שיקגו - בְּתוֹר צייד איומים עבור חברת טכנולוגיה גלובלית, לואיס פרננדס תמיד מחפש פירורי לחם; שובל וירטואלי שהותיר פולש שעושה שובבות, מזרע הרס או גונב נתונים ברשת. חלק מתפקידו של פרננדס מורכב מעבודת בילוש; הוא מנתח כמות עצומה של נתונים מיומנים ודוחות שנוצרו על ידי כלי ניתוח וניטור רשת וקובע אם יש סימנים לכך שמערכות נפגעו. החלק השני הוא להעביר את הממצאים המורכבים מבחינה טכנית למחלקות שאולי אין להן אוצר מילים טכנולוגי חזק, אבל שצריכות להבין את ההשלכות האמיתיות של כל מתקפת סייבר.
"[צייד איומי סייבר צריך] לצייר סיפור או נרטיב", אמר פרננדס. "כך יכול [עסק] לנקוט בפעולות מתאימות ולהציל את חייו הדיגיטליים. הרבה אנשים צריכים להיות מעורבים, בין אם זה C-suites או אנשי תפעול כדי להחליף מכונות, לשנות סיסמאות, כל מה שצריך כדי להפחית את האיום".
תמונת CompTIA
כיום, כשחיים דיגיטליים עומדים על הפרק, יש גם חיים אמיתיים, ותעודות CompTIA של פרננדז עזרו להכין אותו לנהל את האחריות הרצינית של אבטחתם. אבל החשיפה המוקדמת ביותר של פרננדס לטכנולוגיה הייתה כזו שבה ההימור היה מעט נמוך יותר, למרות איך שזה אולי הרגיש באותה תקופה.
מחפש את התקלה
בתחילת שנות ה-90, לואיס פרננדז בן החמש ישב מול הטלוויזיה המשפחתית ושיחק את נינטנדו. מחסנית שני המשחקים Super Mario Bros/Duck Hunt הייתה בקונסולה, והוא התמוגג. על המסך, על גרם מדרגות ברמה 3-1, מריו 8 סיביות קפץ שוב ושוב על קופה בפינה. פרננדז ראה את חייו במשחק מתרוצצים עם כל הקפצה.
התקלה עבדה. פרננדז היה "מפנה צב". כשהתבגר, הריגוש שבגילוי מעללים כאלה הנחה את המסע שלו להבין טוב יותר את הטכנולוגיה שהוא משחק איתה או עובד עליה. במשחקים, תקלות מעניקות יתרון לשחקן מבחינתם. במחשוב ארגוני, הם נותנים לשחקנים זדוניים את העליונה; אלא אם כן מישהו מבפנים, שמקבל את התמונה הטכנולוגית המלאה, נמצא שם כדי להישאר צעד אחד קדימה.
בעוד שהנסיבות הכלכליות בילדותו היו קשות - אביו מהגר פרואני, אמו פורטוריקנית דוברת ספרדית - משפחתו בכל זאת התפנקה עם הרגל המשחק היקר יחסית שלו. זה נתן לו להתקדם לקונסולות חדשות אז כמו N64 ו-Xbox, וגם למחשוב שולחני.
בתיכון, הוא מצא את עצמו במצב טוב לטפח את העניין שלו במחשוב והיה לו המזל לפגוש את CompTIA בשלב מוקדם. אז, בתקופה בחיים שבה רבים עדיין בוחנים מסלולי קריירה, פרננדס היה מוכן להתפרנס מהטכנולוגיה.
הגדר להצלחה עם הסמכת CompTIA A+ מוקדמת
פרננדז בדק והחל ללמוד בבית ספר תיכון ממוקד טכנולוגי. החל מהשיעורים, הוא היה מוקף בערימת הטכנולוגיה של חלומותיו - מעבדות מחשבים פיזיות ומתלי שרתים, ומחשבים נייחים ומחשבים ניידים שהוא יכול לפתוח ולהתעסק איתם. בשיעורים הוא למד להחליף זיכרון RAM ולוחות אם, להתקין ולהגדיר תוכנות ומגוון יסודות IT אחרים.
התוכנית שהוא היה חלק ממנה הציעה CompTIA + תעודה. הוא קפץ על ההזדמנות, הרוויח אותה והיה מוכן לכוח העבודה ברמת ה-IT עם סיום הלימודים.
מציאת הדפוסים החשובים
בשנת 2007 פרננדס קיבל א תמיכה טכנית לעבוד ולהשתמש במיומנויות המאומתות של CompTIA שלו. אבל מעבר לפתרון כרטיסים, העבודה בתמיכה טכנית העניקה לו מבט על כל מגוון פעולות ה-IT ותפקידי העבודה בתוך אותו ארגון, ובכל ארגון. הוא התחיל לתכנן את העתיד.
פרננדז החלה ללמוד לתואר ראשון בטכנולוגיית מידע, ובמקביל לקחה על עצמה כרטיסים מורכבים יותר ומשימות מתקדמות יותר במשרד. לאחר שנתיים וחצי הוא עבר לתפקיד ברמה גבוהה יותר, ואז עבר לתפקיד שהתמקד באוטומציה במשרד ממשלתי. המהלך היה הגיוני. בשלב זה, הוא כבר התלהב מנתונים.
פרננדס התחיל להשתמש לְהַכּוֹת, Python ושפות סקריפטים אחרות לאוטומציה של משימות ויצירת תובנות. אנשים, הוא מציין, מחפשים באופן טבעי דפוסים; הטכנולוגיה יכולה לעזור למצוא את הדפוסים הנכונים מהר יותר לאין ערוך.
"רציתי לראות אם אני יכול למקסם או לייעל את כל הפתרון שעומד בפניי", אמר פרננדס.
אבל מציאת דפוסי ההתנהגות הזדונית ברשתות הייתה זיהוי הדפוסים שהכי דיבר אל פרננדס. הוא החל לראות באבטחת סייבר את הדרך שהכי מתאימה לו. הוא עבר במהירות לתפקיד אבטחת סייבר בארגון בריאות. שם, כשהוא טיפס מרמת השותפים לתפקיד של אנליסט מוביל אבטחה, הוא קיבל במקביל תואר שני באבטחת סייבר. לראות איך נראה הטיפול באבטחת סייבר ברמה גבוהה יותר בשטח, ולא בכיתה, גרם לו לשקול אישורים נוספים כדרך לבסס את ביטחונו.
כשהוא התחיל בכביש הזה, כל העולם התערער.
חופרים עמוק לתוך CompTIA ב-Peak Pandemic
במרץ 2020, פרננדז היה מרותק לביתו עקב נעילות ולפתע היה לו הרבה זמן להתמקד בהסמכה. למרות כל ניסיונו ברמה הגבוהה יותר בתעשייה, הוא תיאר לעצמו שחזרה והשגת תעודות יסוד נוספות יעניקו יתרונות עצומים. הוא התחיל עם CompTIA רשת + והוכיח שהוא צודק.
"חצי מהתוכן של [CompTIA Network+] כבר נחשפתי אליו והיה לי נוח", אמר פרננדס. "החצי השני היה פריטים שלא ראיתי בעולם האמיתי. אני שמח שלקחתי את Network+."
לאחר מכן, הוא הרוויח CompTIA Security+, וקיבל כישורים דומים וחיזוק ביטחון עצמי. החזקת ההסמכה נתנה לו להראות לא רק לאחרים, אלא גם לעצמו, שהוא לא אגף אותה.
"ה-Security+ אפשר לי לומר, 'בסדר אני צריך להיות כאן'", אמר פרננדס. "זה נותן לי את התוויות ואת ראשי התיבות ואת הסטנדרט הנכון לומר, 'זו העבודה שאני עושה'".
פרננדס קפץ מיד לטריטוריה מתקדמת יותר, והרוויח את האישורים הבסיסיים ביד מנתח אבטחת סייבר של CompTIA (CySA+) ועוד מספר אישורים. ככל שגלי המגפה הלכו ודעכו, הוא מצא את עצמו בטוח יותר ויותר בכישורי הידיים שלו. בשנת 2022, הוא התחיל כצייד איומי סייבר. כעת, יש לו עצה אחת לאנשי מקצוע שואפים לאבטחת סייבר ואנליטיקה המחפשים הצלחה דומה.
"כשיהיה לך זמן, נצל אותו", אמר פרננדס. "כשיש לך משאבים כמו CompTIA, חפרו עמוק ותגיעו למשהו מאוד פורה."
רמה עם CompTIA
עם כישורים טכניים מהשורה הראשונה, קורות חיים חזקים ותעודות CompTIA, ישנם כיוונים פוטנציאליים רבים שפרננדז יכול לקחת את הקריירה שלו, לניהול פרויקטים, לעבר תפקיד ניהולי וכן הלאה. עם זאת, התחושה שלו היא שהוא ייצמד לצד הטכנולוגי, כנראה יבנה את שלו דופים וכישורי תכנות.
בטווח הארוך, הוא עשוי יום אחד לחזור לעולם משחקי הווידאו. המשחקים הרבה יותר מתוחכמים מבחינה טכנולוגית מאשר בעידן ה-8 ביט, עם כסף גדול והרבה נתונים מעורבים. זה אומר שחששות מתעוררים של אבטחת סייבר נמצאים בכל מקום.
אבל בכל מקום שהוא לוקח את הקריירה שלו, אישורי CompTIA יהיו חלק מהבסיס שלו. פרננדז בוהה כרגע CompTIA Data+, כדי לאשר ולאמת כי - אפילו עם הניסיון הרב שלו - כישורי הנתונים והשיטות המומלצות שלו תואמים את הסטנדרט הגבוה ביותר לעבודה בתעשייה.
"את מה שלמדתי באמצעות תעודות הצלחתי ליישם בעבודה, ואת מה שלמדתי בעבודה הצלחתי להפוך לפריטים מעשיים", אמר פרננדס. "באמצעות זה, הצלחתי להוכיח למעסיק הנוכחי שלי שחוויתי את מה שיש לי, תוך כדי שאני ממשיך לחפור לעומק וללמוד יותר."
מוכנים להתחיל? בקשה א ניסיון חינם של CertMaster Learn + Labs.
מת'יו סטרן הוא סופר עצמאי המבוסס בשיקגו העוסק בטכנולוגיית מידע, קמעונאות ועוד נושאים ותעשיות שונות.
(ג) CompTIA
CompTIA היא שותפת תוכן של WRAL TechWire. הסיפור הזה פורסם במקור ב: https://www.comptia.org/blog/lifelong-gamer-saves-digital-lives-as-cyber-threat-hunter
