Belarusian flag

Аналітык кібербяспекі - прыклад рэзюмэ

Беларуская

Паглядзіце, як прафесійнае рэзюмэ аналітыка кібербяспекі дэманструе выяўленне пагроз, рэагаванне на інцыдэнты і фрэймворкі бяспекі. Наладзьце гэты прыклад пад свой вопыт.

Пачаць стварэнне

Прыклад рэзюмэ

Дзмітрый Сяргеевіч Лукашэвіч - Фота Профілю

Дзмітрый Сяргеевіч Лукашэвіч

Старшы аналітык кібербяспекі

[email protected]+375 29 345 67 89Мінск, БеларусьВадзіцельскае пасведчанне катэгорыі B

Прафесійнае Рэзюмэ

Аналітык кібербяспекі з 7-гадовым вопытам у выяўленні пагроз, рэагаванні на інцыдэнты і кіраванні ўразлівасцямі ў карпаратыўным і дзяржаўна-сумежным асяроддзях. Ажыццяўляў маніторынг аперацый бяспекі для больш чым 15 буйных кліентаў, аналізуючы звыш 50 тысяч падзей бяспекі штодня і скараціўшы сярэдні час выяўлення пагроз на 65% дзякуючы аптымізацыі SIEM. Мае вопыт працы з фрэймворкамі адпаведнасці NIST, ISO 27001 і SOC 2 з даказаным паслужным спісам стрымлівання крытычных узломаў у межах строгіх вокнаў SLA. Валодае сертыфікатамі CompTIA Security+, CEH і GIAC GSEC з імкненнем заставацца наперадзе ландшафту пагроз, які пастаянна развіваецца.

Працоўны Вопыт

Старшы аналітык кібербяспекі

Hacken

Сту 2022 - Цяпер

  • Ажыццяўляю маніторынг аперацый SOC для больш чым 15 карпаратыўных кліентаў, аналізуючы звыш 50 тысяч падзей бяспекі штодня ў воблачных і лакальных асяроддзях
  • Скараціў сярэдні час выяўлення (MTTD) на 65% дзякуючы карыстальніцкім правілам карэляцыі SIEM і аўтаматызаваным сцэнарыям у Splunk
  • Кіраваў рэагаваннем на 12 крытычных інцыдэнтаў бяспекі, стрымліваючы ўзломы ў межах 4-гадзіннага SLA і дасягнуўшы нулявой страты дадзеных
  • Распрацаваў працэдуры палявання на пагрозы, якія праактыўна выявілі 8 раней не выяўленых складаных пастаянных пагроз (APT)
  • Напісаў больш за 25 падрабязных справаздач аб інцыдэнтах і пострэтраспектыўных аналізаў для вышэйшага кіраўніцтва і нарматыўнай адпаведнасці

Аналітык кібербяспекі

Белтэлекам

Сак 2019 - Сну 2021

  • Праводзіў ацэнку ўразлівасцей больш чым 200 сістэм з выкарыстаннем Nessus і Qualys, ліквідуючы 95% крытычных знаходак на працягу 30 дзён
  • Распрацаваў аўтаматызаваныя стужкі разведкі пагроз з інтэграцыяй фрэймворка MITRE ATT&CK, скараціўшы хібныя спрацоўванні на 40%
  • Стварыў праграму навучання інфармаванасці аб бяспецы для больш чым 500 супрацоўнікаў, скараціўшы ўзровень клікаў па фішынгавых лістах на 60% за 6 месяцаў
  • Праводзіў аналіз сеткавага трафіку з выкарыстаннем Wireshark і Zeek для выяўлення латэральнага руху і спроб эксфільтрацыі дадзеных

Спецыяліст IT-падтрымкі

EPAM Systems

Чэр 2017 - Лют 2019

  • Кіраваў бяспекай канчатковых пунктаў для больш чым 300 працоўных станцый, уключаючы разгортванне антывіруса, кіраванне патчамі і прымусовае выкананне GPO
  • Укараніў шматфактарную аўтэнтыфікацыю ва ўсёй арганізацыі, абараніўшы 100% уліковых запісаў карыстальнікаў і скараціўшы спробы несанкцыянаванага доступу на 90%
  • Дапамагаў у аўдыце адпаведнасці SOC 2 Type II, дакументуючы больш за 50 элементаў кантролю бяспекі і закрываючы 12 пунктаў выпраўлення
  • Наладзіў і падтрымліваў правілы брандмаўэра і доступ VPN для больш чым 200 выдаленых супрацоўнікаў падчас пераходу на выдаленую працу

Адукацыя

Магістр кібербяспекі

Беларускі дзяржаўны ўніверсітэт інфарматыкі і радыёэлектронікі

2015 - 2017

Спецыялізацыя ў сеткавай абароне і лічбавай крыміналістыцы.

Бакалаўр інфармацыйных тэхналогій

Беларускі дзяржаўны ўніверсітэт

2011 - 2015

Акцэнт на сістэмным адміністраванні і інфармацыйнай бяспецы.

Курсы і Сертыфікаты

CompTIA Security+

CompTIA

2018

ID сертыфіката: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

ID сертыфіката: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

ID сертыфіката: GIAC-GSEC-2022-60439

Мовы

Беларуская

Размова: Родная моваСлуханне: Родная моваПісьмо: Родная мова

Руская

Размова: СвабоднаСлуханне: СвабоднаПісьмо: Свабодна

Англійская

Размова: ПрасунутыСлуханне: ПрасунутыПісьмо: Прасунуты

Навыкі

SplunkSIEMWiresharkNessusBurp SuitePythonIncident ResponseVulnerability ManagementNIST/ISO 27001Firewall ManagementThreat IntelligenceLinux

Гэта ўзор рэзюмэ. Наладзьце яго пад свой вопыт з дапамогай нашага бясплатнага канструктара рэзюмэ.

Парады для рэзюмэ

Размяшчайце сертыфікаты на бачным месцы

CompTIA Security+, CEH, CISSP і OSCP высока цэняцца. Многія ролі ў кібербяспецы патрабуюць пэўных сертыфікатаў, таму пералічвайце іх блізу пачатку рэзюмэ.

Колькасна ацаніце рэагаванне на пагрозы

Уключыце метрыкі: паляпшэнні MTTD/MTTR, колькасць прааналізаваных падзей штодня, апрацаваныя інцыдэнты, працэнт скарачэння ўразлівасцей. Лічбы доказваюць, што вашы аперацыі бяспекі эфектыўныя.

Згадайце фрэймворкі адпаведнасці

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS — веданне фрэймворкаў адпаведнасці неабходна. Згадайце любыя аўдыты, у якіх вы ўдзельнічалі, або фрэймворкі, якія вы ўкаранілі.

Пакажыце валоданне інструментамі

Пералічвайце канкрэтныя інструменты бяспекі: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. Сістэмы ATS сканіруюць дакладныя назвы інструментаў з апісанняў вакансій.

Ключавыя навыкі

SIEM (Splunk/QRadar)Рэагаванне на інцыдэнтыКіраванне ўразлівасцяміРазведка пагрозСеткавая бяспекаСкрыптынг на PythonFirewall/IDS/IPSNIST/ISO 27001Тэставанне на пранікненнеБяспека канчатковых пунктаўВоблачная бяспекаКрыміналістыка

Як напісаць рэзюмэ аналітыка кібербяспекі

Рэзюмэ аналітыка кібербяспекі і SOC-аналітыка чытаецца рэкрутэрам і ATS-сістэмай за лічаныя секунды, таму структура і канкрэтныя лічбы важнейшыя за агульныя фразы. Гэтыя пяць крокаў дапамогуць пабудаваць рэзюмэ, якое пройдзе аўтаматычны адбор і пераканае наймальніка на сумоўі.

1

Прафесійнае рэзюмэ (summary)

У першых двух-трох сказах пазначце ўзровень (junior/middle/senior), тып асяроддзя (SOC, MSSP, банкаўскі сектар, e-commerce) і асноўны стэк — SIEM, EDR, фрэймворкі. Дадайце адну галоўную метрыку: «апрацоўваю 100+ падзей SIEM за змену, скараціў сярэдні час рэагавання на 35%». Калі профільнага вопыту яшчэ няма, зрабіце акцэнт на сертыфікаце CompTIA Security+, хатняй лабараторыі і рангу на TryHackMe ці Hack The Box — гэта паказвае практычныя навыкі без штатнай пасады ў бяспецы.

2

Вопыт работы: пункты з лічбамі

Кожны пункт вопыту павінен пачынацца з дзеяслова дзеяння і заканчвацца вымяральным вынікам бяспекі: колькасць прааналізаваных алертаў, скарачэнне хібных спрацоўванняў, паляпшэнне MTTD/MTTR, маштаб стрыманага інцыдэнту (колькі канчатковых кропак ці карыстальнікаў закранута), працэнт закрытых уразлівасцей. Напрыклад: «Расследаваў 40+ інцыдэнтаў бяспекі штомесяц праз Splunk SIEM, скараціўшы сярэдні час выяўлення (MTTD) на 28% і стрымаўшы 3 крытычныя ўзломы без страты дадзеных». Пазбягайце апісальных фраз тыпу «адказваў за бяспеку» — рэкрутэр хоча ведаць маштаб і вынік.

3

Навыкі і сертыфікаты

Групуйце навыкі па блоках: SIEM і маніторынг (Splunk, QRadar, Microsoft Sentinel), кіраванне пагрозамі і ўразлівасцямі (Nessus, Qualys, MITRE ATT&CK), сетка і АС (Wireshark, Linux, Firewall/IDS/IPS), фрэймворкі адпаведнасці (NIST, ISO 27001, SOC 2). Сертыфікаты — CompTIA Security+, CySA+, CEH, GIAC, CISSP — вынесіце ў асобны блок бліжэй да пачатку рэзюмэ, адразу пад summary: у кібербяспецы і рэкрутэры, і ATS правяраюць назвы сертыфікатаў у першую чаргу. Паўтарайце фармулёўкі з тэксту вакансіі дакладна.

4

Пакажыце практычныя навыкі, а не толькі курсы

Калі яшчэ няма пасады ў бяспецы, пакажыце хатнюю лабараторыю (напрыклад, наладжаны SIEM у віртуальным асяроддзі), профіль на TryHackMe ці Hack The Box з рангам, вынікі CTF-спаборніцтваў ці апублікаваныя на GitHub правілы выяўлення і скрыпты аўтаматызацыі. Гэта разам з Security+ часта пераважвае адсутнасць профільнай пасады. Для роляў у дзяржаўных структурах ці кампаніях са спецыяльным рэжымам дапуску ўкажыце наяўнасць дапуску да дзяржаўнай тайны, калі ён у вас ёсць — гэта скарачае час найму.

5

Адукацыя і фінальная праверка ATS

Адукацыя ў сферы IT ці кібербяспекі — плюс, але сертыфікаты і практычныя праекты часта пераважваюць дыплом пры адборы. Перад адпраўкай праверце: адна калонка без табліц і графікі, стандартныя загалоўкі раздзелаў, файл у фармаце PDF, ключавыя словы з апісання вакансіі прысутнічаюць даслоўна, а абрэвіятуры расшыфраваныя хоць бы адзін раз (напрыклад, «сістэма кіравання інфармацыяй і падзеямі бяспекі (SIEM)»). Гэта дазваляе рэзюмэ прайсці аўтаматычны фільтр ATS і чытацца жыва рэкрутэрам.

Прыклады прафесійнага рэзюмэ для аналітыка кібербяспекі

Тры гатовыя варыянты professional summary для розных сітуацый — скапіруйце і адаптуйце пад свой уласны вопыт.

Junior / уваходны ўзровень SOC-аналітыка без вопыту

Матываваны спецыяліст з сертыфікатам CompTIA Security+ і хатняй лабараторыяй, дзе наладжаны Splunk і Security Onion для практыкі выяўлення пагроз. Займаю топ-10% на TryHackMe па накірунку SOC Level 1, завяршыў 15+ пакояў Hack The Box па сеткавай крыміналістыцы і аналізе логаў. Маю год вопыту хелпдэска з абслугоўваннем 200+ карыстальнікаў, дзе адпрацаваў дысцыпліну працы з тыкетамі і базавае кіраванне канчатковымі пунктамі. Гатовы прымяняць гэтыя навыкі ў SOC-камандзе першай лініі.

Senior аналітык кібербяспекі

Аналітык кібербяспекі з 8-гадовым вопытам маніторынгу SOC для банкаўскага і фінтэх-сектару, апрацоўваю 150+ алертаў SIEM за змену з выкарыстаннем Splunk і CrowdStrike. Скараціў сярэдні час рэагавання (MTTR) на 40% дзякуючы аўтаматызаваным сцэнарыям палявання на пагрозы і карэляцыі MITRE ATT&CK. Кіраваў стрымліваннем 20+ крытычных інцыдэнтаў без страты дадзеных, захоўваючы адпаведнасць PCI DSS і ISO 27001. Сертыфікаты: CISSP, GIAC GCIH.

Пераход у бяспеку з IT-падтрымкі / сісадміністравання

Сістэмны адміністратар з 5-гадовым вопытам кіравання сеткавай інфраструктурай і канчатковымі пунктамі для 300+ карыстальнікаў, зараз пераходжу ў кібербяспеку з сертыфікатам CompTIA Security+ у руках. Укараняў шматфактарную аўтэнтыфікацыю, кіраваў патчамі і правіламі firewall, што дало трывалае разуменне сеткавай тапалогіі і паверхні атакі. Дапаўняю досвед хатняй лабараторыяй з Wireshark і Nessus і рэгулярнай практыкай на TryHackMe. Прыношу ў SOC дакладнасць сісадміна і гатовую тэхнічную базу.

Ключавыя словы для ATS у рэзюмэ кібербяспекі

Паўтарайце дакладныя тэрміны з апісання вакансіі — і рэкрутэр, і ATS-сістэма скануюць менавіта іх, а не сінонімы ці апісальныя фразы.

SIEM

Згадайце канкрэтную платформу (Splunk, QRadar, Microsoft Sentinel) і ў раздзеле навыкаў, і ў пунктах вопыту работы.

Incident Response

Апішыце свой удзел канкрэтна: выяўленне, стрыманне, аднаўленне — з лічбамі і тэрмінамі SLA, а не адной фразай «удзельнічаў».

Threat Detection / Threat Hunting

Пакажыце, ці ствараеце вы правілы выяўлення самастойна, ці толькі рэагуеце на гатовыя алерты — гэта розны ўзровень.

Vulnerability Management

Дадайце працэнт закрытых крытычных уразлівасцей і тэрмін (напрыклад, 95% за 30 дзён).

Splunk

Называйце менавіта тую SIEM-платформу, з якой працавалі — рэкрутэры часта фільтруюць рэзюмэ па назве канкрэтнага інструмента.

CrowdStrike / Microsoft Sentinel

Пазначце, калі маеце вопыт з EDR/XDR-рашэннямі для абароны канчатковых кропак.

Nessus / Qualys

Ужывайце пры апісанні сканіравання на ўразлівасці і аудытаў інфраструктуры.

Wireshark

Дарэчы пры апісанні аналізу сеткавага трафіку і расследавання інцыдэнтаў з лацеральным рухам.

MITRE ATT&CK / NIST CSF

Пакажыце, што прывязвалі свае дэтэкцыі ці аналіз рызык да канкрэтнага фрэймворка, а не проста ведаеце назву.

CompTIA Security+ / CISSP

Вынесіце сертыфікаты ў асобны блок бліжэй да пачатку рэзюмэ — гэта першае, што сканіруе ATS у гэтай сферы.

Слабыя і моцныя пункты вопыту для рэзюмэ кібербяспекі

Параўнанне дапаможа пераўтварыць агульныя апісанні абавязкаў у канкрэтныя, вымяральныя вынікі, якія цэніць рэкрутэр.

Трыяж алертаў у SOC

Адказваў за маніторынг алертаў бяспекі і рэагаванне на іх.

Апрацоўваў 120+ алертаў SIEM (Splunk) за змену, скараціўшы ўзровень хібных спрацоўванняў на 30% дзякуючы наладжаным правілам карэляцыі.

Рэагаванне на інцыдэнты

Удзельнічаў у расследаванні інцыдэнтаў бяспекі.

Кіраваў расследаваннем і стрыманнем 15 інцыдэнтаў бяспекі, якія закранулі да 200 канчатковых кропак, скараціўшы час стрымання (MTTC) да менш за 4 гадзін на выпадак.

Кіраванне ўразлівасцямі / інжынерынг выяўлення

Праводзіў сканіраванне на ўразлівасці і наладжваў правілы бяспекі.

Праводзіў штотыднёвае сканіраванне 300+ сістэм праз Nessus, ліквідаваўшы 95% крытычных уразлівасцей за 30 дзён і напісаўшы 10 новых правіл выяўлення на базе MITRE ATT&CK, якія скарацілі хібныя спрацоўванні на 25%.

Часта задаваныя пытанні

Што павінна ўключаць рэзюмэ аналітыка кібербяспекі?

Рэзюмэ кібербяспекі павінна ўключаць сертыфікаты бяспекі, вопыт працы з SIEM і інструментамі бяспекі, метрыкі рэагавання на інцыдэнты, навыкі кіравання ўразлівасцямі і веданне фрэймворкаў адпаведнасці (NIST, ISO 27001). Колькасна ацаніце свой уплыў праз паляпшэнні часу выяўлення і апрацаваныя інцыдэнты.

Якія сертыфікаты лепшыя для кібербяспекі?

CompTIA Security+ — гэта стандарт пачатковага ўзроўню. CEH (Certified Ethical Hacker) і OSCP (Offensive Security) цэняцца для роляў тэставання на пранікненне. CISSP — залаты стандарт для старшых пазіцый. AWS Security Specialty набірае попыт.

Як трапіць у кібербяспеку без вопыту?

Пачніце з сертыфіката CompTIA Security+, наладзьце хатнюю лабараторыю, удзельнічайце ў спаборніцтвах CTF і падкрэслівайце любы IT-вопыт. Ролі накшталт IT-падтрымкі, хелпдэска або сеткавага адміністравання — частыя прыступкі ў кібербяспеку.

Ці магу я стварыць рэзюмэ кібербяспекі бясплатна?

Так! Наш бясплатны канструктар рэзюмэ дазваляе стварыць прафесійнае рэзюмэ аналітыка кібербяспекі. Выкарыстоўвайце гэты прыклад як натхненне, наладзьце пад свой вопыт і запампуйце прафесійны PDF за лічаныя хвіліны.

SOC-аналітык ці аналітык кібербяспекі — якую назву пасады пісаць у рэзюмэ?

Выкарыстоўвайце дакладную назву з апісання вакансіі — і ATS-сістэмы, і рэкрутэры шукаюць па дакладным супадзенні тытула. «SOC-аналітык» звычайна азначае ролю першай лініі маніторынгу, а «аналітык кібербяспекі» — шырэйшы тэрмін, які можа ўключаць кіраванне ўразлівасцямі і GRC. Калі вакансія не ўдакладняе, абярыце тытул, які найбольш дакладна апісвае ваш штодзённы абавязак.

Як паказаць практычныя навыкі ў рэзюмэ, калі яшчэ не працаваў у бяспецы?

Стварыце асобны блок «Праекты» ці «Практычны вопыт» і ўкажыце хатнюю лабараторыю (наладжаны SIEM, віртуальныя машыны для аналізу шкоднаснага ПЗ), ранг і завершаныя пакоі на TryHackMe ці Hack The Box, месца ў CTF-спаборніцтвах і спасылку на GitHub з правіламі выяўлення ці скрыптамі аўтаматызацыі. Апісвайце гэта той жа мовай дзеяння і лічбаў, што і працоўны вопыт — гэта паказвае рэальны ўзровень навыкаў, а не толькі тэорыю з курсаў.

Як апісаць вопыт рэагавання на інцыдэнты канкрэтна?

Пазначце сваю ролю ў кожнай фазе — выяўленне, стрыманне, ліквідацыя, аднаўленне, — маштаб інцыдэнту (колькі канчатковых кропак ці карыстальнікаў закранута), тыпы пагроз (ransomware, phishing, лацеральны рух) і час рэагавання ў адпаведнасці з SLA. Пункт тыпу «стрымаў інцыдэнт з праграмай-вымагальнікам, які закрануў 40 працоўных станцый, у межах 3-гадзіннага акна SLA без страты дадзеных» значна мацнейшы за агульнае «удзельнічаў у рэагаванні на інцыдэнты».

Ці варта ўказваць інструменты, якімі карыстаўся толькі ў лабараторыі, а не на працы?

Так, але пазначце гэта сумленна — напрыклад, у блоку «Праекты / хатняя лабараторыя», а не ў раздзеле працоўнага вопыту. Рэкрутэры і ATS усё роўна сканіруюць назвы інструментаў з усяго дакумента, таму Wireshark, Nessus ці Splunk, вывучаныя самастойна, усё яшчэ дадаюць вагі рэзюмэ — проста не прадстаўляйце лабараторны вопыт як прафесійны.

Рэзюмэ для ролі ў кібербяспецы пісаць па-беларуску, па-руску ці па-англійску?

Для большасці IT-кампаній і аутсорс-праектаў у Беларусі рэзюмэ ў сферы бяспекі звычайна падаюцца па-руску або па-англійску — асабліва пры звароце ў міжнародныя ці продуктавыя кампаніі, дзе камандныя стэкі і дакументацыя вядуцца па-англійску. Назвы інструментаў, сертыфікатаў і фрэймворкаў (SIEM, CompTIA Security+, MITRE ATT&CK) заўсёды пакідайце ў арыгінальным лацінскім напісанні незалежна ад мовы астатняга тэксту.

Ці трэба дадаваць фота і асабістыя даныя ў рэзюмэ аналітыка кібербяспекі?

Фота па-ранейшаму часта сустракаецца ў рэзюмэ ў краінах СНД, але для роляў у бяспецы ў міжнародных і продуктавых кампаніях яно ўсё часцей неабавязковае — арыентуйцеся на фармат, прыняты ў кампаніі, куды падаецеся. Для дзяржаўных структур ці пазіцый, якія патрабуюць дапуску да дзяржаўнай тайны, могуць спатрэбіцца дадатковыя асабістыя даныя ў асобнай анкеце — не ў самім рэзюмэ. У бясплатным канструктары NoBsResume фота дадаецца адной кнопкай і лёгка выдаляецца, калі яно непатрэбнае.

Стварыце сваё рэзюмэ зараз

Выкарыстоўвайце гэты прыклад як натхненне. Наладзьце пад свой вопыт і запампуйце прафесійны PDF за лічаныя хвіліны. 100% бясплатна.

Пачаць стварэнне

Глядзіце гэтае рэзюмэ на іншых мовах

Гэты ўзор рэзюмэ даступны на 63 мовах: