Text copied to clipboard!
শিরোনাম
Text copied to clipboard!ওয়েবসাইট নিরাপত্তা প্রকৌশলী
বিবরণ
Text copied to clipboard!
আমরা খুঁজছি একজন দক্ষ ও বিশদমুখী ওয়েবসাইট নিরাপত্তা প্রকৌশলী, যিনি আমাদের ওয়েবসাইট, ওয়েব অ্যাপ্লিকেশন, API, সার্ভার পরিবেশ এবং সংশ্লিষ্ট ডিজিটাল সম্পদের নিরাপত্তা পরিকল্পনা, বাস্তবায়ন ও ধারাবাহিক উন্নয়নে নেতৃত্ব দেবেন। এই ভূমিকায় কাজ করা ব্যক্তি নিরাপত্তা ঝুঁকি শনাক্ত করা, দুর্বলতা মূল্যায়ন করা, প্রতিরোধমূলক নিয়ন্ত্রণ স্থাপন করা এবং সম্ভাব্য সাইবার হুমকির বিরুদ্ধে দ্রুত প্রতিক্রিয়া নিশ্চিত করার জন্য উন্নয়ন, অবকাঠামো, DevOps, পণ্য এবং কমপ্লায়েন্স দলের সঙ্গে ঘনিষ্ঠভাবে কাজ করবেন। আধুনিক ওয়েব নিরাপত্তা নীতি, নিরাপদ সফটওয়্যার উন্নয়ন জীবনচক্র, পরিচয় ও প্রবেশাধিকার ব্যবস্থাপনা, এনক্রিপশন, লগিং, মনিটরিং এবং ঘটনা প্রতিক্রিয়া সম্পর্কে গভীর জ্ঞান এই পদের জন্য অত্যন্ত গুরুত্বপূর্ণ।
এই পদে সফল প্রার্থীকে নিয়মিতভাবে ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষা, কোড রিভিউ, কনফিগারেশন অডিট, পেনিট্রেশন টেস্টের ফলাফল বিশ্লেষণ এবং নিরাপত্তা উন্নয়ন পরিকল্পনা তৈরি করতে হবে। তিনি SQL injection, cross-site scripting, CSRF, authentication bypass, session hijacking, insecure deserialization, misconfiguration, bot abuse, DDoS এবং API abuse-এর মতো সাধারণ ও জটিল আক্রমণ পদ্ধতি সম্পর্কে সুস্পষ্ট ধারণা রাখবেন। একই সঙ্গে WAF, SIEM, IDS/IPS, vulnerability scanners, secret management tools এবং cloud security controls ব্যবহারে বাস্তব অভিজ্ঞতা থাকা প্রয়োজন।
ওয়েবসাইট নিরাপত্তা প্রকৌশলী হিসেবে আপনার কাজ শুধু প্রযুক্তিগত প্রতিরক্ষা গড়ে তোলা নয়; বরং প্রতিষ্ঠানের নিরাপত্তা সংস্কৃতি শক্তিশালী করাও এর একটি গুরুত্বপূর্ণ অংশ। আপনাকে ডেভেলপারদের নিরাপদ কোডিং অনুশীলন সম্পর্কে পরামর্শ দিতে হবে, নিরাপত্তা নীতিমালা তৈরি ও হালনাগাদ করতে হবে, ঝুঁকির অগ্রাধিকার নির্ধারণ করতে হবে এবং ব্যবসায়িক প্রয়োজনের সঙ্গে সামঞ্জস্য রেখে বাস্তবসম্মত নিরাপত্তা সমাধান প্রস্তাব করতে হবে। আপনি নিরাপত্তা ঘটনার তদন্ত, মূল কারণ বিশ্লেষণ, সংশোধনমূলক পদক্ষেপ নির্ধারণ এবং ভবিষ্যৎ প্রতিরোধ কৌশল তৈরিতেও গুরুত্বপূর্ণ ভূমিকা পালন করবেন।
আমরা এমন একজন পেশাজীবী খুঁজছি যিনি দ্রুত পরিবর্তনশীল হুমকি পরিবেশে কাজ করতে স্বাচ্ছন্দ্যবোধ করেন, জটিল প্রযুক্তিগত বিষয় সহজ ভাষায় ব্যাখ্যা করতে পারেন এবং নিরাপত্তা ও ব্যবহারযোগ্যতার মধ্যে ভারসাম্য বজায় রাখতে সক্ষম। ক্লাউড-ভিত্তিক প্ল্যাটফর্ম, CI/CD পাইপলাইন, কনটেইনার, CDN, DNS নিরাপত্তা, SSL/TLS কনফিগারেশন এবং জিরো-ট্রাস্ট নীতির সঙ্গে পরিচিতি থাকলে তা বিশেষভাবে মূল্যবান হবে। যদি আপনি সক্রিয়ভাবে ঝুঁকি কমাতে, নিরাপদ ডিজিটাল অভিজ্ঞতা গড়ে তুলতে এবং প্রতিষ্ঠানের অনলাইন উপস্থিতিকে আরও সুরক্ষিত করতে আগ্রহী হন, তবে এই ভূমিকা আপনার জন্য একটি চমৎকার সুযোগ।
দায়িত্ব
Text copied to clipboard!- ওয়েবসাইট, ওয়েব অ্যাপ্লিকেশন এবং API-এর নিরাপত্তা মূল্যায়ন ও ঝুঁকি বিশ্লেষণ করা
- নিয়মিত দুর্বলতা স্ক্যান, নিরাপত্তা পরীক্ষা এবং কনফিগারেশন অডিট পরিচালনা করা
- নিরাপদ কোডিং অনুশীলন নিশ্চিত করতে ডেভেলপমেন্ট দলের সঙ্গে কাজ করা
- WAF, লগ মনিটরিং, SIEM এবং অন্যান্য নিরাপত্তা নিয়ন্ত্রণ বাস্তবায়ন ও রক্ষণাবেক্ষণ করা
- নিরাপত্তা ঘটনা শনাক্ত, তদন্ত, নথিভুক্ত এবং প্রতিক্রিয়া সমন্বয় করা
- SSL/TLS, পরিচয় ও প্রবেশাধিকার নিয়ন্ত্রণ এবং সেশন নিরাপত্তা উন্নত করা
- তৃতীয় পক্ষের টুল, প্লাগইন এবং ইন্টিগ্রেশনের নিরাপত্তা ঝুঁকি মূল্যায়ন করা
- নিরাপত্তা নীতি, মানদণ্ড এবং প্রতিকার পরিকল্পনা তৈরি ও হালনাগাদ করা
প্রয়োজনীয়তা
Text copied to clipboard!- সাইবার নিরাপত্তা, কম্পিউটার বিজ্ঞান বা সংশ্লিষ্ট ক্ষেত্রে স্নাতক ডিগ্রি অথবা সমমানের অভিজ্ঞতা
- ওয়েব অ্যাপ্লিকেশন নিরাপত্তা, নেটওয়ার্ক নিরাপত্তা বা অ্যাপ্লিকেশন সিকিউরিটিতে ৩+ বছরের অভিজ্ঞতা
- OWASP Top 10, নিরাপদ SDLC এবং সাধারণ ওয়েব আক্রমণ পদ্ধতি সম্পর্কে দৃঢ় জ্ঞান
- Burp Suite, Nessus, Nmap বা অনুরূপ নিরাপত্তা টুল ব্যবহারের অভিজ্ঞতা
- HTTP, HTTPS, DNS, TLS, API নিরাপত্তা এবং অথেন্টিকেশন পদ্ধতি সম্পর্কে ভালো ধারণা
- ক্লাউড পরিবেশ যেমন AWS, Azure বা GCP-তে নিরাপত্তা নিয়ন্ত্রণ বাস্তবায়নের অভিজ্ঞতা
- স্ক্রিপ্টিং বা প্রোগ্রামিং ভাষা যেমন Python, JavaScript বা Bash-এ কাজের সক্ষমতা
- সমস্যা সমাধান, বিশ্লেষণী চিন্তা এবং আন্তঃদলীয় যোগাযোগ দক্ষতা
সম্ভাব্য সাক্ষাত্কার প্রশ্ন
Text copied to clipboard!- ওয়েব অ্যাপ্লিকেশন নিরাপত্তায় আপনার সবচেয়ে উল্লেখযোগ্য অভিজ্ঞতা কী?
- OWASP Top 10-এর কোন ঝুঁকিগুলো নিয়ে আপনি সবচেয়ে বেশি কাজ করেছেন?
- আপনি কি আগে কোনো নিরাপত্তা ঘটনা তদন্ত বা প্রতিক্রিয়া পরিচালনা করেছেন?
- কোন কোন নিরাপত্তা টুল ব্যবহার করে আপনি দুর্বলতা শনাক্ত করেছেন?
- ক্লাউড-ভিত্তিক ওয়েব অবকাঠামো সুরক্ষায় আপনার অভিজ্ঞতা কেমন?
- ডেভেলপারদের সঙ্গে নিরাপদ কোডিং অনুশীলন বাস্তবায়নে আপনি কীভাবে কাজ করেন?
