Proč jsem se rozhodl pro certifikaci Google Cybersecurity
Můj další kariérní krok a proč je spojení IT podpory a bezpečnosti tak důležité.
Proč jsem se rozhodl pro certifikaci Google Cybersecurity
Na Service Desku člověk denně vidí spoustu věcí, od triviálních problémů s tiskárnami až po složitější výpadky v propojených systémech. Čím víc mi ale začaly systémy a správa identit dávat smysl, tím více mě to přirozeně táhlo k jedné specifické oblasti — k IT bezpečnosti (Cybersecurity).
Rozhodl jsem se proto, že mým dalším formálním krokem ve vzdělávání bude získání Google Cybersecurity Certificate. V tomto článku shrnu důvody, proč jsem si vybral zrovna tento kurz, a ne jiný.
1. Zaměření na praxi, ne jen na teorii
Certifikace v oblasti IT se dají rozdělit do dvou velkých skupin. Jedny jsou těžce teoretické (často ty manažerské), kde se zpaměti učíte definice a rámce, a pak ty silně technické. Google Certificate sice vysvětluje všeobecné modely hrozeb a metodologie (jakými jsou NIST a CIS rámce), ale především nutí studenty pracovat prakticky s nástroji jako Linux příkazová řádka, Python, SQL (k vyšetřování dat) a SIEM systémy (konkrétně Splunk a Chronicle).
To zní mnohem lépe než jen biflování pojmů před zkouškou.
2. Synergie s mou současnou prací na Service Desku
Sice nejsem penetrační tester na plný úvazek, ale každý den vidím reálné uživatele a to, jak reagují na systémy. Učím je nepoužívat špatná hesla a nenechat se napálit. Bezpečnost nakonec většinou neselže na technické hrozbě “Zero-day”, ale na lidském faktoru (někdo otevře škodlivou přílohu).
Propojením mých současných znalostí IT Service Managementu a strukturovanému přehledu kybernetické obrany získám poměrně silný a žádaný základ. Pomůže mi to na supportu daleko dříve identifikovat případné napadení (například kompromitovaný účet) a lépe na něj reagovat. Mít na IT podpoře lidi orientované na bezpečnost je pro každou korporaci obrovské plus.
3. Výborný odrazový můstek pro případnou analytiku
Google Certificate je koncipovaný primárně pro začínající Cybersecurity Analytiky (ty v takzvaných SOC týmech — Security Operations Center). To z něj dělá dokonalý odrazový můstek pro získávání i pokročilejších cetrifikátů, certifikace CompTIA Security+ (kde Google přímo poskytuje slevu po dokončení tohoto kurzu).
Jak hodlám studovat?
Ačkoliv Google doporučuje na studium přes půl roku, věnovaného po menších hodinových kusech týdně, rád bych se jím prosekal podstatně rychleji, protože některou teorii ze síťování a operačních systémů si nesu už i ze studia na vysoké škole, či právě z praxe IT podpory.
Nyní svůj proces doplňuji pro silnou praxi o hraní a učení na portálu TryHackMe, díky kterému si všechny principy a teorie ihned převádím do praxe za pomoci opravdových terminálů (ať už ofenzivních či defenzivních scénářů).
Pokud zvažujete podobný krok nebo třeba pracujete v helpdesku a hledáte způsob, kam se posunout dál — vřele doporučuji se na oblast kybernetické bezpočnosti podívat důkladněji. Brána budoucích příležitostí je zde obrovská.