CHICAGO – Come un cacciatore di minacce per un'azienda tecnologica globale, Luis Fernandez è sempre alla ricerca di una mollica di pane; una traccia virtuale lasciata da un invasore che commette danni, semina il caos o ruba dati su una rete. Parte del ruolo di Fernandez consiste nel lavoro investigativo; analizza una grande quantità di dati da registri e report generati da strumenti di analisi e monitoraggio della rete e determina se ci sono segni che i sistemi siano stati compromessi. L’altra parte sta nel comunicare le sue scoperte tecnicamente complesse a dipartimenti che potrebbero non avere un forte vocabolario tecnologico, ma che hanno assolutamente bisogno di comprendere le implicazioni nel mondo reale di qualsiasi attacco informatico.
“[Un cacciatore di minacce informatiche deve] dipingere una storia o una narrazione”, ha detto Fernandez. “In questo modo [un’azienda] può intraprendere azioni appropriate e salvare la [sua] vita digitale. Molte persone devono essere coinvolte, che si tratti di dirigenti o addetti alle operazioni, per cambiare macchine, cambiare password, qualunque cosa serva per mitigare la minaccia."
Immagine CompTIA
Oggi, quando le vite digitali sono in gioco, lo sono anche quelle reali, e le certificazioni CompTIA di Fernandez lo hanno aiutato a prepararsi a gestire la seria responsabilità di proteggerle. Ma il primo approccio di Fernandez alla tecnologia è stato quello in cui la posta in gioco era un po’ più bassa, nonostante come potesse sembrare in quel momento.
Alla ricerca del glitch
All'inizio degli anni '90, Luis Fernandez, cinque anni, sedeva davanti alla televisione di famiglia giocando a Nintendo. Nella console c'era la cartuccia per due giochi di Super Mario Bros/Duck Hunt ed era euforico. Sullo schermo, su una scala al livello 3-1, Mario a 8 bit saltava ripetutamente su un Koopa messo alle strette. Fernandez osservava le sue vite di gioco migliorare a ogni rimbalzo.
Il problema ha funzionato. Fernandez stava "ribaltando la tartaruga". Crescendo, l'emozione di scoprire tali exploit ha guidato la sua ricerca per comprendere meglio la tecnologia con cui sta giocando o su cui sta lavorando. Nei giochi, i glitch conferiscono un vantaggio al giocatore rispetto ad essi. Nell'informatica aziendale, danno il sopravvento agli attori malintenzionati; a meno che qualcuno all’interno, che abbia il quadro completo della tecnologia, non sia lì per stare un passo avanti.
Anche se le circostanze economiche della sua infanzia erano difficili - suo padre era un immigrato peruviano, sua madre era una portoricana di lingua spagnola - la sua famiglia tuttavia assecondava la sua abitudine al gioco relativamente costosa. Gli ha permesso di passare alle nuove console come N64 e Xbox, e anche al desktop computing.
Al liceo, si è trovato nella posizione ideale per coltivare il suo interesse per l'informatica e ha avuto la fortuna di incontrare presto CompTIA. Quindi, in un momento della vita in cui molti stanno ancora riflettendo sui percorsi di carriera, Fernandez era pronto a guadagnarsi da vivere nella tecnologia.
Preparati per il successo con la certificazione CompTIA A+ anticipata
Fernandez fece il test e iniziò a frequentare una scuola superiore collegiale focalizzata sulla tecnologia. All'inizio delle lezioni, era circondato dallo stack tecnologico dei suoi sogni: laboratori informatici fisici, rack di server, desktop e laptop che poteva aprire e con cui armeggiare. Durante le lezioni ha imparato a sostituire la RAM e le schede madri, a installare e configurare software e una serie di altri concetti di base dell'IT.
Il programma di cui faceva parte veniva offerto CompTIA A + certificazione. Ha colto al volo l'opportunità, se l'è guadagnata ed è stato pronto per la forza lavoro IT entry-level dopo la laurea.
Trovare i modelli che contano
Nel 2007 Fernandez ha ottenuto una media di supporto tecnico lavoro e mettere a frutto le sue competenze verificate da CompTIA. Ma oltre a risolvere i ticket, lavorare nel supporto tecnico gli ha dato una visione dell'intera gamma di operazioni IT e ruoli lavorativi all'interno di quella e di qualsiasi altra organizzazione. Ha iniziato a progettare il futuro.
Fernandez ha iniziato a conseguire una laurea in informatica, assumendo contemporaneamente ticket più complessi e compiti più avanzati in ufficio. Dopo due anni e mezzo è passato a un ruolo di livello superiore, per poi passare a un ruolo incentrato sull'automazione in un ufficio governativo. La mossa aveva senso. A quel punto, era già entusiasta dei dati.
Fernandez ha iniziato a utilizzare Bash, Python e altri linguaggi di scripting per automatizzare le attività e generare approfondimenti. Le persone, sottolinea, cercano naturalmente schemi; la tecnologia può aiutare a trovare i modelli giusti in modo incalcolabilmente più veloce.
"Volevo vedere se potevo massimizzare o ottimizzare qualunque soluzione avessi davanti a me", ha detto Fernandez.
Ma individuare i modelli di comportamento dannoso sulle reti è stato il riconoscimento dei modelli che ha colpito maggiormente Fernandez. Ha iniziato a vedere la sicurezza informatica come il percorso più adatto a lui. È passato rapidamente a un ruolo di sicurezza informatica presso un'organizzazione sanitaria. Lì, mentre saliva dal livello associato al ruolo di analista capo della sicurezza, ha contemporaneamente conseguito un master in cybersecurity. Vedere come si comportava la gestione della sicurezza informatica di livello superiore sul campo, piuttosto che in classe, lo ha portato a considerare ulteriori certificazioni come un percorso per consolidare la sua fiducia.
Quando iniziò a percorrere quella strada, il mondo intero fu scosso.
Scavando in profondità nel CompTIA al picco della pandemia
Nel marzo del 2020, Fernandez è stato confinato a casa sua a causa del lockdown e improvvisamente ha avuto molto tempo per concentrarsi sulla certificazione. Nonostante tutta la sua esperienza di alto livello nel settore, immaginava che tornare indietro e ottenere certificazioni più fondamentali avrebbe conferito enormi vantaggi. Ha iniziato con CompTIA Network + e si è dimostrato corretto.
"Mi ero già imbattuto nella metà dei contenuti [CompTIA Network+] e mi sentivo a mio agio", ha affermato Fernandez. “L'altra metà erano oggetti che non avevo mai visto nel mondo reale. Sono contento di aver scelto Network+."
Successivamente, ha guadagnato CompTIA Sicurezza+, e ho ottenuto competenze simili e un aumento di fiducia. Possedere la certificazione gli ha permesso di dimostrare non solo agli altri, ma a se stesso, che non se la stava cavando bene.
"Il Security+ mi ha permesso di dire: 'OK, dovrei essere qui'", ha detto Fernandez. "Mi dà le etichette, gli acronimi e lo standard giusto per dire: 'questo è il lavoro che sto facendo'".
Certificazioni fondamentali in mano, Fernandez si è subito lanciato in un territorio più avanzato, guadagnandosi il Analista della sicurezza informatica CompTIA (CySA+) e numerose altre certificazioni. Mentre le ondate pandemiche aumentavano e diminuivano, si ritrovò sempre più fiducioso nelle sue capacità pratiche. Nel 2022, ha iniziato come cacciatore di minacce informatiche. Ora ha un consiglio per gli aspiranti professionisti della sicurezza informatica e dell’analisi che cercano un successo simile.
"Quando hai tempo, sfruttalo”, ha detto Fernandez. "Quando disponi di risorse come CompTIA, scava in profondità e otterrai qualcosa di molto fruttuoso."
Salire di livello con CompTIA
Con competenze tecnologiche di prim'ordine, un curriculum forte e certificazioni CompTIA, ci sono molte potenziali direzioni in cui Fernandez potrebbe portare la sua carriera, nella gestione dei progetti, verso un ruolo esecutivo e così via. La sua sensazione, tuttavia, è che si atterrà al lato tecnologico, probabilmente sviluppando il suo DevOps e capacità di programmazione.
A lungo termine, un giorno potrebbe tornare nel mondo dei videogiochi. Il gioco è molto più sofisticato dal punto di vista tecnologico rispetto all’era degli 8 bit, con grandi soldi e molti dati coinvolti. Ciò significa che le preoccupazioni emergenti in materia di sicurezza informatica sono ovunque.
Ma qualunque sia la sua carriera, le certificazioni CompTIA faranno parte delle sue fondamenta. Fernandez sta attualmente osservando CompTIA Dati+, per confermare e convalidare che, nonostante la sua vasta esperienza, le sue competenze in materia di dati e le migliori pratiche corrispondono agli standard più elevati per lavorare nel settore.
"Ciò che ho imparato attraverso i certificati l'ho potuto applicare sul lavoro e ciò che ho imparato sul lavoro l'ho potuto trasformare in elementi utilizzabili", ha affermato Fernandez. "In questo modo ho potuto dimostrare al mio attuale datore di lavoro che ho sperimentato ciò che ho, mentre continuo a scavare in profondità e imparare di più."
Pronto per iniziare? Richiedi un prova gratuita di CertMaster Learn + Labs.
Matthew Stern è uno scrittore freelance con sede a Chicago che si occupa di tecnologia dell'informazione, vendita al dettaglio e vari altri argomenti e settori
(C) CompTIA
CompTIA è un partner di contenuti di WRAL TechWire. Questa storia è stata originariamente pubblicata su: https://www.comptia.org/blog/lifelong-gamer-saves-digital-lives-as-cyber-threat-hunter
