Паглядзіце, як прафесійнае рэзюмэ аналітыка кібербяспекі дэманструе выяўленне пагроз, рэагаванне на інцыдэнты і фрэймворкі бяспекі. Наладзьце гэты прыклад пад свой вопыт.
[email protected]+375 29 345 67 89Мінск, БеларусьВадзіцельскае пасведчанне катэгорыі B
Прафесійнае Рэзюмэ
Аналітык кібербяспекі з 7-гадовым вопытам у выяўленні пагроз, рэагаванні на інцыдэнты і кіраванні ўразлівасцямі ў карпаратыўным і дзяржаўна-сумежным асяроддзях. Ажыццяўляў маніторынг аперацый бяспекі для больш чым 15 буйных кліентаў, аналізуючы звыш 50 тысяч падзей бяспекі штодня і скараціўшы сярэдні час выяўлення пагроз на 65% дзякуючы аптымізацыі SIEM. Мае вопыт працы з фрэймворкамі адпаведнасці NIST, ISO 27001 і SOC 2 з даказаным паслужным спісам стрымлівання крытычных узломаў у межах строгіх вокнаў SLA. Валодае сертыфікатамі CompTIA Security+, CEH і GIAC GSEC з імкненнем заставацца наперадзе ландшафту пагроз, які пастаянна развіваецца.
Працоўны Вопыт
Старшы аналітык кібербяспекі
Hacken
Сту 2022 - Цяпер
Ажыццяўляю маніторынг аперацый SOC для больш чым 15 карпаратыўных кліентаў, аналізуючы звыш 50 тысяч падзей бяспекі штодня ў воблачных і лакальных асяроддзях
Скараціў сярэдні час выяўлення (MTTD) на 65% дзякуючы карыстальніцкім правілам карэляцыі SIEM і аўтаматызаваным сцэнарыям у Splunk
Кіраваў рэагаваннем на 12 крытычных інцыдэнтаў бяспекі, стрымліваючы ўзломы ў межах 4-гадзіннага SLA і дасягнуўшы нулявой страты дадзеных
Распрацаваў працэдуры палявання на пагрозы, якія праактыўна выявілі 8 раней не выяўленых складаных пастаянных пагроз (APT)
Напісаў больш за 25 падрабязных справаздач аб інцыдэнтах і пострэтраспектыўных аналізаў для вышэйшага кіраўніцтва і нарматыўнай адпаведнасці
Аналітык кібербяспекі
Белтэлекам
Сак 2019 - Сну 2021
Праводзіў ацэнку ўразлівасцей больш чым 200 сістэм з выкарыстаннем Nessus і Qualys, ліквідуючы 95% крытычных знаходак на працягу 30 дзён
Распрацаваў аўтаматызаваныя стужкі разведкі пагроз з інтэграцыяй фрэймворка MITRE ATT&CK, скараціўшы хібныя спрацоўванні на 40%
Стварыў праграму навучання інфармаванасці аб бяспецы для больш чым 500 супрацоўнікаў, скараціўшы ўзровень клікаў па фішынгавых лістах на 60% за 6 месяцаў
Праводзіў аналіз сеткавага трафіку з выкарыстаннем Wireshark і Zeek для выяўлення латэральнага руху і спроб эксфільтрацыі дадзеных
Спецыяліст IT-падтрымкі
EPAM Systems
Чэр 2017 - Лют 2019
Кіраваў бяспекай канчатковых пунктаў для больш чым 300 працоўных станцый, уключаючы разгортванне антывіруса, кіраванне патчамі і прымусовае выкананне GPO
Укараніў шматфактарную аўтэнтыфікацыю ва ўсёй арганізацыі, абараніўшы 100% уліковых запісаў карыстальнікаў і скараціўшы спробы несанкцыянаванага доступу на 90%
Дапамагаў у аўдыце адпаведнасці SOC 2 Type II, дакументуючы больш за 50 элементаў кантролю бяспекі і закрываючы 12 пунктаў выпраўлення
Наладзіў і падтрымліваў правілы брандмаўэра і доступ VPN для больш чым 200 выдаленых супрацоўнікаў падчас пераходу на выдаленую працу
Адукацыя
Магістр кібербяспекі
Беларускі дзяржаўны ўніверсітэт інфарматыкі і радыёэлектронікі
2015 - 2017
Спецыялізацыя ў сеткавай абароне і лічбавай крыміналістыцы.
Бакалаўр інфармацыйных тэхналогій
Беларускі дзяржаўны ўніверсітэт
2011 - 2015
Акцэнт на сістэмным адміністраванні і інфармацыйнай бяспецы.
Курсы і Сертыфікаты
CompTIA Security+
CompTIA
2018
ID сертыфіката: COMP-SEC-2018-31204
Certified Ethical Hacker (CEH)
EC-Council
2020
ID сертыфіката: ECC-CEH-2020-77518
GIAC Security Essentials (GSEC)
SANS Institute
2022
ID сертыфіката: GIAC-GSEC-2022-60439
Мовы
Беларуская
Размова: Родная моваСлуханне: Родная моваПісьмо: Родная мова
Гэта ўзор рэзюмэ. Наладзьце яго пад свой вопыт з дапамогай нашага бясплатнага канструктара рэзюмэ.
Парады для рэзюмэ
Размяшчайце сертыфікаты на бачным месцы
CompTIA Security+, CEH, CISSP і OSCP высока цэняцца. Многія ролі ў кібербяспецы патрабуюць пэўных сертыфікатаў, таму пералічвайце іх блізу пачатку рэзюмэ.
Колькасна ацаніце рэагаванне на пагрозы
Уключыце метрыкі: паляпшэнні MTTD/MTTR, колькасць прааналізаваных падзей штодня, апрацаваныя інцыдэнты, працэнт скарачэння ўразлівасцей. Лічбы доказваюць, што вашы аперацыі бяспекі эфектыўныя.
Згадайце фрэймворкі адпаведнасці
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS — веданне фрэймворкаў адпаведнасці неабходна. Згадайце любыя аўдыты, у якіх вы ўдзельнічалі, або фрэймворкі, якія вы ўкаранілі.
Пакажыце валоданне інструментамі
Пералічвайце канкрэтныя інструменты бяспекі: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. Сістэмы ATS сканіруюць дакладныя назвы інструментаў з апісанняў вакансій.
Ключавыя навыкі
SIEM (Splunk/QRadar)Рэагаванне на інцыдэнтыКіраванне ўразлівасцяміРазведка пагрозСеткавая бяспекаСкрыптынг на PythonFirewall/IDS/IPSNIST/ISO 27001Тэставанне на пранікненнеБяспека канчатковых пунктаўВоблачная бяспекаКрыміналістыка
Як напісаць рэзюмэ аналітыка кібербяспекі
Рэзюмэ аналітыка кібербяспекі і SOC-аналітыка чытаецца рэкрутэрам і ATS-сістэмай за лічаныя секунды, таму структура і канкрэтныя лічбы важнейшыя за агульныя фразы. Гэтыя пяць крокаў дапамогуць пабудаваць рэзюмэ, якое пройдзе аўтаматычны адбор і пераканае наймальніка на сумоўі.
1
Прафесійнае рэзюмэ (summary)
У першых двух-трох сказах пазначце ўзровень (junior/middle/senior), тып асяроддзя (SOC, MSSP, банкаўскі сектар, e-commerce) і асноўны стэк — SIEM, EDR, фрэймворкі. Дадайце адну галоўную метрыку: «апрацоўваю 100+ падзей SIEM за змену, скараціў сярэдні час рэагавання на 35%». Калі профільнага вопыту яшчэ няма, зрабіце акцэнт на сертыфікаце CompTIA Security+, хатняй лабараторыі і рангу на TryHackMe ці Hack The Box — гэта паказвае практычныя навыкі без штатнай пасады ў бяспецы.
2
Вопыт работы: пункты з лічбамі
Кожны пункт вопыту павінен пачынацца з дзеяслова дзеяння і заканчвацца вымяральным вынікам бяспекі: колькасць прааналізаваных алертаў, скарачэнне хібных спрацоўванняў, паляпшэнне MTTD/MTTR, маштаб стрыманага інцыдэнту (колькі канчатковых кропак ці карыстальнікаў закранута), працэнт закрытых уразлівасцей. Напрыклад: «Расследаваў 40+ інцыдэнтаў бяспекі штомесяц праз Splunk SIEM, скараціўшы сярэдні час выяўлення (MTTD) на 28% і стрымаўшы 3 крытычныя ўзломы без страты дадзеных». Пазбягайце апісальных фраз тыпу «адказваў за бяспеку» — рэкрутэр хоча ведаць маштаб і вынік.
3
Навыкі і сертыфікаты
Групуйце навыкі па блоках: SIEM і маніторынг (Splunk, QRadar, Microsoft Sentinel), кіраванне пагрозамі і ўразлівасцямі (Nessus, Qualys, MITRE ATT&CK), сетка і АС (Wireshark, Linux, Firewall/IDS/IPS), фрэймворкі адпаведнасці (NIST, ISO 27001, SOC 2). Сертыфікаты — CompTIA Security+, CySA+, CEH, GIAC, CISSP — вынесіце ў асобны блок бліжэй да пачатку рэзюмэ, адразу пад summary: у кібербяспецы і рэкрутэры, і ATS правяраюць назвы сертыфікатаў у першую чаргу. Паўтарайце фармулёўкі з тэксту вакансіі дакладна.
4
Пакажыце практычныя навыкі, а не толькі курсы
Калі яшчэ няма пасады ў бяспецы, пакажыце хатнюю лабараторыю (напрыклад, наладжаны SIEM у віртуальным асяроддзі), профіль на TryHackMe ці Hack The Box з рангам, вынікі CTF-спаборніцтваў ці апублікаваныя на GitHub правілы выяўлення і скрыпты аўтаматызацыі. Гэта разам з Security+ часта пераважвае адсутнасць профільнай пасады. Для роляў у дзяржаўных структурах ці кампаніях са спецыяльным рэжымам дапуску ўкажыце наяўнасць дапуску да дзяржаўнай тайны, калі ён у вас ёсць — гэта скарачае час найму.
5
Адукацыя і фінальная праверка ATS
Адукацыя ў сферы IT ці кібербяспекі — плюс, але сертыфікаты і практычныя праекты часта пераважваюць дыплом пры адборы. Перад адпраўкай праверце: адна калонка без табліц і графікі, стандартныя загалоўкі раздзелаў, файл у фармаце PDF, ключавыя словы з апісання вакансіі прысутнічаюць даслоўна, а абрэвіятуры расшыфраваныя хоць бы адзін раз (напрыклад, «сістэма кіравання інфармацыяй і падзеямі бяспекі (SIEM)»). Гэта дазваляе рэзюмэ прайсці аўтаматычны фільтр ATS і чытацца жыва рэкрутэрам.
Прыклады прафесійнага рэзюмэ для аналітыка кібербяспекі
Тры гатовыя варыянты professional summary для розных сітуацый — скапіруйце і адаптуйце пад свой уласны вопыт.
Junior / уваходны ўзровень SOC-аналітыка без вопыту
Матываваны спецыяліст з сертыфікатам CompTIA Security+ і хатняй лабараторыяй, дзе наладжаны Splunk і Security Onion для практыкі выяўлення пагроз. Займаю топ-10% на TryHackMe па накірунку SOC Level 1, завяршыў 15+ пакояў Hack The Box па сеткавай крыміналістыцы і аналізе логаў. Маю год вопыту хелпдэска з абслугоўваннем 200+ карыстальнікаў, дзе адпрацаваў дысцыпліну працы з тыкетамі і базавае кіраванне канчатковымі пунктамі. Гатовы прымяняць гэтыя навыкі ў SOC-камандзе першай лініі.
Senior аналітык кібербяспекі
Аналітык кібербяспекі з 8-гадовым вопытам маніторынгу SOC для банкаўскага і фінтэх-сектару, апрацоўваю 150+ алертаў SIEM за змену з выкарыстаннем Splunk і CrowdStrike. Скараціў сярэдні час рэагавання (MTTR) на 40% дзякуючы аўтаматызаваным сцэнарыям палявання на пагрозы і карэляцыі MITRE ATT&CK. Кіраваў стрымліваннем 20+ крытычных інцыдэнтаў без страты дадзеных, захоўваючы адпаведнасць PCI DSS і ISO 27001. Сертыфікаты: CISSP, GIAC GCIH.
Пераход у бяспеку з IT-падтрымкі / сісадміністравання
Сістэмны адміністратар з 5-гадовым вопытам кіравання сеткавай інфраструктурай і канчатковымі пунктамі для 300+ карыстальнікаў, зараз пераходжу ў кібербяспеку з сертыфікатам CompTIA Security+ у руках. Укараняў шматфактарную аўтэнтыфікацыю, кіраваў патчамі і правіламі firewall, што дало трывалае разуменне сеткавай тапалогіі і паверхні атакі. Дапаўняю досвед хатняй лабараторыяй з Wireshark і Nessus і рэгулярнай практыкай на TryHackMe. Прыношу ў SOC дакладнасць сісадміна і гатовую тэхнічную базу.
Ключавыя словы для ATS у рэзюмэ кібербяспекі
Паўтарайце дакладныя тэрміны з апісання вакансіі — і рэкрутэр, і ATS-сістэма скануюць менавіта іх, а не сінонімы ці апісальныя фразы.
SIEM
Згадайце канкрэтную платформу (Splunk, QRadar, Microsoft Sentinel) і ў раздзеле навыкаў, і ў пунктах вопыту работы.
Incident Response
Апішыце свой удзел канкрэтна: выяўленне, стрыманне, аднаўленне — з лічбамі і тэрмінамі SLA, а не адной фразай «удзельнічаў».
Threat Detection / Threat Hunting
Пакажыце, ці ствараеце вы правілы выяўлення самастойна, ці толькі рэагуеце на гатовыя алерты — гэта розны ўзровень.
Vulnerability Management
Дадайце працэнт закрытых крытычных уразлівасцей і тэрмін (напрыклад, 95% за 30 дзён).
Splunk
Называйце менавіта тую SIEM-платформу, з якой працавалі — рэкрутэры часта фільтруюць рэзюмэ па назве канкрэтнага інструмента.
CrowdStrike / Microsoft Sentinel
Пазначце, калі маеце вопыт з EDR/XDR-рашэннямі для абароны канчатковых кропак.
Nessus / Qualys
Ужывайце пры апісанні сканіравання на ўразлівасці і аудытаў інфраструктуры.
Wireshark
Дарэчы пры апісанні аналізу сеткавага трафіку і расследавання інцыдэнтаў з лацеральным рухам.
MITRE ATT&CK / NIST CSF
Пакажыце, што прывязвалі свае дэтэкцыі ці аналіз рызык да канкрэтнага фрэймворка, а не проста ведаеце назву.
CompTIA Security+ / CISSP
Вынесіце сертыфікаты ў асобны блок бліжэй да пачатку рэзюмэ — гэта першае, што сканіруе ATS у гэтай сферы.
Слабыя і моцныя пункты вопыту для рэзюмэ кібербяспекі
Параўнанне дапаможа пераўтварыць агульныя апісанні абавязкаў у канкрэтныя, вымяральныя вынікі, якія цэніць рэкрутэр.
Трыяж алертаў у SOC
Адказваў за маніторынг алертаў бяспекі і рэагаванне на іх.
Апрацоўваў 120+ алертаў SIEM (Splunk) за змену, скараціўшы ўзровень хібных спрацоўванняў на 30% дзякуючы наладжаным правілам карэляцыі.
Рэагаванне на інцыдэнты
Удзельнічаў у расследаванні інцыдэнтаў бяспекі.
Кіраваў расследаваннем і стрыманнем 15 інцыдэнтаў бяспекі, якія закранулі да 200 канчатковых кропак, скараціўшы час стрымання (MTTC) да менш за 4 гадзін на выпадак.
Кіраванне ўразлівасцямі / інжынерынг выяўлення
Праводзіў сканіраванне на ўразлівасці і наладжваў правілы бяспекі.
Праводзіў штотыднёвае сканіраванне 300+ сістэм праз Nessus, ліквідаваўшы 95% крытычных уразлівасцей за 30 дзён і напісаўшы 10 новых правіл выяўлення на базе MITRE ATT&CK, якія скарацілі хібныя спрацоўванні на 25%.
Часта задаваныя пытанні
Што павінна ўключаць рэзюмэ аналітыка кібербяспекі?
Рэзюмэ кібербяспекі павінна ўключаць сертыфікаты бяспекі, вопыт працы з SIEM і інструментамі бяспекі, метрыкі рэагавання на інцыдэнты, навыкі кіравання ўразлівасцямі і веданне фрэймворкаў адпаведнасці (NIST, ISO 27001). Колькасна ацаніце свой уплыў праз паляпшэнні часу выяўлення і апрацаваныя інцыдэнты.
Якія сертыфікаты лепшыя для кібербяспекі?
CompTIA Security+ — гэта стандарт пачатковага ўзроўню. CEH (Certified Ethical Hacker) і OSCP (Offensive Security) цэняцца для роляў тэставання на пранікненне. CISSP — залаты стандарт для старшых пазіцый. AWS Security Specialty набірае попыт.
Як трапіць у кібербяспеку без вопыту?
Пачніце з сертыфіката CompTIA Security+, наладзьце хатнюю лабараторыю, удзельнічайце ў спаборніцтвах CTF і падкрэслівайце любы IT-вопыт. Ролі накшталт IT-падтрымкі, хелпдэска або сеткавага адміністравання — частыя прыступкі ў кібербяспеку.
Ці магу я стварыць рэзюмэ кібербяспекі бясплатна?
Так! Наш бясплатны канструктар рэзюмэ дазваляе стварыць прафесійнае рэзюмэ аналітыка кібербяспекі. Выкарыстоўвайце гэты прыклад як натхненне, наладзьце пад свой вопыт і запампуйце прафесійны PDF за лічаныя хвіліны.
SOC-аналітык ці аналітык кібербяспекі — якую назву пасады пісаць у рэзюмэ?
Выкарыстоўвайце дакладную назву з апісання вакансіі — і ATS-сістэмы, і рэкрутэры шукаюць па дакладным супадзенні тытула. «SOC-аналітык» звычайна азначае ролю першай лініі маніторынгу, а «аналітык кібербяспекі» — шырэйшы тэрмін, які можа ўключаць кіраванне ўразлівасцямі і GRC. Калі вакансія не ўдакладняе, абярыце тытул, які найбольш дакладна апісвае ваш штодзённы абавязак.
Як паказаць практычныя навыкі ў рэзюмэ, калі яшчэ не працаваў у бяспецы?
Стварыце асобны блок «Праекты» ці «Практычны вопыт» і ўкажыце хатнюю лабараторыю (наладжаны SIEM, віртуальныя машыны для аналізу шкоднаснага ПЗ), ранг і завершаныя пакоі на TryHackMe ці Hack The Box, месца ў CTF-спаборніцтвах і спасылку на GitHub з правіламі выяўлення ці скрыптамі аўтаматызацыі. Апісвайце гэта той жа мовай дзеяння і лічбаў, што і працоўны вопыт — гэта паказвае рэальны ўзровень навыкаў, а не толькі тэорыю з курсаў.
Як апісаць вопыт рэагавання на інцыдэнты канкрэтна?
Пазначце сваю ролю ў кожнай фазе — выяўленне, стрыманне, ліквідацыя, аднаўленне, — маштаб інцыдэнту (колькі канчатковых кропак ці карыстальнікаў закранута), тыпы пагроз (ransomware, phishing, лацеральны рух) і час рэагавання ў адпаведнасці з SLA. Пункт тыпу «стрымаў інцыдэнт з праграмай-вымагальнікам, які закрануў 40 працоўных станцый, у межах 3-гадзіннага акна SLA без страты дадзеных» значна мацнейшы за агульнае «удзельнічаў у рэагаванні на інцыдэнты».
Ці варта ўказваць інструменты, якімі карыстаўся толькі ў лабараторыі, а не на працы?
Так, але пазначце гэта сумленна — напрыклад, у блоку «Праекты / хатняя лабараторыя», а не ў раздзеле працоўнага вопыту. Рэкрутэры і ATS усё роўна сканіруюць назвы інструментаў з усяго дакумента, таму Wireshark, Nessus ці Splunk, вывучаныя самастойна, усё яшчэ дадаюць вагі рэзюмэ — проста не прадстаўляйце лабараторны вопыт як прафесійны.
Рэзюмэ для ролі ў кібербяспецы пісаць па-беларуску, па-руску ці па-англійску?
Для большасці IT-кампаній і аутсорс-праектаў у Беларусі рэзюмэ ў сферы бяспекі звычайна падаюцца па-руску або па-англійску — асабліва пры звароце ў міжнародныя ці продуктавыя кампаніі, дзе камандныя стэкі і дакументацыя вядуцца па-англійску. Назвы інструментаў, сертыфікатаў і фрэймворкаў (SIEM, CompTIA Security+, MITRE ATT&CK) заўсёды пакідайце ў арыгінальным лацінскім напісанні незалежна ад мовы астатняга тэксту.
Ці трэба дадаваць фота і асабістыя даныя ў рэзюмэ аналітыка кібербяспекі?
Фота па-ранейшаму часта сустракаецца ў рэзюмэ ў краінах СНД, але для роляў у бяспецы ў міжнародных і продуктавых кампаніях яно ўсё часцей неабавязковае — арыентуйцеся на фармат, прыняты ў кампаніі, куды падаецеся. Для дзяржаўных структур ці пазіцый, якія патрабуюць дапуску да дзяржаўнай тайны, могуць спатрэбіцца дадатковыя асабістыя даныя ў асобнай анкеце — не ў самім рэзюмэ. У бясплатным канструктары NoBsResume фота дадаецца адной кнопкай і лёгка выдаляецца, калі яно непатрэбнае.
Стварыце сваё рэзюмэ зараз
Выкарыстоўвайце гэты прыклад як натхненне. Наладзьце пад свой вопыт і запампуйце прафесійны PDF за лічаныя хвіліны. 100% бясплатна.