Peşəkar kibertəhlükəsizlik analitiki CV-sinin təhdidlərin aşkarlanmasını, insidentlərə cavabı və təhlükəsizlik çərçivələrini necə vurğuladığını görün. Bu nümunəni öz təcrübənizlə fərdiləşdirin.
Müəssisə və bank mühitlərində təhdidlərin aşkarlanması, insidentlərə cavab və zəifliklərin idarə edilməsi sahəsində 7 illik təcrübəyə malik kibertəhlükəsizlik analitiki. 15-dən çox müəssisə müştərisi üçün təhlükəsizlik əməliyyatlarını monitorinq edib, gündə 50 mindən çox təhlükəsizlik hadisəsini təhlil edib və SIEM optimallaşdırması vasitəsilə təhdidlərin aşkarlanmasının orta vaxtını 65% azaldıb. NIST, ISO 27001 və SOC 2 uyğunluq çərçivələrində təcrübəli, ciddi SLA pəncərələri daxilində kritik təhlükəsizlik pozuntularını məhdudlaşdırmaqda sübut edilmiş təcrübəyə malikdir. CompTIA Security+, CEH və GIAC GSEC sertifikatlarına sahibdir və inkişaf edən təhdid mənzərəsindən öndə olmaq öhdəliyinə bağlıdır.
İş Təcrübəsi
Baş Kibertəhlükəsizlik Analitiki
Azercell Telecom
Yan 2022 - Hal-hazırda
15-dən çox müəssisə müştərisi üçün SOC əməliyyatlarını monitorinq edir, bulud və yerli mühitlərdə gündə 50 mindən çox təhlükəsizlik hadisəsini təhlil edir
Splunk-da fərdi SIEM korrelyasiya qaydaları və avtomatlaşdırılmış playbook-lar vasitəsilə aşkarlamanın orta vaxtını (MTTD) 65% azaltdı
12 kritik təhlükəsizlik insidentinə cavab tədbirlərinə rəhbərlik etdi, pozuntuları 4 saatlıq SLA daxilində məhdudlaşdırdı və sıfır məlumat itkisinə nail oldu
Əvvəllər aşkarlanmamış 8 inkişaf etmiş davamlı təhdidi (APT) proaktiv şəkildə müəyyən edən təhdid ovçuluğu prosedurları hazırladı
İcraçı rəhbərlik və tənzimləyici uyğunluq üçün 25-dən çox ətraflı insident hesabatı və post-mortem analiz hazırladı
Kibertəhlükəsizlik Analitiki
Kapital Bank
Mar 2019 - Dek 2021
Nessus və Qualys istifadə edərək 200-dən çox sistemdə zəiflik qiymətləndirmələri apardı, kritik tapıntıların 95%-ni 30 gün ərzində aradan qaldırdı
MITRE ATT&CK çərçivəsini inteqrasiya edən avtomatlaşdırılmış təhdid kəşfiyyatı axınları hazırladı, yanlış pozitiv siqnalları 40% azaltdı
500-dən çox işçi üçün təhlükəsizlik məlumatlılığı təlim proqramı yaratdı, 6 ay ərzində fişinq klik nisbətlərini 60% azaltdı
Yanal hərəkəti və məlumat sızması cəhdlərini müəyyən etmək üçün Wireshark və Zeek istifadə edərək şəbəkə trafikinin analizini apardı
IT Dəstək Mütəxəssisi
Azərbaycan Dəmir Yolları
İyun 2017 - Fev 2019
Antivirus yerləşdirilməsi, yamaq idarəetməsi və GPO tətbiqi daxil olmaqla 300-dən çox iş stansiyası üçün son nöqtə təhlükəsizliyini idarə etdi
Bütün təşkilatda çoxfaktorlu autentifikasiya tətbiq etdi, istifadəçi hesablarının 100%-ni qoruyaraq icazəsiz giriş cəhdlərini 90% azaltdı
SOC 2 Type II uyğunluq auditində kömək etdi, 50-dən çox təhlükəsizlik nəzarətini sənədləşdirdi və 12 düzəliş bəndini bağladı
Uzaqdan işə keçid zamanı 200-dən çox uzaq işçi üçün firewall qaydalarını və VPN girişini konfiqurasiya etdi və saxladı
Təhsil
Kibertəhlükəsizlik üzrə Magistr
Bakı Dövlət Universiteti
2015 - 2017
Şəbəkə müdafiəsi və rəqəmsal məhkəmə ekspertizası üzrə ixtisaslaşma.
İnformasiya Texnologiyaları üzrə Bakalavr
Azərbaycan Texniki Universiteti
2011 - 2015
Sistem administrasiyası və informasiya təhlükəsizliyinə diqqət.
Kurslar və Sertifikatlar
CompTIA Security+
CompTIA
2018
Sertifikat ID: COMP-SEC-2018-31204
Certified Ethical Hacker (CEH)
EC-Council
2020
Sertifikat ID: ECC-CEH-2020-77518
GIAC Security Essentials (GSEC)
SANS Institute
2022
Sertifikat ID: GIAC-GSEC-2022-60439
Dillər
Azərbaycan dili
Danışıq: Ana diliDinləmə: Ana diliYazı: Ana dili
İngilis dili
Danışıq: SərbəstDinləmə: SərbəstYazı: Sərbəst
Rus dili
Danışıq: OrtaDinləmə: OrtaYazı: Başlanğıc
Bacarıqlar
SplunkSIEMWiresharkNessusBurp SuitePythonİnsidentlərə CavabZəifliklərin İdarə EdilməsiNIST/ISO 27001Firewall İdarəetməsiTəhdid KəşfiyyatıLinux
Bu nümunə CV-dir. Pulsuz CV qurucumuzdan istifadə edərək öz təcrübənizlə fərdiləşdirin.
CV Məsləhətləri
Sertifikatları Görkəmli Şəkildə Sadalayın
CompTIA Security+, CEH, CISSP və OSCP yüksək qiymətləndirilir. Bir çox kibertəhlükəsizlik rolları xüsusi sertifikatlar tələb edir, ona görə də onları CV-nizin yuxarı hissəsinə yaxın yerləşdirin.
Təhdidlərə Cavabı Kəmiyyətləndirin
Metrikləri daxil edin: MTTD/MTTR təkmilləşdirmələri, gündə təhlil edilən hadisələr, idarə edilən insidentlər, zəifliklərin azaldılması faizləri. Rəqəmlər təhlükəsizlik əməliyyatlarınızın effektiv olduğunu sübut edir.
Uyğunluq Çərçivələrini Qeyd Edin
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - uyğunluq çərçivələrini bilmək vacibdir. İştirak etdiyiniz hər hansı auditi və ya tətbiq etdiyiniz çərçivələri qeyd edin.
Alət Bacarığını Göstərin
Xüsusi təhlükəsizlik alətlərini sadalayın: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS sistemləri iş təsvirlərindən dəqiq alət adlarını skan edir.
Kibertəhlükəsizlik analitiki CV-si nümunəsi axtaranlar üçün bu addımlar sertifikatları, əl-praktiki bacarıqları və ölçülə bilən təhlükəsizlik nəticələrini işə götürənin diqqətini çəkəcək şəkildə təqdim etməyə kömək edir. Hər addım konkret və tətbiq oluna bilən şəkildə izah olunub.
1
Peşəkar Xülasə Yazın
Kibertəhlükəsizlik analitiki CV-nizin ilk bölməsi işə götürənin diqqətini bir neçə saniyə ərzində cəlb etməlidir. Təcrübə səviyyənizi (junior, orta və ya baş analitik), işlədiyiniz mühiti (bank SOC-u, MSSP, e-ticarət) və əsas alət dəstinizi (Splunk, CrowdStrike, QRadar) qeyd edin, sonra bir başlıq metrikası əlavə edin - məsələn, 'növbə ərzində 100-dən çox SIEM xəbərdarlığını təhlil edib orta cavab vaxtını 35% azaltdım'. Təcrübəsi olmayan namizədlər CompTIA Security+ sertifikatını, ev laboratoriyası layihələrini və TryHackMe və ya Hack The Box reytinqini önə çıxarmalıdır - bu, real iş təcrübəsinin əvəzini uğurla verir.
2
İş Təcrübəsi Bölmələrini Kəmiyyətləndirin
Hər bulletdə güclü fel ilə başlayın, istifadə etdiyiniz aləti adlandırın və nəticəni rəqəmlə göstərin. Ümumi 'təhlükəsizlik hadisələrini monitorinq etdim' ifadəsi əvəzinə MTTD/MTTR təkmilləşdirmələrini, yanlış pozitiv azalmasını, məhdudlaşdırılan insidentlərin sayını (əhatə olunan son nöqtələr, istifadəçilər) və ya aradan qaldırılan zəifliklərin faizini göstərin. Məsələn: 'Splunk-da 15 fərdi korrelyasiya qaydası yazaraq aşkarlama vaxtını 40% azaltdım və 6 ay ərzində 20 kritik insidenti sıfır məlumat itkisi ilə məhdudlaşdırdım.' Bu cür konkret rəqəmlər əməliyyat təsirinizi dərhal göstərir.
3
Bacarıqlar və Sertifikatlar Bölməsini Qruplaşdırın
Bacarıqlarınızı təsadüfi sadalamaq əvəzinə kateqoriyalara bölün: SIEM və monitorinq (Splunk, QRadar, ELK), təhdid və zəiflik idarəetməsi (Nessus, Qualys, MITRE ATT&CK), şəbəkə və əməliyyat sistemləri (Wireshark, Linux, Windows Server) və uyğunluq çərçivələri (ISO 27001, SOC 2, PCI DSS). Sertifikatları ayrıca, görkəmli bir bölmədə - adətən xülasədən dərhal sonra - yerləşdirin, çünki kibertəhlükəsizlikdə həm ATS sistemləri, həm də işə götürənlər ilk növbədə sertifikat adlarını axtarır. Elan mətnindəki dəqiq terminləri güzgüləyin.
4
Praktiki Bacarığı Sübut Edin, Sadəcə Kurs Deyil
Diplom və kurslar əsas verir, lakin işə götürənlər real bacarığı görmək istəyir. Ev laboratoriyasında qurduğunuz layihələri (məsələn, pfSense firewall + Splunk SIEM inteqrasiyası), TryHackMe və ya Hack The Box profilinizin reytinqini, iştirak etdiyiniz CTF yarışlarının nəticələrini və GitHub-da paylaşdığınız aşkarlama qaydalarını və ya skriptləri qeyd edin. Bunlar Security+ sertifikatı ilə birləşərək tək bir informatika diplomundan daha güclü siqnal verir. Dövlət qurumları və ya müdafiə sektoru üçün müraciət edirsinizsə, mövcud təhlükəsizlik icazənizi (əgər varsa) qeyd edin.
5
Təhsil Bölməsi və Son ATS Yoxlamaları
Təhsil bölməsini qısa saxlayın - dərəcə, universitet və illər kifayətdir, çünki sertifikatlar və laboratoriya təcrübəniz artıq texniki dərinliyi göstərir. CV-ni ATS sistemləri üçün optimallaşdırmaq üçün tək sütunlu format, standart bölmə başlıqları (Təcrübə, Bacarıqlar, Sertifikatlar) və PDF formatı istifadə edin. Vakansiya elanından açar sözləri daxil edin və hər abbreviaturanı bir dəfə tam yazın - məsələn, 'təhlükəsizlik məlumatları və hadisələrin idarə edilməsi (SIEM)' - çünki bəzi ATS sistemləri qısaltmaları tanımaya bilər.
Kibertəhlükəsizlik Analitiki üçün Nümunə Peşəkar Xülasələr
Aşağıdakı üç xülasə nümunəsini öz təcrübə səviyyənizə uyğunlaşdıraraq CV-nizdə istifadə edə bilərsiniz.
Junior / təcrübəsiz SOC analitiki
CompTIA Security+ sertifikatına malik, kibertəhlükəsizliyə həvəsli giriş səviyyəli SOC analitiki. Ev laboratoriyasında Splunk və pfSense istifadə edərək şəbəkə monitorinqi simulyasiyaları qurub, TryHackMe platformasında 'Top 5%' reytinqinə çatıb və 3 CTF yarışmasında iştirak edib. Əvvəlki helpdesk təcrübəsi zamanı gündə 40-dan çox bilet həll edib, texniki dəqiqlik və sərt SLA-lara riayət bacarığını inkişaf etdirib. Real SOC mühitində alarm triyajı və insident sənədləşdirilməsində töhfə verməyə hazırdır.
Baş kibertəhlükəsizlik analitiki (senior)
Bank və MSSP mühitlərində 8 illik təcrübəyə malik baş kibertəhlükəsizlik analitiki. 20-dən çox müəssisə müştərisi üçün SOC əməliyyatlarına rəhbərlik edib, Splunk SIEM korrelyasiya qaydaları vasitəsilə aşkarlama vaxtını 55% azaldıb və 30-dan çox kritik insidenti 4 saatlıq SLA daxilində məhdudlaşdırıb. CISSP və GIAC GCIH sertifikatlarına, MITRE ATT&CK çərçivəsi üzrə dərin biliyə malikdir. ISO 27001 və PCI DSS auditlərində fəal iştirak edib, junior analitiklərə mentorluq göstərir.
Sistem administratorundan kibertəhlükəsizliyə keçid edən namizəd
5 illik sistem administratoru təcrübəsini kibertəhlükəsizlik sahəsinə köçürən mütəxəssis. Windows Server, Active Directory və firewall konfiqurasiyası üzrə dərin infrastruktur bilikləri, indi CompTIA Security+ sertifikatı və ev laboratoriyasında qurulmuş Wireshark trafik analizi layihələri ilə dəstəklənir. Şəbəkə arxitekturasını dərindən bilmək aşkarlama qaydalarının yazılmasını və insident araşdırmalarını daha dəqiq edir. SOC komandasına infrastruktur təcrübəsi ilə əlavə dəyər qatmağa hazırdır.
Kibertəhlükəsizlik Analitiki CV-si üçün ATS Açar Sözləri
İşə götürənlər və ATS sistemləri vakansiya elanındakı dəqiq terminləri axtarır - aşağıdakı açar sözləri öz təcrübənizə uyğun yerlərdə istifadə edin.
SIEM
Splunk, QRadar və ya Sentinel ilə gündəlik iş təcrübənizi təsvir edərkən bu qısaltmanı bir dəfə tam yazıb, sonra qısaltma kimi istifadə edin.
Incident Response
İnsidentlərə cavab bölməsində konkret say və məhdudlaşdırma vaxtı ilə birlikdə qeyd edin.
Threat Hunting
Proaktiv təhdid axtarışı təcrübənizi ayrıca bullet kimi göstərin, aşkarlanmamış təhdidlərin sayını qeyd edin.
Vulnerability Management
Zəifliklərin aradan qaldırılma faizini və vaxt çərçivəsini rəqəmlə dəstəkləyin.
Splunk
Konkret dashboard və ya korrelyasiya qaydası yaratdığınızı qeyd edin, sadəcə 'istifadə etmişəm' yazmaqdan çəkinin.
CrowdStrike
İstifadə etdiyiniz EDR/XDR platformasını (CrowdStrike və ya Microsoft Sentinel) dəqiq adı ilə qeyd edin, vakansiya elanındakı termini güzgüləyin.
Nessus
Zəiflik skanı apardığınız sistem sayı və aradan qaldırma faizi ilə birlikdə göstərin (Qualys ilə də əvəz oluna bilər).
Wireshark
Şəbəkə trafiki analizi vərdişini konkret nümunə ilə (məsələn, yanal hərəkətin aşkarlanması) təsvir edin.
MITRE ATT&CK
Çərçivəni aşkarlama qaydaları hazırlayarkən necə istifadə etdiyinizi qısa izah edin.
CompTIA Security+
Sertifikat bölməsində tarix və sertifikat ID ilə göstərin, xülasədə də bir dəfə qeyd edin.
Zəif və Güclü İş Təcrübəsi Bulletləri
Eyni işi necə təsvir etdiyiniz CV-nizin təsirini kökündən dəyişir - aşağıdakı nümunələr zəif ifadələri konkret, ölçülə bilən nəticələrə çevirir.
Xəbərdarlıqların Triyajı (Alert Triage)
SIEM sistemində təhlükəsizlik xəbərdarlıqlarını izlədim.
Splunk SIEM-də növbə ərzində 120-dən çox xəbərdarlığı triyaj edərək yanlış pozitiv nisbətini 30%-dən 12%-ə endirdim və orta cavab vaxtını (MTTR) 45 dəqiqədən 18 dəqiqəyə qısaltdım.
İnsidentlərə Cavab
Təhlükəsizlik insidentlərinə cavab verdim.
18 endpoint-i əhatə edən ransomware insidentini araşdıraraq 3 saat ərzində şəbəkədən təcrid etdim, məlumat itkisinin qarşısını aldım və icraçı komanda üçün tam post-mortem hesabatı hazırladım.
Zəifliklərin İdarə Edilməsi / Aşkarlama Mühəndisliyi
Zəiflik skanları apardım.
Nessus istifadə edərək 250-dən çox serverdə rüblük zəiflik skanları apardım, kritik CVE-lərin aradan qaldırılma faizini 30 gün ərzində 95%-ə çatdırdım və 10 yeni Splunk aşkarlama qaydası yazaraq yanlış pozitivləri 25% azaltdım.
Tez-tez Verilən Suallar
Kibertəhlükəsizlik analitiki CV-si nəyi əhatə etməlidir?
Kibertəhlükəsizlik CV-si təhlükəsizlik sertifikatlarını, SIEM və təhlükəsizlik alətləri təcrübəsini, insidentlərə cavab metriklərini, zəifliklərin idarə edilməsi bacarıqlarını və uyğunluq çərçivələri (NIST, ISO 27001) biliyini əhatə etməlidir. Təsirinizi aşkarlama vaxtı təkmilləşdirmələri və idarə edilən insidentlərlə kəmiyyətləndirin.
Kibertəhlükəsizlik üçün ən yaxşı sertifikatlar hansılardır?
CompTIA Security+ başlanğıc səviyyə standartıdır. CEH (Certified Ethical Hacker) və OSCP (Offensive Security) nüfuz testi rolları üçün qiymətləndirilir. CISSP yüksək vəzifələr üçün qızıl standartdır. AWS Security Specialty-yə tələbat artır.
Təcrübəm olmadan kibertəhlükəsizlik sahəsinə necə daxil ola bilərəm?
CompTIA Security+ sertifikatı ilə başlayın, ev laboratoriyası qurun, CTF yarışlarında iştirak edin və hər hansı IT təcrübəsini vurğulayın. IT dəstəyi, helpdesk və ya şəbəkə administrasiyası kimi rollar kibertəhlükəsizliyə ümumi giriş addımlarıdır. Başlanğıc vəzifələr üçün boss.az, hh.az və ya LinkedIn elanlarına baxın.
Pulsuz kibertəhlükəsizlik CV-si yarada bilərəmmi?
Bəli! Pulsuz CV qurucumuz peşəkar kibertəhlükəsizlik analitiki CV-si yaratmağa imkan verir. Bu nümunəni ilham mənbəyi kimi istifadə edin, öz təcrübənizlə fərdiləşdirin və dəqiqələr ərzində peşəkar PDF yükləyin.
CV-də 'SOC analitiki' yoxsa 'kibertəhlükəsizlik analitiki' vəzifə adını istifadə etməliyəm?
Vakansiya elanında istifadə olunan dəqiq termini seçin - bu, həm ATS sistemləri, həm də işə götürənlər üçün ən vacib uyğunluq siqnalıdır. 'SOC analitiki' adətən daha əməliyyat yönümlü, növbəli monitorinq rollarını, 'kibertəhlükəsizlik analitiki' isə daha geniş, strateji vəzifələri bildirir. Əgər elan hər ikisini qarışıq istifadə edirsə, CV başlığınızda elanın dəqiq ifadəsini təkrarlayın və bacarıqlar bölməsində digərini də qeyd edin.
Real iş təcrübəm olmadan praktiki bacarıqlarımı CV-də necə göstərə bilərəm?
Ev laboratoriyası layihələrini (məsələn, Splunk və pfSense ilə şəbəkə monitorinqi qurmaq), TryHackMe və ya Hack The Box profilinizin reytinqini, iştirak etdiyiniz CTF yarışlarının nəticələrini və GitHub-da paylaşdığınız aşkarlama qaydalarını ayrı bir 'Layihələr' bölməsində qeyd edin. Konkret alət adları və nəticələr yazın - 'ev laboratoriyasında SIEM qurdum' deyil, 'pfSense firewall və Splunk SIEM inteqrasiya edərək 5 fərdi aşkarlama qaydası yazdım' kimi.
İnsidentlərə cavab təcrübəmi CV-də necə konkret təsvir etməliyəm?
İnsidentin növünü (fişinq, ransomware, məlumat sızması), əhatə dairəsini (neçə son nöqtə, istifadəçi), atdığınız addımları (təcrid, araşdırma, bərpa) və nəticəni (məhdudlaşdırma vaxtı, məlumat itkisinin qarşısının alınması) qeyd edin. Məsələn: '12 endpoint-i əhatə edən phishing əsaslı insidenti 2 saat ərzində məhdudlaşdırdım, sıfır məlumat itkisi ilə'. Ümumi 'insidentlərə cavab verdim' ifadəsindən qaçın - konkret rəqəmlər etibarlılığı artırır.
Yalnız ev laboratoriyasında istifadə etdiyim alətləri CV-də qeyd edə bilərəmmi?
Bəli, lakin bunu dürüst şəkildə etiketləyin. 'Bacarıqlar' bölməsində alət adını sadəcə sadalamaq əvəzinə kontekst verin - məsələn, 'Wireshark (ev laboratoriyası layihələri)' və ya ayrıca bir 'Şəxsi Layihələr' bölməsində real iş təcrübəsindən ayırın. Bu şəffaflıq müsahibədə etibarınızı qorumaqla yanaşı, hələ də ATS açar söz uyğunluğunu təmin edir.
Azərbaycanda kibertəhlükəsizlik CV-si ingilis dilində, yoxsa Azərbaycan dilində olmalıdır?
Bank, telekom və beynəlxalq şirkətlərin (məsələn, neft-qaz sektoru) SOC vəzifələri üçün çox vaxt ingilis dilində CV tələb olunur, çünki komanda beynəlxalq ola bilər və sertifikat adları onsuz da ingiliscədir. Yerli dövlət qurumları və kiçik yerli şirkətlər üçün Azərbaycan dilində CV daha uyğundur. Əmin deyilsinizsə, hər iki versiyanı hazırlayın və vakansiya elanının dilinə uyğunlaşdırın - alət və sertifikat adlarını hər iki halda ingiliscə saxlayın.
Kibertəhlükəsizlik analitiki CV-sinə şəkil əlavə etməliyəmmi?
Azərbaycanda CV-yə şəkil əlavə etmək geniş yayılmış təcrübədir və əksər yerli işəgötürənlər üçün normal qəbul edilir, xüsusən dövlət və bank sektorunda. Beynəlxalq və ya uzaqdan işləyən şirkətlərə müraciət edirsinizsə, şəkilsiz versiya daha təhlükəsizdir, çünki qərəzsizlik siyasətləri fərqli ola bilər. NoBsResume-un pulsuz qurucusunda hər iki formatı sınayıb hansının daha yaxşı göründüyünü seçə bilərsiniz.
CV-nizi İndi Qurun
Bu nümunəni ilham mənbəyi kimi istifadə edin. Öz təcrübənizlə fərdiləşdirin və dəqiqələr ərzində peşəkar PDF yükləyin. 100% pulsuz.