CHICAGO – Som en trusseljeger for et globalt teknologiselskap leter Luis Fernandez alltid etter en brødsmule; et virtuelt spor etterlatt av en inntrenger som gjør ugagn, skaper kaos eller stjeler data på et nettverk. En del av Fernandez sin rolle består av detektivarbeid; han analyserer en enorm mengde data fra logger og rapporter generert av analyse- og nettverksovervåkingsverktøy og avgjør om det er tegn på at systemene har blitt kompromittert. Den andre delen er å formidle hans teknisk komplekse funn til avdelinger som kanskje ikke har et sterkt teknisk vokabular, men som absolutt trenger å forstå implikasjonene i den virkelige verden av ethvert nettangrep.
"[En cybertrusseljeger må] male en historie eller en fortelling," sa Fernandez. «På den måten kan [en bedrift] iverksette passende tiltak og redde [dets] digitale liv. Mange mennesker må engasjere seg, enten det er C-suiter eller driftsfolk for å bytte ut maskiner, endre passord, hva som måtte til for å redusere trusselen.»
CompTIA-bilde
I dag, når digitale liv står på spill, er det ekte liv også, og Fernandezs CompTIA-sertifiseringer bidro til å forberede ham til å håndtere det seriøse ansvaret med å sikre dem. Men Fernandez sin tidligste eksponering for teknologi var en hvor innsatsen var litt lavere, til tross for hvordan det kan ha føltes på den tiden.
Ser etter feilen
På begynnelsen av 90-tallet satt fem år gamle Luis Fernandez foran familiens TV og spilte Nintendo. To-spills Super Mario Bros/Duck Hunt-kassetten var i konsollen, og han var opprømt. På skjermen, på en trapp på nivå 3-1, hoppet 8-bits Mario gjentatte ganger på en Koopa i hjørnet. Fernandez så livene hans i spillet tikke opp for hver sprett.
Feilen fungerte. Fernandez var "skilpadde tipping." Da han vokste opp, ledet spenningen ved å oppdage slike bedrifter hans søken etter å bedre forstå teknologien han leker med eller jobber med. I spill gir glitches en fordel for spilleren for dem. I enterprise computing gir de ondsinnede aktører overtaket; med mindre noen på innsiden, som får det fulle teknologiske bildet, er der for å ligge et skritt foran.
Mens hans økonomiske omstendigheter i barndommen var tøffe – faren en peruansk immigrant, moren hans en spansktalende Puerto Rican – henga familien hans seg likevel til hans relativt dyre spillevaner. Det lot ham gå videre til da nye konsoller som N64 og Xbox, og også til stasjonær databehandling.
På videregående fant han seg godt posisjonert til å dyrke interessen for databehandling og hadde hellet å møte CompTIA tidlig. Så, i en tid i livet da mange fortsatt funderer på karriereveier, var Fernandez klar til å leve av teknologien.
Sett opp for suksess med tidlig CompTIA A+-sertifisering
Fernandez testet inn og begynte å gå på en teknologifokusert videregående skole. Ved å starte klassene var han omgitt av drømmenes tekniske stabel – fysiske datalaboratorier og serverrack, og stasjonære og bærbare datamaskiner som han kunne åpne og tukle med. I timene lærte han å bytte ut RAM og hovedkort, installere og konfigurere programvare og en rekke andre grunnleggende IT-funksjoner.
Programmet han var en del av tilbød CompTIA A + sertifisering. Han grep muligheten, fortjente den og var klar for IT-arbeidsstyrken på nybegynnernivå etter endt utdanning.
Finne mønstrene som betyr noe
I 2007 fikk Fernandez en teknisk support jobben og sette hans CompTIA-verifiserte ferdigheter til god bruk. Men utover å løse billetter, ga jobben med teknisk støtte ham et innblikk i hele spekteret av IT-drift og jobbroller innenfor den og enhver organisasjon. Han begynte å planlegge for fremtiden.
Fernandez begynte å ta en bachelorgrad i informasjonsteknologi, samtidig som han tok på seg mer komplekse billetter og mer avanserte oppgaver på kontoret. Etter to og et halvt år flyttet han inn i en rolle på høyere nivå, og flyttet deretter inn i en rolle som fokuserte på automatisering i et regjeringskontor. Flyttingen var fornuftig. På det tidspunktet ble han allerede begeistret for data.
Fernandez begynte å bruke Bash, Python og andre skriptspråk for å automatisere oppgaver og generere innsikt. Folk, påpeker han, leter naturlig etter mønstre; teknologi kan hjelpe til med å finne de riktige mønstrene uberegnelig raskere.
"Jeg ønsket å se om jeg kunne maksimere eller optimalisere hvilken løsning jeg hadde foran meg," sa Fernandez.
Men å finne mønstrene for ondsinnet atferd på nettverk var mønstergjenkjenningen som snakket mest til Fernandez. Han begynte å se på cybersikkerhet som den veien som passet ham best. Han flyttet raskt inn i en cybersikkerhetsrolle i en helseorganisasjon. Der, som han klatret fra associate level til rollen som ledende sikkerhetsanalytiker, tok han samtidig en mastergrad i cybersikkerhet. Å se hvordan håndtering av cybersikkerhet på høyere nivå så ut i felten, i stedet for i klasserommet, fikk ham til å vurdere ytterligere sertifiseringer som en vei til å sementere selvtilliten.
Da han begynte på den veien, ble hele verden rystet.
Graver dypt inn i CompTIA på Peak Pandemic
I mars 2020 ble Fernandez begrenset til hjemmet sitt på grunn av nedstengninger og hadde plutselig mye tid til å fokusere på sertifisering. Til tross for all hans erfaring på høyere nivå i bransjen, forestilte han seg at å gå tilbake og tjene flere grunnleggende sertifiseringer ville gi store fordeler. Han begynte med CompTIA Network + og viste seg å ha rett.
"Halvparten av [CompTIA Network+]-innholdet hadde jeg allerede blitt utsatt for og var komfortabel med," sa Fernandez. «Den andre halvparten var gjenstander som jeg ikke hadde sett i den virkelige verden. Jeg er glad for at jeg tok Network+.»
Deretter tjente han CompTIA Security+, og fikk tilsvarende ferdigheter og selvtillit. Å ha sertifiseringen lot ham vise ikke bare andre, men seg selv, at han ikke vinket det.
"Security+ tillot meg å si: 'OK, jeg burde være her.'," sa Fernandez. "Det gir meg etikettene og akronymene og den riktige standarden for å si, 'dette er arbeidet jeg gjør'."
Grunnleggende sertifiseringer i hånden, Fernandez hoppet umiddelbart inn i mer avansert territorium og tjente CompTIA Cybersecurity Analyst (CySA+) og flere andre sertifiseringer. Etter hvert som pandemiske bølger vokste og avtok, fant han seg stadig tryggere på sine praktiske ferdigheter. I 2022 begynte han som cybertrusseljeger. Nå har han ett råd til ambisiøse cybersikkerhets- og analytikere som søker lignende suksess.
"Når du har tid, bruk den, sa Fernandez. "Når du har ressurser som CompTIA, grav dypt og du vil komme gjennom med noe veldig fruktbart."
Opp i nivå med CompTIA
Med førsteklasses tekniske ferdigheter, en sterk CV og CompTIA-sertifiseringer, er det mange potensielle retninger Fernandez kan ta karrieren sin, inn i prosjektledelse, mot en utøvende rolle og så videre. Hans følelse er imidlertid at han vil holde seg til den tekniske siden, sannsynligvis bygge opp sin DevOps og programmeringsferdigheter.
På lang sikt kan han en dag vende tilbake til videospillverdenen. Gaming er mye mer teknologisk sofistikert enn på 8-biters tid, med store penger og mye data involvert. Det betyr at nye cybersikkerhetsproblemer er overalt.
Men uansett hvor han tar karrieren, vil CompTIA-sertifiseringer være en del av grunnlaget hans. Fernandez ser for øyeblikket CompTIA Data+, for å bekrefte og validere at – selv med hans omfattende erfaring – samsvarer hans dataferdigheter og beste praksis med den høyeste standarden for arbeid i bransjen.
"Det jeg lærte gjennom sertifikater, var jeg i stand til å bruke på jobben, og det jeg lærte på jobben, klarte jeg å gjøre om til handlingsrettede ting," sa Fernandez. "Gjennom det klarte jeg å demonstrere for min nåværende arbeidsgiver at jeg har opplevd det jeg har, mens jeg fortsetter å grave dypt og lære mer."
Klar til å komme i gang? Be om a gratis prøveversjon av CertMaster Learn + Labs.
Matthew Stern er en frilansskribent basert i Chicago som dekker informasjonsteknologi, detaljhandel og forskjellige andre emner og bransjer
(C) CompTIA
CompTIA er en innholdspartner av WRAL TechWire. Denne historien ble opprinnelig publisert kl: https://www.comptia.org/blog/lifelong-gamer-saves-digital-lives-as-cyber-threat-hunter
