資深資安分析師
中華電信
2022年1月 - 至今
- 為15家以上企業客戶監控SOC維運,在雲端和地端環境中每日分析超過5萬筆資安事件
- 透過Splunk中的自訂SIEM關聯規則和自動化劇本,將平均偵測時間(MTTD)縮短65%
- 主導12起重大資安事件的事件回應,在4小時SLA內遏制漏洞並達成零資料遺失
- 制定威脅獵捕流程,主動識別出8個此前未被發現的進階持續性威脅(APT)
- 為高階主管層和法規遵循撰寫25份以上詳細事件報告和事後分析
資深資安分析師
擁有7年經驗的資安分析師,在大型企業和銀行環境中從事威脅偵測、事件回應和弱點管理工作。為15家以上企業客戶監控資安維運,每日分析超過5萬筆資安事件,透過SIEM最佳化將平均威脅偵測時間縮短65%。熟悉NIST、ISO 27001和SOC 2合規框架,具有在嚴格SLA時限內遏制重大資安漏洞的成功紀錄。持有CompTIA Security+、CEH和GIAC GSEC認證,致力於走在不斷演變的威脅態勢前沿。
中華電信
2022年1月 - 至今
台積電
2019年3月 - 2021年12月
宏碁股份有限公司
2017年6月 - 2019年2月
國立台灣大學
2015 - 2017
國立交通大學
2011 - 2015
CompTIA
2018
EC-Council
2020
SANS Institute
2022
這是一份範例履歷。使用我們的免費履歷建構器,用您的經驗進行客製化。
CompTIA Security+、CEH、CISSP和OSCP備受重視。許多資安職位要求特定認證,因此請將它們列在履歷靠前位置。
包含指標:MTTD/MTTR改善、每日分析事件數、處理的事件數、弱點減少百分比。數字能證明您的資安維運卓有成效。
NIST、ISO 27001、SOC 2、HIPAA、PCI DSS——了解合規框架至關重要。提及您參與過的稽核或實施過的框架。
列出具體資安工具:Splunk、CrowdStrike、Nessus、Wireshark、Burp Suite。ATS系統會掃描職缺描述中的確切工具名稱。
台灣資安職缺競爭激烈,履歷不僅要說明您做過什麼,還要用SOC實際使用的指標證明成效。以下五個步驟,教您把警報分析、事件回應和弱點修復的經驗,寫成能通過ATS篩選並讓資安主管眼睛一亮的資安分析師履歷。
摘要應在前3-4行內說明資歷年數、工作環境(金融、電信、製造業SOC或MSSP)、主要工具堆疊,並附上一個亮眼的資安指標,例如「每班次分析50筆以上SIEM警報,透過關聯規則調校將平均偵測時間縮短65%」。若您是新人,改以認證與實戰經驗開頭:「持有CompTIA Security+認證,具備家庭實驗室與TryHackMe排名前5%的實作經驗,熟悉Splunk與Wireshark基礎操作。」避免空泛形容詞,讓具體數字和工具名稱說話。
每則條列以動詞開頭,說明「做了什麼、用什麼工具、結果如何」。例如:「主導8起資安事件的應變作業,於4小時SLA內完成遏制,零資料外洩」,而非「負責事件回應工作」。優先呈現MTTD/MTTR改善幅度、誤報率下降百分比、修復弱點數量或占比、以及涵蓋的端點與使用者範圍。若曾建立自動化劇本或偵測規則,說明其上線後減少了多少人工分析時數,這類效益最能讓資安主管留下印象。
資安是最重視證照的技術領域,CompTIA Security+是基本門檻,CySA+、CEH、GIAC屬中階,CISSP、CISM是資深職位標配,OSCP則證明滲透測試實力。建議在專業摘要下方獨立一個「認證」區塊,讓ATS和主管第一眼就看到。技能區塊建議分類呈現:SIEM與監控(Splunk、QRadar、Sentinel)、弱點與威脅管理(Nessus、Qualys、MITRE ATT&CK)、網路與作業系統、合規框架(ISO 27001、SOC 2、GDPR),並盡量比對職缺說明使用的確切用詞。
沒有正職資安經驗,不代表履歷空白。列出家庭實驗室專案(例如自建SIEM偵測惡意流量)、TryHackMe或Hack The Box的排名與完成的路徑、參加過的CTF奪旗賽名次,以及發布在GitHub上的偵測規則或自動化腳本,這些都比單純的學歷更有說服力。若應徵政府或國防相關SOC職位,也可註明是否具備資安相關資格或可配合的身分查核程序,讓招募方了解您符合基本條件。
學歷仍有加分作用,但認證與實作經驗往往比學位更有分量,尤其是轉職者。履歷版面採單欄、標準標題(如「工作經歷」、「技能」、「認證」),避免圖表與複雜排版影響ATS辨識。務必以PDF格式輸出,並將職缺說明中的關鍵字(如「incident response」、「SIEM」)自然融入內容。專有名詞第一次出現時可附全稱,例如「安全資訊與事件管理(SIEM)」,兼顧人資與系統的理解。
以下三個摘要範例涵蓋新人、資深與轉職三種情境,您可直接套用並依自身經驗調整。
持有CompTIA Security+認證的資安新人,具備自建家庭實驗室經驗,能設定並調校Splunk與Wireshark進行流量分析與威脅偵測。TryHackMe排名前5%,完成30項以上房間挑戰並參與3場CTF奪旗賽。曾任IT服務台專員,處理超過500張工單,熟悉Windows/Linux環境與基礎網路架構,積極尋求初階SOC分析師職位,貢獻監控與警報分析能力。
擁有7年經驗的資深資安分析師,於銀行與電信業SOC環境負責威脅偵測、事件回應與弱點管理。每日分析5萬筆以上資安事件,透過SIEM關聯規則優化將平均偵測時間縮短65%,主導12起重大事件應變並於4小時SLA內完成遏制。持有CISSP與GIAC GSEC認證,熟悉NIST、ISO 27001框架,具備跨團隊溝通與法規稽核經驗,尋求領導資安維運團隊的資深職位。
具5年系統管理與網路維運經驗,現持有CompTIA Security+認證並完成資安轉職準備。曾管理300台以上工作站的端點安全與修補程式部署,熟悉防火牆規則、VPN設定與Active Directory權限管理,對基礎設施的深入了解使威脅偵測判斷更具可信度。已建置家庭實驗室並在TryHackMe完成入侵偵測相關路徑,期望將維運紀律與系統知識帶入SOC分析師角色。
招募人員與ATS系統都會比對職缺公告的確切用詞,以下關鍵字建議依實際經驗自然融入履歷各段落。
在技能區塊與工作經歷中具體寫出使用的SIEM平台(如Splunk、QRadar),並說明每日或每班次處理的警報量。
描述事件應變條列時,搭配遏制時間(SLA)與影響範圍(端點數、使用者數)等具體數字。
若曾主動獵捕威脅或建立偵測規則,直接使用此詞並說明發現了多少此前未知的威脅。
若職缺明確要求Splunk,務必在技能與經歷中都提及,並描述具體用途,例如關聯規則或儀表板建置。
作為EDR/XDR代表工具,寫出用於端點偵測與圍堵的實際場景,若使用的是Microsoft Defender或Sentinel也應照實列出。
弱點掃描工具,搭配修復率或修補合規百分比(如「30天內修復95%關鍵弱點」)更具說服力。
常用於封包分析與流量鑑識,可在技能區塊列出並於事件描述中提及分析結果。
提及是否用此框架對應偵測規則或威脅獵捕流程,展現方法論而非只是操作工具。
入門資安認證的標準用詞,務必完整拼寫並放在履歷顯眼位置,如摘要下方或獨立認證區。
對應弱點管理流程,說明掃描頻率、修復時效與弱點數量趨勢。
以下三組範例示範如何把資安工作經歷改寫成有具體數字與工具名稱的強力條列。
負責監控SIEM系統中的資安警報並進行分析。
每班次於Splunk中分析50筆以上SIEM警報,透過調校關聯規則將誤報率降低35%,並將平均回應時間(MTTR)縮短至20分鐘內。
參與公司資安事件的應變處理工作。
主導一起涉及15台端點的勒索軟體事件應變,於4小時SLA內完成隔離與遏制,協調IT與法務團隊完成根因分析,達成零資料外洩。
使用弱點掃描工具檢查系統並回報問題。
使用Nessus對200台以上伺服器執行季度弱點掃描,30天內修復95%關鍵發現,並開發3條新的SIEM偵測規則,將誤報告警減少40%。
資安履歷應包含資安認證、SIEM和資安工具經驗、事件回應指標、弱點管理技能以及對合規框架(NIST、ISO 27001)的了解。用偵測時間改善和處理的事件數來量化您的影響。
CompTIA Security+是入門級標準。CEH(道德駭客認證)和OSCP(攻擊性安全)對滲透測試職位很有價值。CISSP是高階職位的黃金標準。AWS Security Specialty需求日益增長。
從CompTIA Security+認證開始,建置家庭實驗室,參加CTF奪旗競賽,並突顯任何IT經驗。IT支援、服務台或網路管理等職位是進入資安的常見跳板。可在104人力銀行、1111人力銀行和CakeResume等求職平台搜尋入門級職缺。
可以!我們的免費履歷建構器讓您建立專業的資安分析師履歷。以此範例為靈感,用您自己的經驗客製化,幾分鐘內下載專業PDF。
以職缺公告使用的職稱為準——若徵才廣告寫「SOC Analyst」,履歷專業職稱就對應寫「SOC分析師」;若寫「Cybersecurity Analyst」則用「資安分析師」。兩者工作內容高度重疊,但用詞一致能提高ATS關鍵字比對分數,也讓招募人員第一眼就確認您應徵的是對的職位。
可獨立設立「專案」或「實作經驗」區塊,具體寫出做了什麼:例如「自建家庭SIEM實驗室,設定Splunk偵測模擬惡意流量」或「TryHackMe排名前5%,完成30項以上滲透測試房間」。列出使用的工具與達成的具體成果,而非只寫「學習資安相關知識」,這樣的條列與正職經驗一樣具說服力。
說明事件規模(涉及幾台端點或使用者)、您扮演的角色、使用的工具、遏制所花的時間,以及最終結果。例如「主導一起涉及15台端點的勒索軟體事件,於4小時SLA內完成隔離,達成零資料外洩」,比「處理過資安事件」更能讓招募方判斷您的實戰能力。
可以,但要誠實標示情境,例如在技能旁註明「(實驗室環境)」或於專案描述中說明是在TryHackMe、Hack The Box或自建環境中使用。招募人員理解新人多半從實作練習累積經驗,誠實標示反而顯得可信,勝過含糊帶過或誇大為正職經驗。
台灣本地企業與政府機關通常期待中文履歷;外商、半導體大廠或需與海外團隊協作的職位,則常見全英文或中英夾雜。無論哪種語言,SIEM、CrowdStrike、CISSP等工具與認證名稱建議保留英文原文,因為這是招募方與ATS實際搜尋比對的關鍵字。
台灣傳統履歷格式常包含照片,但科技與資安職位的慣例已逐漸淡化這項要求,附上與否多半不影響審核。若選擇附照片,建議使用專業形象照;身分證字號、出生年月日等敏感個資則不建議寫在履歷上,通常僅於錄取後的正式文件中提供。
以此範例為靈感。用您的經驗客製化,幾分鐘內下載專業PDF。100%免費。
開始建立此履歷範例提供63種語言版本:
English
Spanish
French
German
Italian
Polish
Ukrainian
Portuguese
Dutch
Czech
Swedish
Hungarian
Bulgarian
Norwegian
Danish
Finnish
Slovak
Croatian
Serbian
Lithuanian
Slovenian
Latvian
Estonian
Albanian
Macedonian
Belarusian
Icelandic
Greek
Turkish
Romanian
Russian
Chinese (Simplified)
Japanese
Korean
Vietnamese
Thai
Indonesian
Malay
Filipino
Burmese
Khmer
Lao
Hindi
Bengali
Tamil
Telugu
Marathi
Gujarati
Kannada
Malayalam
Punjabi
Sinhala
Arabic
Persian
Urdu
Hebrew
Uzbek
Azerbaijani
Turkmen
Mongolian
Georgian
Tibetan