍රමාණයක් ත්‍රිකෝණ කර, ප්‍රතිචාර කාලය 35%කින් අඩු කළේය.' අත්දැකීම් අඩු අයෙකු නම්, Security+ සහතිකය, නිවසේ රසායනාගාරය සහ TryHackMe/CTF ශ්‍රේණිගත කිරීම ඉස්මතු කරන්න — ආරක්ෂණ රැකියාවක් නොමැති බව සඳහන් නොකරන්න.

2

සිදුවීම් ප්‍රතිචාර බලපෑම ප්‍රමාණාත්මක බුලට් වලින් ලියන්න

සෑම බුලට් එකක්ම ක්‍රියා පදයකින් ආරම්භ කර, මෙවලමක් නම් කර, ආරක්ෂණ ප්‍රතිඵලයක් සමඟ අවසන් කරන්න. MTTD/MTTR වැඩිදියුණු කිරීම්, ව්‍යාජ ධනාත්මක අඩුවීම්, පාලනය කළ සිදුවීම් (endpoint/user ගණන සමඟ) සහ නිවැරදි කළ අවදානම් ප්‍රතිශතය මනින්න. උදාහරණයක්: 'Splunk සහසම්බන්ධතා නීති 15ක් සකසා, ව්‍යාජ ධනාත්මක ඇඟවීම් 40%කින් අඩු කර, විශ්ලේෂකවරුන්ට මාසිකව පැය 20ක් ඉතිරි කළේය.'

3

කුසලතා සහ සහතික වෙනම කොටසක් ලෙස ඉදිරිපත් කරන්න

SIEM සහ නිරීක්ෂණ, තර්ජන සහ අවදානම් කළමනාකරණය, ජාල/OS සහ අනුකූලතා රාමු (NIST, ISO 27001, PCI DSS) වශයෙන් කුසලතා කාණ්ඩගත කරන්න. සයිබර් ආරක්ෂණයේදී සහතික බඳවා ගැනීමේ තීරණවලට වඩාත්ම බලපාන අංගය බැවින්, CompTIA Security+, CySA+, CEH, GIAC හෝ CISSP වැනි සහතික සාරාංශයට පහළින්ම, ඉහළින්ම වෙනම කොටසක තබන්න. රැකියා දැන්වීමේ නිශ්චිත වචන පිටපත් කරන්න — ATS පද්ධති ඒවා පරිලෝකනය කරයි.

4

නිවසේ රසායනාගාරය සහ ප්‍රායෝගික සාක්ෂි එකතු කරන්න

විශ්ව විද්‍යාල පාඨමාලා පමණක් ප්‍රමාණවත් නොවේ. TryHackMe/Hack The Box ශ්‍රේණිගත කිරීම්, CTF ප්‍රතිඵල, GitHub හි ප්‍රකාශිත SIEM හඳුනාගැනීම් නීති හෝ ස්ක්‍රිප්ට් සහ නිවසේ රසායනාගාර ව්‍යාපෘති (උදා: pfSense + Splunk lab එකක්) වෙනම කොටසක ලැයිස්තුගත කරන්න. රජයේ හෝ ටෙලිකොම් SOC භූමිකා සඳහා ඉල්ලුම් කරන්නේ නම්, ආරක්ෂණ නිෂ්කාශන තත්ත්වය (applicable නම්) සඳහන් කරන්න.

5

අධ්‍යාපනය එකතු කර අවසාන ATS පරීක්ෂා කරන්න

උපාධියක් ප්‍රයෝජනවත් වුවත්, සහතික සහ රසායනාගාර අත්දැකීම් බොහෝවිට ඊට වඩා බර තැබේ. තනි තීරු පිරිසැලසුමක්, සම්මත ශීර්ෂ පද සහ PDF ආකෘතිය භාවිතා කරන්න. රැකියා දැන්වීමෙන් මූල පද ඇතුළත් කර, එක් වරක් සංක්ෂිප්ත පද පුළුල් කරන්න — උදා: 'ආරක්ෂණ තොරතුරු සහ සිදුවීම් කළමනාකරණය (SIEM)'.

සයිබර් ආරක්ෂණ විශ්ලේෂක වෘත්තීය සාරාංශ උදාහරණ

පිටපත් කර ඔබේම අත්දැකීම් සමඟ අනුවර්තනය කළ හැකි සාරාංශ 3ක් — ජූනියර්, ජ්‍යේෂ්ඨ සහ වෘත්තිය මාරු කරන්නෙකු සඳහා.

පළපුරුද්දක් නොමැති ආරම්භක SOC විශ්ලේෂක

CompTIA Security+ සහතික ලත් සහ TryHackMe හි ඉහළම 5%ට ශ්‍රේණිගත වූ නවක SOC විශ්ලේෂක. නිවසේ රසායනාගාරයක Splunk සහ Wireshark භාවිතයෙන් ජාල ඇඟවීම් හඳුනාගැනීම, CTF තරඟ 6කට සහභාගී වීම සහ helpdesk භූමිකාවකදී අන්ත ලක්ෂ්‍ය ගැටලු 500කට වැඩි ප්‍රමාණයක් විසඳීමේ අත්දැකීම් ඇත. SIEM නිරීක්ෂණය සහ තර්ජන හඳුනාගැනීම ඉගෙන ගැනීමට කැපවී සිටී.

ජ්‍යේෂ්ඨ සයිබර් ආරක්ෂණ විශ්ලේෂක (ෆින්ටෙක්/ඩිජිටල් ගෙවීම්)

ඩිජිටල් ගෙවීම් වේදිකාවක් ආරක්ෂා කිරීමේ වසර 8ක පළපුරුද්දක් ඇති ජ්‍යේෂ්ඨ සයිබර් ආරක්ෂණ විශ්ලේෂක. Microsoft Sentinel හි හඳුනාගැනීමේ පරිශීලක නඩු 30කට වැඩි ප්‍රමාණයක් ලිවීම, PCI DSS අනුකූලතා විගණන 4ක් සමත් වීම සහ ගෙවීම් වංචා තර්ජන 20කට වැඩි ප්‍රමාණයක් සජීවී වීමට පෙර පාලනය කිරීම මගින් MTTR 50%කින් අඩු කරන ලදී. CISSP සහ GIAC GCIH සහතික දරයි.

වෘත්තිය මාරුව: IT සහාය සිට සයිබර් ආරක්ෂණයට

අවුරුදු 5ක IT සහාය සහ පද්ධති පරිපාලන පසුබිමකින් සයිබර් ආරක්ෂණයට මාරු වන Security+ සහතික ලත් වෘත්තිකයෙක්. Windows/Linux අන්ත ලක්ෂ්‍ය 300කට වැඩි ප්‍රමාණයක් කළමනාකරණය කිරීම, ticketing/SLA විනය සහ ජාල යටිතල පහසුකම් පිළිබඳ ගැඹුරු දැනුම ආරක්ෂණ හඳුනාගැනීම් විශ්වාසදායක කරයි. දැන් නිවසේ රසායනාගාරයක SIEM වින්‍යාස කරමින් සහ TryHackMe හරහා ප්‍රහාරක තාක්ෂණ ඉගෙන ගනිමින් සිටී.

ATS සඳහා සයිබර් ආරක්ෂණ මූල පද

රැකියා දැන්වීමේ නිශ්චිත වචන පිටපත් කරන්න — බඳවා ගැනීමේ කළමනාකරුවන් සහ ATS පද්ධති දෙකම මේවා සොයයි.

SIEM

වෘත්තීය සාරාංශයේ සහ කුසලතා කොටසේ දෙකෙහිම සඳහන් කරන්න — SOC භූමිකා සඳහා වඩාත්ම පරිලෝකනය කරන පදය.

Incident Response

සිදුවීම් ප්‍රතිචාර බුලට් වල ක්‍රියා පදයක් ලෙස භාවිතා කර, පාලනය කළ සිදුවීම් ගණන සමඟ යුගල කරන්න.

Threat Hunting

ක්‍රියාශීලීව APT/තර්ජන හඳුනාගත් අවස්ථා විස්තර කරන විට භාවිතා කරන්න, පමණක් ඇඟවීම් නිරීක්ෂණය නොව.

Vulnerability Management

පැච් අනුකූලතා ප්‍රතිශතය හෝ නිවැරදි කළ සොයාගැනීම් ප්‍රතිශතය සමඟ එකට සඳහන් කරන්න.

Splunk

ඔබ නීති/dashboard ලියූ නම් නිශ්චිතව සඳහන් කරන්න — 'Splunk භාවිතා කළා' යනවාට වඩා 'Splunk සහසම්බන්ධතා නීති ලිවීම' වැඩි විශ්වසනීයත්වයක් ලබා දෙයි.

Microsoft Sentinel

CrowdStrike හෝ Sentinel වැනි ඔබ භාවිතා කළ නිශ්චිත EDR/SIEM නාමය භාවිතා කරන්න, 'security tools' වැනි සාමාන්‍ය වචන නොව.

Nessus

අවදානම් ස්කෑන් කිරීමේ මෙවලමක් ලෙස Qualys සමඟ එකට හෝ තනිව සඳහන් කරන්න.

Wireshark

ජාල අධිකරණ වෛද්‍ය විද්‍යාව හෝ තදබදය විශ්ලේෂණය කළ නිශ්චිත අවස්ථාවක් සමඟ සඳහන් කරන්න.

MITRE ATT&CK

තර්ජන හඳුනාගැනීම් ATT&CK ශිල්පීය ක්‍රම වලට සිතියම්ගත කළේ නම් එය සඳහන් කරන්න — ජ්‍යේෂ්ඨ දැනුමක් පෙන්වයි.

CompTIA Security+

සාරාංශයට යටින්ම වෙනම සහතික කොටසක තබන්න — ශ්‍රී ලංකාවේ බොහෝ SOC දැන්වීම්වල අවම අවශ්‍යතාවයයි.

දුර්වල එදිරිව බලවත් සයිබර් ආරක්ෂණ බුලට්

එකම වැඩ, නමුත් ක්‍රියා පදයක්, මෙවලමක් සහ ප්‍රමාණාත්මක ප්‍රතිඵලයක් සමඟ නැවත ලියා ඇත.

ඇඟවීම් ත්‍රිකෝණ කිරීම (SOC monitoring)

SIEM ඇඟවීම් නිරීක්ෂණය කර ආරක්ෂණ තර්ජන සොයා ගැනීමට වගකිව යුතු විය.

Splunk හි දිනකට ආරක්ෂණ ඇඟවීම් 120කට වැඩි ප්‍රමාණයක් ත්‍රිකෝණ කර, custom correlation rules 10ක් සකසා ව්‍යාජ ධනාත්මක ප්‍රතිශතය 45%කින් අඩු කර, MTTR විනාඩි 40සිට 15දක්වා අඩු කළේය.

සිදුවීම් ප්‍රතිචාරය (Incident response)

ආරක්ෂණ උල්ලංඝන සිදුවීම් වලට ප්‍රතිචාර දැක්වීමට උදව් කළා.

Ransomware සිදුවීම් 3ක් සඳහා පැය 4ක SLA එකක් තුළ endpoint 45ක් හුදකලා කර, දත්ත අහිමි වීම වළක්වා, IR කණ්ඩායම සමඟ root cause analysis ලියා විධායක කණ්ඩායමට ඉදිරිපත් කළේය.

අවදානම් කළමනාකරණය සහ හඳුනාගැනීම් ඉංජිනේරු විද්‍යාව

Nessus භාවිතයෙන් අවදානම් ස්කෑන් කර ප්‍රතිඵල වාර්තා කළා.

Nessus භාවිතයෙන් සර්වර් 250ක් මාසිකව ස්කෑන් කර, තීරණාත්මක අවදානම් 95%ක් දින 15ක් ඇතුළත නිවැරදි කිරීමට IT කණ්ඩායම සමඟ සම්බන්ධීකරණය කර, patch compliance 78%සිට 97%දක්වා වැඩි කළේය.

නිතර අසන ප්‍රශ්න

සයිබර් ආරක්ෂණ විශ්ලේෂකයෙකුගේ ජීව දත්ත පත්‍රිකාවේ කුමක් තිබිය යුතුද?

සයිබර් ආරක්ෂණ ජීව දත්ත පත්‍රිකාවක ආරක්ෂණ සහතික, SIEM සහ ආරක්ෂණ මෙවලම් අත්දැකීම්, සිදුවීම් ප්‍රතිචාර මිනුම්, අවදානම් කළමනාකරණ කුසලතා සහ අනුකූලතා රාමු (NIST, ISO 27001) පිළිබඳ දැනුම ඇතුළත් විය යුතුය. හඳුනාගැනීමේ කාල වැඩිදියුණු කිරීම් සහ හැසිරවූ සිදුවීම් සමඟ ඔබේ බලපෑම ප්‍රමාණාත්මක කරන්න.

සයිබර් ආරක්ෂණය සඳහා හොඳම සහතික මොනවාද?

CompTIA Security+ යනු ආරම්භක මට්ටමේ ප්‍රමිතියයි. CEH (Certified Ethical Hacker) සහ OSCP (Offensive Security) විනිවිද පරීක්ෂණ භූමිකා සඳහා අගය කෙරේ. CISSP යනු ජ්‍යේෂ්ඨ තනතුරු සඳහා රන් ප්‍රමිතියයි. AWS Security Specialty ඉල්ලුමින් වර්ධනය වෙමින් පවතී.

අත්දැකීම් නොමැතිව සයිබර් ආරක්ෂණයට පිවිසෙන්නේ කෙසේද?

CompTIA Security+ සහතිකයකින් ආරම්භ කරන්න, නිවසේ රසායනාගාරයක් සකසන්න, CTF තරඟවලට සහභාගී වන්න, සහ ඕනෑම තොරතුරු තාක්ෂණ අත්දැකීමක් ඉස්මතු කරන්න. තොරතුරු තාක්ෂණ සහාය, helpdesk හෝ ජාල පරිපාලනය වැනි භූමිකා සයිබර් ආරක්ෂණයට පොදු පියවරයන් වේ. ikman.lk සහ TopJobs වැනි වේදිකාවල රැකියා සොයන්න.

සයිබර් ආරක්ෂණ ජීව දත්ත පත්‍රිකාවක් නොමිලේ සෑදිය හැකිද?

ඔව්! අපගේ නොමිලේ ජීව දත්ත පත්‍රිකා සාදන්නා ඔබට වෘත්තීය සයිබර් ආරක්ෂණ විශ්ලේෂක ජීව දත්ත පත්‍රිකාවක් සෑදීමට ඉඩ දෙයි. මෙම උදාහරණය ආභාසයක් ලෙස භාවිතා කරන්න, ඔබේ අත්දැකීම්වලට අනුවර්තනය කරන්න සහ මිනිත්තු කිහිපයකින් වෘත්තීය PDF එකක් බාගන්න.

SOC විශ්ලේෂක යන මාතෘකාවද, සයිබර් ආරක්ෂණ විශ්ලේෂක යන මාතෘකාවද භාවිතා කළ යුත්තේ?

රැකියා දැන්වීමේ නිශ්චිත මාතෘකාව ගැලපෙන්න — ATS පද්ධති සහ බඳවා ගැනීමේ කළමනාකරුවන් නිශ්චිත වචන පෙළ සෙවීම් කරයි. දැන්වීමේ 'SOC Analyst' යැයි සඳහන් නම් එයම භාවිතා කරන්න; 'Cybersecurity Analyst' නම් එය භාවිතා කරන්න. දෙකම ඔබේ පළපුරුද්දට අදාළ නම්, ජීව දත්ත පත්‍රිකාවේ මාතෘකාවේ ප්‍රධාන එක තබා, සාරාංශයේ අනෙක් පදය සඳහන් කරන්න.

ආරක්ෂණ රැකියාවක් නොමැතිව ප්‍රායෝගික කුසලතා ජීව දත්ත පත්‍රිකාවේ පෙන්වන්නේ කෙසේද?

නිවසේ රසායනාගාරය, TryHackMe/Hack The Box ශ්‍රේණිගත කිරීම (උදා: 'TryHackMe ඉහළම 5%'), CTF ප්‍රතිඵල සහ GitHub හි ප්‍රකාශිත SIEM හඳුනාගැනීම් නීති හෝ ස්ක්‍රිප්ට් සඳහා 'ව්‍යාපෘති' හෝ 'ප්‍රායෝගික අත්දැකීම්' නම් වෙනම කොටසක් සාදන්න. මෙය රැකියා අත්දැකීමට සමාන බර ලබා දේ — විශේෂයෙන් Security+ සමඟ.

සිදුවීම් ප්‍රතිචාර අත්දැකීම් නිශ්චිතව විස්තර කරන්නේ කෙසේද?

'ආධාර කළා' වැනි සාමාන්‍ය වචනවලට වඩා, සිදුවීම් වර්ගය (phishing, ransomware, data exfiltration), පරිමාණය (endpoint/user ගණන), ඔබේ නිශ්චිත කාර්යභාරය සහ පාලනය කිරීමට ගත වූ කාලය සඳහන් කරන්න. උදා: 'phishing සිදුවීම් 8ක් සඳහා පැය 2ක් ඇතුළත භාවිත කර්තෘ ගිණුම් අත්හිටුවා credential reset කරන ලදී.'

නිවසේ රසායනාගාරයේ පමණක් භාවිතා කළ මෙවලම් ලැයිස්තුගත කළ හැකිද?

ඔව්, අවංකවම ලේබල් කරන තාක් — කුසලතා ලැයිස්තුවේ 'lab environment' හෝ 'ස්වයං-අධ්‍යයනය' ලෙස සටහන් කරන්න, එය රැකියා අත්දැකීමක් ලෙස ඉදිරිපත් නොකරන්න. බොහෝ SOC බඳවා ගැනීමේ කළමනාකරුවන් රසායනාගාර අත්දැකීම අගය කරයි, විශේෂයෙන් ජූනියර් අපේක්ෂකයන් සඳහා.

ශ්‍රී ලංකාවේ සයිබර් ආරක්ෂණ CV එක ඉංග්‍රීසියෙන් විය යුතුද?

ඔව්, බැංකු, ටෙලිකොම් සහ MSSP වැනි බොහෝ ශ්‍රී ලාංකික සේවායෝජකයන් ඉංග්‍රීසි CV එකක් අපේක්ෂා කරයි, විශේෂයෙන් SIEM/EDR මෙවලම් සහ සහතික නම් ඉංග්‍රීසියෙන් ලියන විට. ස්ථානීය සමාගම් සඳහා සිංහල CV එකක් පිළිගත හැකි නමුත්, ජාත්‍යන්තර හෝ බහුජාතික ආයතන සඳහා ඉංග්‍රීසිය ආරක්ෂිත තේරීමයි.

සයිබර් ආරක්ෂණ CV එකක ඡායාරූපයක් ඇතුළත් කළ යුතුද?

ශ්‍රී ලංකාවේ ස්ථානීය CV සම්ප්‍රදායට අනුව ඡායාරූපයක් බහුලව භාවිතා වුවත්, බැංකු, ටෙලිකොම් සහ MSSP ආරක්ෂණ භූමිකා සඳහා එය අත්‍යවශ්‍ය නොවේ — විශේෂයෙන් ජාත්‍යන්තර සමාගම් වලට අයදුම් කරන විට එය අත්හැරිය හැක. ඡායාරූපයක් ඇතුළත් කරන්නේ නම්, වෘත්තීය හා සරල එකක් තෝරන්න.

ඔබේ ජීව දත්ත පත්‍රිකාව දැන් සාදන්න

මෙම උදාහරණය ආභාසයක් ලෙස භාවිතා කරන්න. ඔබේ අත්දැකීම්වලට අනුවර්තනය කරන්න සහ මිනිත්තු කිහිපයකින් වෘත්තීය PDF එකක් බාගන්න. 100% නොමිලේ.

ඔබේ ජීව දත්ත පත්‍රිකාව සාදීම ආරම්භ කරන්න

මෙම ජීව දත්ත පත්‍රිකාව වෙනත් භාෂාවලින් බලන්න

මෙම ජීව දත්ත පත්‍රිකා උදාහරණය භාෂා 63කින් ලබා ගත හැකිය: