Croatian flag

Primjer životopisa za analitičara kibernetičke sigurnosti

Hrvatski

Pogledajte kako profesionalni životopis analitičara kibernetičke sigurnosti ističe otkrivanje prijetnji, odgovor na incidente i sigurnosne okvire. Prilagodite ovaj primjer vlastitom iskustvu.

Počnite izrađivati svoj životopis

Pregled životopisa

Ivan Kovačević - Profilna Slika

Ivan Kovačević

Viši analitičar kibernetičke sigurnosti

[email protected]+385 91 345 6789Slavonska avenija 22, 10000 Zagreb, HrvatskaVozačka dozvola kategorije B

Profesionalni Sažetak

Analitičar kibernetičke sigurnosti sa 7 godina iskustva u otkrivanju prijetnji, odgovoru na incidente i upravljanju ranjivostima u poslovnim i državnim okruženjima. Nadzirao sigurnosne operacije za više od 15 velikih korporativnih klijenata, analizirajući više od 50 tisuća sigurnosnih događaja dnevno i smanjivši prosječno vrijeme otkrivanja prijetnji za 65% optimizacijom SIEM sustava. Iskusan u okvirima usklađenosti NIST, ISO 27001 i SOC 2 s dokazanim uspjehom u suzbijanju kritičnih proboja unutar strogih SLA rokova. Posjeduje certifikate CompTIA Security+, CEH i GIAC GSEC uz predanost praćenju promjenjivog krajolika prijetnji.

Radno Iskustvo

Viši analitičar kibernetičke sigurnosti

Infigo IS

sij. 2022. – danas

  • Nadzire SOC operacije za više od 15 poslovnih klijenata, analizirajući više od 50 tisuća sigurnosnih događaja dnevno u oblačnim i lokalnim okruženjima
  • Smanjio prosječno vrijeme otkrivanja (MTTD) za 65% pomoću prilagođenih SIEM korelacijskih pravila i automatiziranih playbookova u Splunku
  • Vodio odgovor na 12 kritičnih sigurnosnih incidenata, suzbijajući proboje unutar SLA roka od 4 sata uz nula gubitka podataka
  • Razvio procedure lova na prijetnje koje su proaktivno identificirale 8 prethodno neotkrivenih naprednih trajnih prijetnji (APT)
  • Napisao više od 25 detaljnih izvješća o incidentima i analiza nakon događaja za upravu i regulatornu usklađenost

Analitičar kibernetičke sigurnosti

Hrvatski Telekom

ožu. 2019. – pro. 2021.

  • Provodio procjene ranjivosti na više od 200 sustava koristeći Nessus i Qualys, otklanjajući 95% kritičnih nalaza unutar 30 dana
  • Razvio automatizirane izvore obavještajnih podataka o prijetnjama integrirajući okvir MITRE ATT&CK, smanjivši lažne pozitivne uzbune za 40%
  • Izradio program osvješćivanja o sigurnosti za više od 500 zaposlenika, smanjivši stopu klikanja na phishing za 60% tijekom 6 mjeseci
  • Provodio analizu mrežnog prometa pomoću Wiresharka i Zeeka radi prepoznavanja bočnog kretanja i pokušaja izvlačenja podataka

Stručnjak za IT podršku

Combis

lip. 2017. – velj. 2019.

  • Upravljao sigurnošću krajnjih točaka za više od 300 radnih stanica uključujući implementaciju antivirusa, upravljanje zakrpama i provedbu GPO-a
  • Implementirao višefaktorsku autentifikaciju u cijeloj organizaciji, osiguravši 100% korisničkih računa i smanjivši pokušaje neovlaštenog pristupa za 90%
  • Sudjelovao u reviziji usklađenosti SOC 2 Type II, dokumentirajući više od 50 sigurnosnih kontrola i zatvarajući 12 stavki za otklanjanje
  • Konfigurirao i održavao pravila vatrozida i VPN pristup za više od 200 udaljenih zaposlenika tijekom prijelaza na rad na daljinu

Obrazovanje

Magistar kibernetičke sigurnosti

Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva

2015 - 2017

Smjer mrežna obrana i digitalna forenzika.

Prvostupnik računarstva

Sveučilište u Rijeci, Tehnički fakultet

2011 - 2015

Naglasak na administraciji sustava i informacijskoj sigurnosti.

Tečajevi i Certifikati

CompTIA Security+

CompTIA

2018

ID certifikata: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

ID certifikata: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

ID certifikata: GIAC-GSEC-2022-60439

Jezici

Hrvatski

Govor: MaterinskiSlušanje: MaterinskiPisanje: Materinski

Engleski

Govor: NapredniSlušanje: NapredniPisanje: Napredni

Njemački

Govor: OsnovniSlušanje: OsnovniPisanje: Osnovni

Vještine

SplunkSIEMWiresharkNessusBurp SuitePythonOdgovor na incidenteUpravljanje ranjivostimaNIST/ISO 27001Upravljanje vatrozidomObavještajni podaci o prijetnjamaLinux

Ovo je ogledni životopis. Prilagodite ga vlastitim iskustvima koristeći naš besplatni alat za izradu životopisa.

Savjeti za životopis

Istaknite certifikate na vidljivom mjestu

CompTIA Security+, CEH, CISSP i OSCP iznimno su cijenjeni. Mnoge uloge u kibernetičkoj sigurnosti zahtijevaju određene certifikate, stoga ih navedite pri vrhu životopisa.

Kvantificirajte odgovor na prijetnje

Uključite metrike: poboljšanja MTTD/MTTR, broj analiziranih događaja dnevno, broj obrađenih incidenata, postotke smanjenja ranjivosti. Brojke dokazuju da su vaše sigurnosne operacije učinkovite.

Spomenite okvire usklađenosti

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - poznavanje okvira usklađenosti je ključno. Spomenite revizije u kojima ste sudjelovali ili okvire koje ste implementirali.

Pokažite poznavanje alata

Navedite konkretne sigurnosne alate: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS sustavi traže točne nazive alata iz opisa posla.

Ključne vještine

SIEM (Splunk/QRadar)Odgovor na incidenteUpravljanje ranjivostimaObavještajni podaci o prijetnjamaMrežna sigurnostSkriptiranje u PythonuVatrozid/IDS/IPSNIST/ISO 27001Penetracijsko testiranjeSigurnost krajnjih točakaSigurnost u oblakuForenzika

Kako napisati životopis za analitičara kibernetičke sigurnosti

Životopis za analitičara kibernetičke sigurnosti mora u prvih nekoliko redaka pokazati konkretne alate, certifikate i mjerljive rezultate, ne opći opis dužnosti. Slijedite ovih pet koraka da vaš CV za kibernetičku sigurnost prođe ATS filtere i uvjeri regrutera u prvih deset sekundi čitanja.

1

1. Sažetak koji odmah pokazuje razinu i alate

U dva do tri retka navedite razinu iskustva, okruženje u kojem radite (SOC, MSSP, banka, državna institucija) i ključni stog alata (SIEM, EDR, vatrozid). Zatvorite jednom istaknutom metrikom, primjerice 'obradio više od 100 SIEM upozorenja po smjeni i smanjio prosječno vrijeme odgovora za 35%'. Ako ste junior bez iskustva u sigurnosti, sažetak gradite na certifikatu CompTIA Security+, domaćem laboratoriju i rangu na TryHackMe ili Hack The Box - to regrutere uvjerava jednako kao prva sigurnosna pozicija.

2

2. Iskustvo s brojkama, ne s opisom dužnosti

Svaki redak iz radnog iskustva pretvorite u rezultat s brojkom: MTTD/MTTR poboljšanja, postotak smanjenja lažnih pozitivnih uzbuna, broj suzbijenih incidenata s opsegom (broj uređaja, korisnika) ili postotak otklonjenih ranjivosti unutar roka. Primjer jakog retka: 'Smanjio prosječno vrijeme otkrivanja prijetnji za 40% konfiguracijom prilagođenih Splunk korelacijskih pravila za 15 poslovnih klijenata.' Izbjegavajte opise poput 'odgovoran za nadzor sigurnosti' - regrutere i ATS filtere uvjeravaju brojke, ne opisi zaduženja.

3

3. Vještine i certifikati u zasebnoj, istaknutoj cjelini

Grupirajte vještine u jasne cjeline: SIEM i nadzor (Splunk, Sentinel, QRadar), prijetnje i ranjivosti (MITRE ATT&CK, Nessus, Qualys), mreža i operativni sustavi (Wireshark, Linux, vatrozid) te okviri usklađenosti (NIST, ISO 27001, PCI DSS). Certifikate stavite u zaseban odjeljak odmah ispod sažetka, ne na dno životopisa - u kibernetičkoj sigurnosti regruteri i ATS sustavi prvo filtriraju po nazivu certifikata (Security+, CySA+, CISSP, OSCP), pa tek onda čitaju ostatak iskustva.

4

4. Dokažite praktično znanje, ne samo teoriju

Ako nemate formalno radno iskustvo u sigurnosti, dodajte odjeljak s domaćim laboratorijem, profilom na TryHackMe ili Hack The Box, rezultatima s CTF natjecanja ili detekcijskim pravilima i skriptama objavljenim na GitHubu. To regrutere uvjerava više od samog fakultetskog gradiva. Za uloge u državnim institucijama ili obrani navedite status sigurnosne provjere (npr. 'sigurnosna provjera u tijeku' ili 'posjeduje uvjerenje') ako se to od vas traži u natječaju.

5

5. Obrazovanje i završna ATS provjera

Fakultetska diploma iz informatike ili srodnog smjera pomaže, ali certifikati i dokazano praktično iskustvo mogu je nadmašiti kod poslodavca koji hitno traži SOC analitičara. Zadržite jednostupčani format sa standardnim naslovima odjeljaka, izvezite kao PDF i uskladite terminologiju s natječajem - ako oglas traži 'upravljanje sigurnosnim informacijama i događajima (SIEM)', taj puni naziv jednom raspišite, a kraticu koristite dalje u tekstu.

Primjeri sažetaka za životopis analitičara kibernetičke sigurnosti

Kopirajte i prilagodite jedan od ova tri sažetka svojoj situaciji - za početnika, iskusnog analitičara i osobu koja prelazi u kibernetičku sigurnost iz drugog IT područja.

Junior / SOC analitičar bez iskustva

Motivirani IT stručnjak s certifikatom CompTIA Security+ i domaćim laboratorijem izgrađenim u VirtualBoxu za simulaciju napada i analizu zapisa. Rangiran u top 5% korisnika na TryHackMe uz završenih 20+ soba iz kategorije SOC Level 1. Dvije godine iskustva na helpdesku uključivale su rješavanje sigurnosnih tiketa i osnovnu konfiguraciju vatrozida. Traži poziciju SOC analitičara razine 1 gdje može primijeniti znanje SIEM alata i strast prema lovu na prijetnje.

Senior analitičar kibernetičke sigurnosti

Analitičar kibernetičke sigurnosti sa 8 godina iskustva u bankarskom SOC-u, specijaliziran za odgovor na incidente i lov na prijetnje u okruženjima s visokom regulacijom. Vodio suzbijanje 20+ kritičnih incidenata unutar SLA roka od 4 sata i smanjio MTTR za 45% automatizacijom playbookova u Splunku i Microsoft Sentinelu. Certificiran CISSP i GIAC GCIH, s dubinskim poznavanjem okvira NIST CSF, MITRE ATT&CK i zahtjeva PCI DSS.

Prelazak iz IT podrške/administracije mreže u sigurnost

Sistem administrator sa 6 godina iskustva u upravljanju mrežnom infrastrukturom, vatrozidima i sigurnošću krajnjih točaka za tvrtku s 300+ radnih stanica, sada usmjeren na kibernetičku sigurnost uz certifikat CompTIA Security+ i CySA+ u pripremi. Duboko poznavanje mrežnih protokola i sistemskih zapisa čini detekcije preciznijima od analitičara bez infrastrukturnog iskustva. Izgradio domaći SOC laboratorij sa Security Onion i Splunkom za vježbanje analize prometa i triaže upozorenja.

Ključne riječi za ATS u životopisu kibernetičke sigurnosti

Regruteri i ATS sustavi u kibernetičkoj sigurnosti prvo filtriraju po točnim nazivima alata i certifikata iz oglasa - koristite iste izraze koje koristi poslodavac, ne sinonime.

SIEM

Navedite konkretan sustav koji ste koristili (Splunk, Microsoft Sentinel, QRadar) uz sam pojam SIEM - ATS traži oboje.

Incident Response

Koristite i hrvatski izraz 'odgovor na incidente' i engleski termin, jer se oba pojavljuju u natječajima u Hrvatskoj.

Threat Hunting

Spomenite konkretan primjer - koju ste prijetnju proaktivno otkrili prije nego što je eskalirala u incident.

Splunk

Ako ste ga koristili samo u laboratoriju, jasno to naznačite (npr. 'Splunk - projekt u domaćem laboratoriju').

CrowdStrike / Microsoft Defender

Navedite konkretan EDR/XDR alat s kojim imate iskustvo umjesto općeg 'antivirusni softver'.

Nessus / Qualys

Uz naziv skenera navedite i broj sustava ili opseg mreže koji ste redovito skenirali.

MITRE ATT&CK

Objasnite kako ste okvir koristili - za mapiranje detekcija, izvještaje ili planiranje lova na prijetnje.

NIST / ISO 27001

Navedite je li riječ o reviziji u kojoj ste sudjelovali ili kontrolama koje ste implementirali.

CompTIA Security+

Certifikat postavite u zaseban odjeljak odmah ispod sažetka, ne tek na dnu životopisa.

Vulnerability Management

Kvantificirajte rezultat - postotak otklonjenih kritičnih ranjivosti unutar zadanog roka.

Primjeri redaka iz iskustva: prije i poslije

Isti posao može zvučati kao opis dužnosti ili kao dokaz učinka - razlika je u glagolu, alatu i broju.

Triaža upozorenja u SOC-u

Odgovoran za praćenje sigurnosnih upozorenja i eskalaciju sumnjivih događaja.

Obrađivao prosječno 120 SIEM upozorenja po smjeni u Splunku, smanjivši stopu lažnih pozitivnih uzbuna za 30% podešavanjem korelacijskih pravila.

Odgovor na incidente

Sudjelovao u rješavanju sigurnosnih incidenata prema internim procedurama.

Vodio odgovor na phishing napad koji je pogodio 40 zaposlenika, izolirao zaražene uređaje unutar 90 minuta i spriječio širenje na produkcijske sustave.

Upravljanje ranjivostima / detekcijski inženjering

Radio na skeniranju ranjivosti i pisanju detekcijskih pravila.

Otklonio 95% kritičnih ranjivosti unutar 30 dana koristeći Nessus za skeniranje 200+ sustava i napisao 10 novih Sigma pravila koja su smanjila broj neopaženih upozorenja za 25%.

Često postavljana pitanja

Što bi trebao sadržavati životopis analitičara kibernetičke sigurnosti?

Životopis kibernetičke sigurnosti trebao bi sadržavati sigurnosne certifikate, iskustvo sa SIEM-om i sigurnosnim alatima, metrike odgovora na incidente, vještine upravljanja ranjivostima i poznavanje okvira usklađenosti (NIST, ISO 27001). Kvantificirajte svoj učinak poboljšanjima vremena otkrivanja i brojem obrađenih incidenata.

Koji su certifikati najbolji za kibernetičku sigurnost?

CompTIA Security+ je standard za početnike. CEH (Certified Ethical Hacker) i OSCP (Offensive Security) cijenjeni su za uloge penetracijskog testiranja. CISSP je zlatni standard za senior pozicije. AWS Security Specialty sve je traženiji.

Kako ući u kibernetičku sigurnost bez iskustva?

Počnite s certifikatom CompTIA Security+, postavite domaći laboratorij, sudjelujte u CTF natjecanjima i istaknite bilo kakvo IT iskustvo. Uloge poput IT podrške, helpdeska ili mrežne administracije uobičajeni su koraci prema kibernetičkoj sigurnosti.

Mogu li besplatno izraditi životopis za kibernetičku sigurnost?

Da! Naš besplatni alat za izradu životopisa omogućuje vam stvaranje profesionalnog životopisa analitičara kibernetičke sigurnosti. Koristite ovaj primjer kao inspiraciju, prilagodite ga vlastitom iskustvu i preuzmite profesionalni PDF u nekoliko minuta. Životopise možete objaviti na platformama poput MojPosao i Posao.hr.

SOC analitičar ili analitičar kibernetičke sigurnosti - koji naziv staviti na životopis?

Koristite točan naziv iz natječaja - ATS sustavi i regruteri prvo uspoređuju naslov pozicije s naslovom u oglasu. 'SOC analitičar' i 'analitičar kibernetičke sigurnosti' u praksi opisuju vrlo slične uloge, no ako poslodavac koristi jedan izraz, prilagodite naslov na vrhu životopisa tom terminu, a u sažetku možete spomenuti oba naziva radi šireg pretraživanja.

Kako u životopisu dokazati praktično znanje ako nemam posao u sigurnosti?

Dodajte poseban odjeljak 'Projekti' ili 'Domaći laboratorij' s konkretnim detaljima: alati korišteni u laboratoriju (Security Onion, Splunk, pfSense), rang na TryHackMe ili Hack The Box, broj završenih CTF izazova te poveznicu na GitHub s detekcijskim pravilima ili skriptama. Navedite brojke - 'top 5% na TryHackMe', '20 riješenih soba iz kategorije SOC Level 1' - jer konkretni podaci nadoknađuju nedostatak formalnog radnog iskustva.

Kako konkretno opisati iskustvo u odgovoru na incidente u životopisu?

Navedite vrstu incidenta (phishing, ransomware, neovlašteni pristup), opseg (broj pogođenih uređaja ili korisnika), svoju ulogu u timu i vremenski okvir suzbijanja. Primjer: 'Vodio izolaciju 15 zaraženih radnih stanica unutar 2 sata i spriječio širenje ransomwarea na produkcijsku mrežu.' Izbjegavajte opće fraze poput 'sudjelovao u rješavanju incidenata' - konkretan opseg i vrijeme čine redak vjerodostojnim.

Smijem li na životopis staviti alate koje sam koristio samo u laboratoriju?

Da, ali to jasno označite - npr. 'Splunk (domaći laboratorij)' ili u zasebnom odjeljku 'Projekti i laboratorij' odvojenom od radnog iskustva. Poštena oznaka gradi povjerenje kod regrutera i tehničkog razgovora, dok bi prikazivanje laboratorijskog znanja kao profesionalnog iskustva moglo biti razotkriveno već u prvim pitanjima intervjua.

Treba li životopis za kibernetičku sigurnost biti na engleskom ili hrvatskom?

Za pozicije u domaćim tvrtkama i državnim institucijama pišite na hrvatskom, uz nazive alata, certifikata i okvira (SIEM, MITRE ATT&CK, CISSP) koji ostaju na engleskom jer se tako pojavljuju u industriji. Za međunarodne tvrtke, IT ispostave stranih koncerna i MSSP-ove koji opslužuju inozemne klijente uobičajeno je poslati verziju na engleskom - provjerite jezik samog natječaja i prilagodite se.

Je li fotografija prikladna na životopisu analitičara kibernetičke sigurnosti u Hrvatskoj?

Fotografija nije obavezna, ali je u Hrvatskoj i dalje uobičajena i poslodavci je rijetko doživljavaju negativno, za razliku od tržišta poput SAD-a ili UK-a. Za sigurnosne uloge važnije je da fotografija bude profesionalna i neupadljiva - fokus regrutera je na certifikatima i alatima. U našem besplatnom alatu za izradu životopisa fotografiju možete jednostavno uključiti ili izostaviti u bilo kojem od tri ATS predloška, bez utjecaja na format.

Izradite svoj životopis sada

Koristite ovaj primjer kao inspiraciju. Prilagodite ga svojim iskustvima i preuzmite profesionalni PDF u nekoliko minuta. 100% besplatno.

Počnite izrađivati svoj životopis

Pogledajte ovaj životopis na drugim jezicima

Ovaj primjer životopisa dostupan je na 63 jezika: