Chinese (Traditional) flag

資安分析師履歷範例

繁體中文

查看專業資安分析師履歷如何展示威脅偵測、事件回應和資安框架。根據您自己的經驗客製化此範例。

開始建立

履歷預覽

林俊宏 - 個人照片

林俊宏

資深資安分析師

[email protected]+886 928 765 432台北市信義區,台灣普通小型車駕照

專業摘要

擁有7年經驗的資安分析師,在大型企業和銀行環境中從事威脅偵測、事件回應和弱點管理工作。為15家以上企業客戶監控資安維運,每日分析超過5萬筆資安事件,透過SIEM最佳化將平均威脅偵測時間縮短65%。熟悉NIST、ISO 27001和SOC 2合規框架,具有在嚴格SLA時限內遏制重大資安漏洞的成功紀錄。持有CompTIA Security+、CEH和GIAC GSEC認證,致力於走在不斷演變的威脅態勢前沿。

工作經驗

資深資安分析師

中華電信

2022年1月 - 至今

  • 為15家以上企業客戶監控SOC維運,在雲端和地端環境中每日分析超過5萬筆資安事件
  • 透過Splunk中的自訂SIEM關聯規則和自動化劇本,將平均偵測時間(MTTD)縮短65%
  • 主導12起重大資安事件的事件回應,在4小時SLA內遏制漏洞並達成零資料遺失
  • 制定威脅獵捕流程,主動識別出8個此前未被發現的進階持續性威脅(APT)
  • 為高階主管層和法規遵循撰寫25份以上詳細事件報告和事後分析

資安分析師

台積電

2019年3月 - 2021年12月

  • 使用Nessus和Qualys對200多個系統進行弱點評估,在30天內修復95%的關鍵發現
  • 開發整合MITRE ATT&CK框架的自動化威脅情資來源,將誤報告警減少40%
  • 為500多名員工建立資安意識訓練計畫,6個月內將釣魚點擊率降低60%
  • 使用Wireshark和Zeek進行網路流量分析,識別橫向移動和資料外洩企圖

IT支援專員

宏碁股份有限公司

2017年6月 - 2019年2月

  • 管理300多台工作站的端點安全,包括防毒軟體部署、修補程式管理和GPO實施
  • 在全組織範圍內實施多因素驗證,保護100%的使用者帳戶並將未授權存取嘗試減少90%
  • 協助SOC 2 Type II合規稽核,記錄50多項資安控制措施並完成12項改善項目
  • 在遠距辦公轉型期間為200多名遠端員工設定和維護防火牆規則及VPN存取

教育背景

資訊安全碩士

國立台灣大學

2015 - 2017

專注於網路防禦和數位鑑識。

資訊工程學士

國立交通大學

2011 - 2015

側重系統管理和資訊安全。

課程與證照

CompTIA Security+

CompTIA

2018

證書編號:COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

證書編號:ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

證書編號:GIAC-GSEC-2022-60439

語言能力

中文

口說: 母語聽力: 母語寫作: 母語

英語

口說: 流利聽力: 流利寫作: 流利

技能

SplunkSIEMWiresharkNessusBurp SuitePython事件回應弱點管理NIST/ISO 27001防火牆管理威脅情資Linux

這是一份範例履歷。使用我們的免費履歷建構器,用您的經驗進行客製化。

履歷技巧

突顯列出認證

CompTIA Security+、CEH、CISSP和OSCP備受重視。許多資安職位要求特定認證,因此請將它們列在履歷靠前位置。

量化威脅回應

包含指標:MTTD/MTTR改善、每日分析事件數、處理的事件數、弱點減少百分比。數字能證明您的資安維運卓有成效。

提及合規框架

NIST、ISO 27001、SOC 2、HIPAA、PCI DSS——了解合規框架至關重要。提及您參與過的稽核或實施過的框架。

展示工具熟練度

列出具體資安工具:Splunk、CrowdStrike、Nessus、Wireshark、Burp Suite。ATS系統會掃描職缺描述中的確切工具名稱。

核心技能

SIEM (Splunk/QRadar)事件回應弱點管理威脅情資網路安全Python腳本撰寫防火牆/IDS/IPSNIST/ISO 27001滲透測試端點安全雲端安全數位鑑識

資安分析師履歷撰寫技巧:從摘要到ATS檢查

台灣資安職缺競爭激烈,履歷不僅要說明您做過什麼,還要用SOC實際使用的指標證明成效。以下五個步驟,教您把警報分析、事件回應和弱點修復的經驗,寫成能通過ATS篩選並讓資安主管眼睛一亮的資安分析師履歷。

1

撰寫專業摘要:資歷、環境與關鍵指標

摘要應在前3-4行內說明資歷年數、工作環境(金融、電信、製造業SOC或MSSP)、主要工具堆疊,並附上一個亮眼的資安指標,例如「每班次分析50筆以上SIEM警報,透過關聯規則調校將平均偵測時間縮短65%」。若您是新人,改以認證與實戰經驗開頭:「持有CompTIA Security+認證,具備家庭實驗室與TryHackMe排名前5%的實作經驗,熟悉Splunk與Wireshark基礎操作。」避免空泛形容詞,讓具體數字和工具名稱說話。

2

工作經歷條列:用量化指標證明偵測與應變成效

每則條列以動詞開頭,說明「做了什麼、用什麼工具、結果如何」。例如:「主導8起資安事件的應變作業,於4小時SLA內完成遏制,零資料外洩」,而非「負責事件回應工作」。優先呈現MTTD/MTTR改善幅度、誤報率下降百分比、修復弱點數量或占比、以及涵蓋的端點與使用者範圍。若曾建立自動化劇本或偵測規則,說明其上線後減少了多少人工分析時數,這類效益最能讓資安主管留下印象。

3

技能與認證:認證要放在履歷最上方

資安是最重視證照的技術領域,CompTIA Security+是基本門檻,CySA+、CEH、GIAC屬中階,CISSP、CISM是資深職位標配,OSCP則證明滲透測試實力。建議在專業摘要下方獨立一個「認證」區塊,讓ATS和主管第一眼就看到。技能區塊建議分類呈現:SIEM與監控(Splunk、QRadar、Sentinel)、弱點與威脅管理(Nessus、Qualys、MITRE ATT&CK)、網路與作業系統、合規框架(ISO 27001、SOC 2、GDPR),並盡量比對職缺說明使用的確切用詞。

4

證明實戰能力,而非只有課堂知識

沒有正職資安經驗,不代表履歷空白。列出家庭實驗室專案(例如自建SIEM偵測惡意流量)、TryHackMe或Hack The Box的排名與完成的路徑、參加過的CTF奪旗賽名次,以及發布在GitHub上的偵測規則或自動化腳本,這些都比單純的學歷更有說服力。若應徵政府或國防相關SOC職位,也可註明是否具備資安相關資格或可配合的身分查核程序,讓招募方了解您符合基本條件。

5

學歷與最終ATS檢查

學歷仍有加分作用,但認證與實作經驗往往比學位更有分量,尤其是轉職者。履歷版面採單欄、標準標題(如「工作經歷」、「技能」、「認證」),避免圖表與複雜排版影響ATS辨識。務必以PDF格式輸出,並將職缺說明中的關鍵字(如「incident response」、「SIEM」)自然融入內容。專有名詞第一次出現時可附全稱,例如「安全資訊與事件管理(SIEM)」,兼顧人資與系統的理解。

資安分析師履歷摘要範例

以下三個摘要範例涵蓋新人、資深與轉職三種情境,您可直接套用並依自身經驗調整。

新人/無經驗SOC分析師

持有CompTIA Security+認證的資安新人,具備自建家庭實驗室經驗,能設定並調校Splunk與Wireshark進行流量分析與威脅偵測。TryHackMe排名前5%,完成30項以上房間挑戰並參與3場CTF奪旗賽。曾任IT服務台專員,處理超過500張工單,熟悉Windows/Linux環境與基礎網路架構,積極尋求初階SOC分析師職位,貢獻監控與警報分析能力。

資深資安分析師

擁有7年經驗的資深資安分析師,於銀行與電信業SOC環境負責威脅偵測、事件回應與弱點管理。每日分析5萬筆以上資安事件,透過SIEM關聯規則優化將平均偵測時間縮短65%,主導12起重大事件應變並於4小時SLA內完成遏制。持有CISSP與GIAC GSEC認證,熟悉NIST、ISO 27001框架,具備跨團隊溝通與法規稽核經驗,尋求領導資安維運團隊的資深職位。

轉職資安(原IT支援/系統管理背景)

具5年系統管理與網路維運經驗,現持有CompTIA Security+認證並完成資安轉職準備。曾管理300台以上工作站的端點安全與修補程式部署,熟悉防火牆規則、VPN設定與Active Directory權限管理,對基礎設施的深入了解使威脅偵測判斷更具可信度。已建置家庭實驗室並在TryHackMe完成入侵偵測相關路徑,期望將維運紀律與系統知識帶入SOC分析師角色。

資安分析師履歷ATS關鍵字

招募人員與ATS系統都會比對職缺公告的確切用詞,以下關鍵字建議依實際經驗自然融入履歷各段落。

SIEM

在技能區塊與工作經歷中具體寫出使用的SIEM平台(如Splunk、QRadar),並說明每日或每班次處理的警報量。

Incident Response

描述事件應變條列時,搭配遏制時間(SLA)與影響範圍(端點數、使用者數)等具體數字。

Threat Hunting

若曾主動獵捕威脅或建立偵測規則,直接使用此詞並說明發現了多少此前未知的威脅。

Splunk

若職缺明確要求Splunk,務必在技能與經歷中都提及,並描述具體用途,例如關聯規則或儀表板建置。

CrowdStrike

作為EDR/XDR代表工具,寫出用於端點偵測與圍堵的實際場景,若使用的是Microsoft Defender或Sentinel也應照實列出。

Nessus

弱點掃描工具,搭配修復率或修補合規百分比(如「30天內修復95%關鍵弱點」)更具說服力。

Wireshark

常用於封包分析與流量鑑識,可在技能區塊列出並於事件描述中提及分析結果。

MITRE ATT&CK

提及是否用此框架對應偵測規則或威脅獵捕流程,展現方法論而非只是操作工具。

CompTIA Security+

入門資安認證的標準用詞,務必完整拼寫並放在履歷顯眼位置,如摘要下方或獨立認證區。

Vulnerability Management

對應弱點管理流程,說明掃描頻率、修復時效與弱點數量趨勢。

履歷條列範例:弱句 vs 強句

以下三組範例示範如何把資安工作經歷改寫成有具體數字與工具名稱的強力條列。

警報分析與監控

負責監控SIEM系統中的資安警報並進行分析。

每班次於Splunk中分析50筆以上SIEM警報,透過調校關聯規則將誤報率降低35%,並將平均回應時間(MTTR)縮短至20分鐘內。

事件回應

參與公司資安事件的應變處理工作。

主導一起涉及15台端點的勒索軟體事件應變,於4小時SLA內完成隔離與遏制,協調IT與法務團隊完成根因分析,達成零資料外洩。

弱點管理/偵測規則開發

使用弱點掃描工具檢查系統並回報問題。

使用Nessus對200台以上伺服器執行季度弱點掃描,30天內修復95%關鍵發現,並開發3條新的SIEM偵測規則,將誤報告警減少40%。

常見問題

資安分析師履歷應該包含哪些內容?

資安履歷應包含資安認證、SIEM和資安工具經驗、事件回應指標、弱點管理技能以及對合規框架(NIST、ISO 27001)的了解。用偵測時間改善和處理的事件數來量化您的影響。

資安最好考哪些認證?

CompTIA Security+是入門級標準。CEH(道德駭客認證)和OSCP(攻擊性安全)對滲透測試職位很有價值。CISSP是高階職位的黃金標準。AWS Security Specialty需求日益增長。

沒有經驗如何進入資安產業?

從CompTIA Security+認證開始,建置家庭實驗室,參加CTF奪旗競賽,並突顯任何IT經驗。IT支援、服務台或網路管理等職位是進入資安的常見跳板。可在104人力銀行、1111人力銀行和CakeResume等求職平台搜尋入門級職缺。

我可以免費建立資安履歷嗎?

可以!我們的免費履歷建構器讓您建立專業的資安分析師履歷。以此範例為靈感,用您自己的經驗客製化,幾分鐘內下載專業PDF。

履歷上該寫「SOC分析師」還是「資安分析師」?

以職缺公告使用的職稱為準——若徵才廣告寫「SOC Analyst」,履歷專業職稱就對應寫「SOC分析師」;若寫「Cybersecurity Analyst」則用「資安分析師」。兩者工作內容高度重疊,但用詞一致能提高ATS關鍵字比對分數,也讓招募人員第一眼就確認您應徵的是對的職位。

沒有正職資安工作,履歷上該如何呈現家庭實驗室或TryHackMe成果?

可獨立設立「專案」或「實作經驗」區塊,具體寫出做了什麼:例如「自建家庭SIEM實驗室,設定Splunk偵測模擬惡意流量」或「TryHackMe排名前5%,完成30項以上滲透測試房間」。列出使用的工具與達成的具體成果,而非只寫「學習資安相關知識」,這樣的條列與正職經驗一樣具說服力。

如何具體描述事件回應經驗?

說明事件規模(涉及幾台端點或使用者)、您扮演的角色、使用的工具、遏制所花的時間,以及最終結果。例如「主導一起涉及15台端點的勒索軟體事件,於4小時SLA內完成隔離,達成零資料外洩」,比「處理過資安事件」更能讓招募方判斷您的實戰能力。

只在實驗室或課程中用過的工具,可以寫進履歷嗎?

可以,但要誠實標示情境,例如在技能旁註明「(實驗室環境)」或於專案描述中說明是在TryHackMe、Hack The Box或自建環境中使用。招募人員理解新人多半從實作練習累積經驗,誠實標示反而顯得可信,勝過含糊帶過或誇大為正職經驗。

資安履歷該用中文還是英文撰寫?

台灣本地企業與政府機關通常期待中文履歷;外商、半導體大廠或需與海外團隊協作的職位,則常見全英文或中英夾雜。無論哪種語言,SIEM、CrowdStrike、CISSP等工具與認證名稱建議保留英文原文,因為這是招募方與ATS實際搜尋比對的關鍵字。

資安分析師履歷需要附照片或個人資料嗎?

台灣傳統履歷格式常包含照片,但科技與資安職位的慣例已逐漸淡化這項要求,附上與否多半不影響審核。若選擇附照片,建議使用專業形象照;身分證字號、出生年月日等敏感個資則不建議寫在履歷上,通常僅於錄取後的正式文件中提供。

立即建立您的履歷

以此範例為靈感。用您的經驗客製化,幾分鐘內下載專業PDF。100%免費。

開始建立

查看此履歷的其他語言版本

此履歷範例提供63種語言版本: