CHICAGO – Como um caçador de ameaças para uma empresa global de tecnologia, Luis Fernandez está sempre em busca de uma migalha; um rastro virtual deixado por um invasor fazendo travessuras, causando estragos ou roubando dados em uma rede. Parte do papel de Fernandez consiste em trabalho de detetive; ele analisa uma grande quantidade de dados de logs e relatórios gerados por ferramentas analíticas e de monitoramento de rede e determina se há sinais de que os sistemas foram comprometidos. A outra parte é comunicar suas descobertas tecnicamente complexas a departamentos que podem não ter um vocabulário tecnológico forte, mas que precisam absolutamente compreender as implicações reais de qualquer ataque cibernético.
“[Um caçador de ameaças cibernéticas precisa] pintar uma história ou narrativa”, disse Fernandez. “Dessa forma, [uma empresa] pode tomar as medidas adequadas e salvar [sua] vida digital. Muitas pessoas precisam se envolver, sejam executivos ou pessoal de operações, para trocar máquinas, alterar senhas, o que for necessário para mitigar a ameaça.”
Imagem CompTIA
Hoje, quando vidas digitais estão em risco, as reais também estão, e as certificações CompTIA de Fernandez ajudaram a prepará-lo para gerenciar a séria responsabilidade de protegê-las. Mas a primeira exposição de Fernandez à tecnologia foi aquela em que os riscos eram um pouco menores, apesar de como isso possa ter sido na época.
Procurando a falha
No início dos anos 90, Luis Fernandez, de cinco anos, estava sentado em frente à televisão da família jogando Nintendo. O cartucho de dois jogos Super Mario Bros/Duck Hunt estava no console e ele estava exultante. Na tela, em uma escada no nível 3-1, o Mario de 8 bits pulava repetidamente sobre um Koopa encurralado. Fernandez observou sua vida no jogo aumentar a cada salto.
A falha funcionou. Fernandez estava “derrubando a tartaruga”. À medida que ele crescia, a emoção de descobrir tais façanhas orientou sua busca para entender melhor a tecnologia com a qual ele está brincando ou trabalhando. Nos jogos, as falhas conferem uma vantagem ao jogador que as conhece. Na computação empresarial, eles dão vantagem aos atores mal-intencionados; a menos que alguém de dentro, que tenha uma visão completa da tecnologia, esteja lá para ficar um passo à frente.
Embora as circunstâncias económicas da sua infância tenham sido difíceis – o seu pai era um imigrante peruano e a sua mãe uma porto-riquenha de língua espanhola – a sua família cedeu ao seu hábito de jogo relativamente caro. Isso permitiu que ele avançasse para os novos consoles, como N64 e Xbox, e também para a computação desktop.
No ensino médio, ele se viu bem posicionado para cultivar seu interesse pela computação e teve a sorte de conhecer a CompTIA desde cedo. Então, numa época da vida em que muitos ainda estão pensando em seguir carreira, Fernandez estava pronto para ganhar a vida com tecnologia.
Preparado para o sucesso com a certificação CompTIA A+ antecipada
Fernandez fez teste e começou a frequentar uma escola secundária com foco em tecnologia. No início das aulas, ele estava cercado pela pilha de tecnologia dos seus sonhos – laboratórios físicos de informática e racks de servidores, além de desktops e laptops que ele podia abrir e mexer. Nas aulas, ele aprendeu a trocar RAM e placas-mãe, instalar e configurar software e uma série de outros princípios básicos de TI.
O programa do qual ele fazia parte oferecia CompTIA A + certificação. Ele agarrou a oportunidade, mereceu-a e estava pronto para o mercado de trabalho de TI iniciante após a formatura.
Encontrando os padrões que importam
Em 2007 Fernández obteve um suporte técnico emprego e fazer bom uso de suas habilidades verificadas pela CompTIA. Mas, além de resolver tickets, trabalhar no suporte técnico deu-lhe uma visão de toda a gama de operações de TI e funções dentro dessa e de qualquer organização. Ele começou a planejar o futuro.
Fernandez começou a cursar bacharelado em tecnologia da informação, assumindo simultaneamente tíquetes mais complexos e tarefas mais avançadas no escritório. Depois de dois anos e meio, ele passou para uma função de nível superior e, em seguida, passou para uma função focada em automação em um escritório governamental. A mudança fez sentido. Nesse ponto, ele já estava entusiasmado com os dados.
Fernandez começou a utilizar Bater, Python e outras linguagens de script para automatizar tarefas e gerar insights. As pessoas, ressalta ele, procuram naturalmente padrões; a tecnologia pode ajudar a encontrar os padrões certos com uma rapidez incalculável.
“Eu queria ver se conseguiria maximizar ou otimizar qualquer solução que tivesse diante de mim”, disse Fernandez.
Mas encontrar padrões de comportamento malicioso nas redes foi o reconhecimento de padrões que mais chamou a atenção de Fernandez. Ele começou a ver a segurança cibernética como o caminho que melhor lhe convinha. Ele rapidamente assumiu uma função de segurança cibernética em uma organização de saúde. Lá, enquanto ele subia do nível de associado para a função de analista líder de segurança, ele obteve simultaneamente um mestrado em segurança cibernética. Ver como era lidar com a segurança cibernética de alto nível em campo, e não na sala de aula, o fez considerar certificações adicionais como um caminho para consolidar sua confiança.
Quando ele começou a trilhar esse caminho, o mundo inteiro ficou abalado.
Aprofundando-se na CompTIA no pico da pandemia
Em março de 2020, Fernandez ficou confinado em casa devido aos bloqueios e de repente teve muito tempo para se concentrar na certificação. Apesar de toda a sua experiência de alto nível no setor, ele imaginou que voltar atrás e obter mais certificações fundamentais traria enormes benefícios. Ele começou com CompTIA Network + e provou que estava certo.
“Eu já tinha sido exposto a metade do conteúdo [da CompTIA Network+] e com o qual me sentia confortável”, disse Fernandez. “A outra metade eram itens que eu não tinha visto no mundo real. Estou feliz por ter escolhido o Network +.”
Em seguida, ele ganhou CompTIA Segurança +, e obtive habilidades semelhantes e aumento de confiança. Manter a certificação permitiu-lhe mostrar não apenas aos outros, mas a si mesmo, que não estava improvisando.
“O Security+ me permitiu dizer: 'OK, eu deveria estar aqui'”, disse Fernandez. “Isso me dá os rótulos, as siglas e o padrão certo para dizer: 'este é o trabalho que estou fazendo'”.
Com as certificações básicas em mãos, Fernandez saltou imediatamente para um território mais avançado, ganhando o Analista de segurança cibernética CompTIA (CySA +) e diversas outras certificações. À medida que as ondas pandêmicas aumentavam e diminuíam, ele se sentia cada vez mais confiante em suas habilidades práticas. Em 2022, ele começou como caçador de ameaças cibernéticas. Agora, ele tem um conselho para aspirantes a profissionais de segurança cibernética e análise que buscam sucesso semelhante.
"Quando tiver tempo, aproveite”, disse Fernandez. “Quando você tem recursos como CompTIA, vá fundo e você obterá algo muito frutífero.”
Subindo de nível com CompTIA
Com habilidades tecnológicas de alto nível, um currículo sólido e certificações CompTIA, há muitas direções potenciais que Fernandez poderia seguir em sua carreira, em gerenciamento de projetos, em direção a uma função executiva e assim por diante. Sua sensação, porém, é que ele se limitará ao lado tecnológico, provavelmente construindo seu DevOps e habilidades de programação.
No longo prazo, ele poderá algum dia retornar ao mundo dos videogames. Os jogos são muito mais sofisticados tecnologicamente do que na era dos 8 bits, com muito dinheiro e muitos dados envolvidos. Isso significa que as preocupações emergentes com a segurança cibernética estão por toda parte.
Mas onde quer que ele siga sua carreira, as certificações da CompTIA farão parte de sua base. Fernandez está atualmente de olho CompTIA Dados +, para confirmar e validar que – mesmo com sua vasta experiência – suas habilidades em dados e melhores práticas correspondem aos mais altos padrões de trabalho no setor.
“O que aprendi por meio dos certificados pude aplicar no trabalho e o que aprendi no trabalho consegui transformar em itens acionáveis”, disse Fernandez. “Através disso, pude demonstrar ao meu atual empregador que experimentei o que vivi, enquanto continuo me aprofundando e aprendendo mais.”
Pronto para começar? Solicite um avaliação gratuita do CertMaster Learn + Labs.
Matthew Stern é um escritor freelancer baseado em Chicago que cobre tecnologia da informação, varejo e vários outros tópicos e setores.
(C) CompTIA
CompTIA é parceira de conteúdo da WRAL TechWire. Esta história foi publicada originalmente em: https://www.comptia.org/blog/lifelong-gamer-saves-digital-lives-as-cyber-threat-hunter
