CHICAGO – Jak łowca zagrożeń w przypadku globalnej firmy technologicznej Luis Fernandez zawsze szuka okruszka; wirtualny ślad pozostawiony przez najeźdźcę, który psuje, sieje spustoszenie lub kradnie dane w sieci. Część roli Fernandeza polega na pracy detektywistycznej; analizuje ogromną ilość danych z dzienników i raportów generowanych przez narzędzia analityczne i narzędzia do monitorowania sieci oraz określa, czy istnieją oznaki naruszenia bezpieczeństwa systemów. Drugą częścią jest przekazywanie jego skomplikowanych technicznie ustaleń działom, które być może nie mają zbyt dużego słownictwa technicznego, ale które koniecznie muszą zrozumieć rzeczywiste implikacje każdego cyberataku.
„[Łowca cyberzagrożeń musi] namalować historię lub narrację” – powiedział Fernandez. „W ten sposób [firma] może podjąć odpowiednie działania i uratować [swoje] cyfrowe życie. Wiele osób musi się zaangażować, niezależnie od tego, czy są to członkowie kierownictwa, czy pracownicy operacyjni, którzy wymieniają maszyny, zmieniają hasła i robią wszystko, co konieczne, aby złagodzić zagrożenie”.
Obraz CompTIA
Dziś, gdy w grę wchodzi cyfrowe życie, prawdziwe też jest zagrożone, a certyfikaty CompTIA Fernandeza pomogły mu przygotować się do podjęcia poważnej odpowiedzialności za ich zabezpieczenie. Jednak najwcześniejszy kontakt Fernandeza z technologią był taki, w którym stawka była nieco niższa, pomimo tego, jak mógł się wtedy czuć.
Szukam usterki
Na początku lat 90. pięcioletni Luis Fernandez siedział przed rodzinnym telewizorem i grał na Nintendo. W konsoli znajdował się kartridż z dwiema grami Super Mario Bros/Duck Hunt i był zachwycony. Na ekranie, na klatce schodowej na poziomie 3-1, 8-bitowy Mario wielokrotnie skakał na osaczonej Koopie. Fernandez obserwował, jak jego życie w grze nabiera tempa z każdym odbiciem.
Usterka zadziałała. Fernandez „przewracał żółwia”. Kiedy dorastał, dreszczyk emocji związany z odkrywaniem takich exploitów kierował jego dążeniem do lepszego zrozumienia technologii, z którą się bawi lub nad którą pracuje. W grach usterki zapewniają graczowi przewagę. W informatyce korporacyjnej dają przewagę złośliwym podmiotom; chyba że znajdzie się ktoś w środku, kto uzyska pełny obraz technologii, będzie o krok do przodu.
Choć sytuacja ekonomiczna jego dzieciństwa była trudna – jego ojciec był peruwiańskim imigrantem, a matka hiszpańskojęzyczną Portorykańczykiem – jego rodzina jednak pozwalała sobie na jego stosunkowo kosztowny nawyk gier. Pozwoliło mu to przejść na nowe wówczas konsole, takie jak N64 i Xbox, a także na komputery stacjonarne.
W szkole średniej znalazł dobrą okazję do rozwijania swoich zainteresowań informatyką i miał szczęście wcześnie zetknąć się z CompTIA. Zatem w okresie życia, gdy wiele osób wciąż zastanawia się nad ścieżką kariery, Fernandez był gotowy zarabiać na życie w branży technologii.
Przygotuj się na sukces dzięki wcześniejszemu certyfikatowi CompTIA A+
Fernandez zdał egzamin i zaczął uczęszczać do uczelnianej szkoły średniej o profilu technicznym. Rozpoczynając zajęcia, był otoczony stosem technologii swoich marzeń – fizycznymi laboratoriami komputerowymi i szafami serwerowymi, a także komputerami stacjonarnymi i laptopami, które mógł otwierać i przy których mógł majstrować. Na zajęciach nauczył się wymieniać pamięć RAM i płyty główne, instalować i konfigurować oprogramowanie oraz szereg innych podstaw IT.
Program, w którym brał udział, był oferowany CompTIA A + orzecznictwo. Skorzystał z okazji, zasłużył na nią i po ukończeniu studiów był gotowy na pracę w dziale IT na poziomie podstawowym.
Znajdowanie wzorców, które mają znaczenie
W 2007 roku Fernandez dostał wsparcie techniczne pracę i dobrze wykorzystał swoje umiejętności zweryfikowane przez CompTIA. Ale poza rozwiązywaniem problemów, praca w dziale wsparcia technicznego dała mu wgląd w pełny zakres operacji IT i stanowisk pracy w tej i każdej organizacji. Zaczął planować przyszłość.
Fernandez rozpoczął zdobywanie tytułu licencjata w dziedzinie technologii informatycznych, jednocześnie podejmując się bardziej skomplikowanych zadań i bardziej zaawansowanych zadań w biurze. Po dwóch i pół roku przeszedł na stanowisko wyższego szczebla, a następnie na stanowisko skupiające się na automatyzacji w urzędzie rządowym. To posunięcie miało sens. W tym momencie był już podekscytowany danymi.
Fernandez zaczął wykorzystywać Bash, Python i inne języki skryptowe do automatyzacji zadań i generowania spostrzeżeń. Ludzie – podkreśla – w naturalny sposób szukają wzorców; technologia może pomóc w znalezieniu właściwych wzorców nieobliczalnie szybciej.
„Chciałem sprawdzić, czy uda mi się zmaksymalizować lub zoptymalizować rozwiązanie, które miałem przed sobą” – powiedział Fernandez.
Jednak najbardziej do Fernandeza przemawiało znalezienie wzorców złośliwego zachowania w sieci. Zaczął postrzegać cyberbezpieczeństwo jako ścieżkę, która najbardziej mu odpowiada. Szybko przeszedł na stanowisko zajmujące się cyberbezpieczeństwem w organizacji opieki zdrowotnej. Tam, wspinając się od poziomu stowarzyszonego do roli główny analityk bezpieczeństwajednocześnie uzyskał tytuł magistra w dziedzinie cyberbezpieczeństwa. Widząc, jak wygląda obsługa cyberbezpieczeństwa wyższego poziomu w terenie, a nie na zajęciach, skłoniło go do rozważenia dodatkowych certyfikatów jako sposobu na umocnienie swojej pewności siebie.
Kiedy ruszył tą drogą, cały świat był wstrząśnięty.
Głębokie zagłębianie się w CompTIA w szczytowym okresie pandemii
W marcu 2020 r. Fernandez był zamknięty w domu z powodu obostrzeń i nagle miał dużo czasu na skupienie się na certyfikacji. Pomimo całego swojego wyższego doświadczenia w branży wyobrażał sobie, że powrót i zdobycie większej liczby podstawowych certyfikatów przyniesie ogromne korzyści. Zaczął od CompTIA Network + i udowodnił, że ma rację.
„Z połową treści [CompTIA Network+] miałem już kontakt i czułem się z nimi komfortowo” – powiedział Fernandez. „Drugą połowę stanowiły przedmioty, których nie widziałem w prawdziwym świecie. Cieszę się, że wybrałem Network+.”
Dalej zarobił Bezpieczeństwo CompTIA+, i uzyskałem podobny wzrost umiejętności i pewności siebie. Posiadanie certyfikatu pozwoliło mu pokazać nie tylko innym, ale także sobie, że nie ma na to ochoty.
„Security+ pozwoliło mi powiedzieć: «OK, powinienem tu być»” – powiedział Fernandez. „Dzięki temu mam etykiety i akronimy, dzięki którym mogę powiedzieć: «to jest praca, którą wykonuję»”.
Mając w ręku podstawowe certyfikaty, Fernandez natychmiast wskoczył na bardziej zaawansowane terytorium, zdobywając Analityk ds. cyberbezpieczeństwa CompTIA (CySA+) i kilka innych certyfikatów. W miarę jak fale pandemii nasilały się i słabły, nabierał coraz większej pewności w swoich praktycznych umiejętnościach. W 2022 roku zaczynał jako łowca cyberzagrożeń. Teraz ma jedną radę dla początkujących specjalistów w dziedzinie cyberbezpieczeństwa i analityki, którzy chcą osiągnąć podobny sukces.
"Kiedy będziesz miał czas, wykorzystaj go” – powiedział Fernandez. „Kiedy masz zasoby takie jak CompTIA, kop głęboko, a otrzymasz coś bardzo owocnego”.
Wyrównanie poziomu dzięki CompTIA
Dzięki najwyższej klasy umiejętnościom technicznym, dobremu życiorysowi i certyfikatom CompTIA istnieje wiele potencjalnych kierunków, w których Fernandez może poprowadzić swoją karierę, począwszy od zarządzania projektami, aż po stanowisko kierownicze i tak dalej. Uważa jednak, że pozostanie przy technologii, prawdopodobnie rozwijając swoją DevOps i umiejętności programowania.
W dłuższej perspektywie może kiedyś powrócić do świata gier wideo. Gry są znacznie bardziej zaawansowane technologicznie niż w epoce 8-bitowej, wiążą się z dużymi pieniędzmi i mnóstwem danych. Oznacza to, że pojawiające się obawy dotyczące cyberbezpieczeństwa są wszędzie.
Jednak gdziekolwiek wybierze swoją karierę, certyfikaty CompTIA będą częścią jego fundamentu. Fernandez obecnie się przygląda Dane CompTIA+, potwierdzić i potwierdzić, że – nawet przy jego dużym doświadczeniu – jego umiejętności w zakresie danych i najlepsze praktyki odpowiadają najwyższym standardom pracy w branży.
„To, czego nauczyłem się dzięki certyfikatom, mogłem zastosować w pracy, a to, czego nauczyłem się w pracy, mogłem zamienić w praktyczne elementy” – powiedział Fernandez. „Dzięki temu mogłem pokazać mojemu obecnemu pracodawcy, że doświadczyłem tego, czego doświadczyłem, a jednocześnie nadal drążę temat i uczę się więcej”.
Gotowy żeby zacząć? Poproś o bezpłatna wersja próbna CertMaster Learn + Labs.
Matthew Stern jest niezależnym pisarzem mieszkającym w Chicago i zajmującym się technologiami informacyjnymi, handlem detalicznym oraz różnymi innymi tematami i branżami
(C) CompTIA
CompTIA jest partnerem merytorycznym WRAL TechWire. Ta historia została pierwotnie opublikowana pod adresem: https://www.comptia.org/blog/lifelong-gamer-saves-digital-lives-as-cyber-threat-hunter
