Se, hvordan et professionelt CV for en cybersikkerhedsanalytiker fremhæver trusselsdetektion, hændelseshåndtering og sikkerhedsrammer. Tilpas dette eksempel til din egen erfaring.
[email protected]+45 31 22 44 66Amagerbrogade 78, 2300 København S, DanmarkKørekort kategori B
Professionelt Resumé
Cybersikkerhedsanalytiker med 7 års erfaring inden for trusselsdetektion, hændelseshåndtering og sårbarhedsstyring i virksomheds- og offentlige miljøer. Overvågede sikkerhedsoperationer for over 15 store virksomhedskunder, analyserede mere end 50.000 sikkerhedshændelser dagligt og reducerede den gennemsnitlige tid til at opdage trusler med 65 % gennem SIEM-optimering. Erfaren med NIST-, ISO 27001- og SOC 2-overholdelsesrammer med dokumenterede resultater i at inddæmme kritiske brud inden for stramme SLA-vinduer. Indehaver af CompTIA Security+-, CEH- og GIAC GSEC-certificeringer med en forpligtelse til at holde sig foran det skiftende trusselslandskab.
Arbejdserfaring
Senior Cybersikkerhedsanalytiker
Dubex
jan. 2022 – nu
Overvåger SOC-operationer for over 15 virksomhedskunder og analyserer mere end 50.000 sikkerhedshændelser dagligt i cloud- og lokale miljøer
Reducerede den gennemsnitlige tid til detektion (MTTD) med 65 % gennem brugerdefinerede SIEM-korrelationsregler og automatiserede playbooks i Splunk
Ledte hændelseshåndtering for 12 kritiske sikkerhedshændelser og inddæmmede brud inden for et SLA-vindue på 4 timer med nul datatab
Udviklede trusselsjagtprocedurer, der proaktivt identificerede 8 tidligere uopdagede avancerede vedvarende trusler (APT)
Forfattede mere end 25 detaljerede hændelsesrapporter og post-mortem-analyser til ledelsen og lovgivningsmæssig overholdelse
Cybersikkerhedsanalytiker
TDC Net
mar. 2019 – dec. 2021
Gennemførte sårbarhedsvurderinger på over 200 systemer ved hjælp af Nessus og Qualys og udbedrede 95 % af kritiske fund inden for 30 dage
Udviklede automatiserede trusselsefterretningsfeeds, der integrerede MITRE ATT&CK-rammen, og reducerede falske positive alarmer med 40 %
Skabte et program til sikkerhedsbevidsthed for over 500 medarbejdere og reducerede phishing-klikraten med 60 % over 6 måneder
Udførte netværkstrafikanalyse ved hjælp af Wireshark og Zeek for at identificere lateral bevægelse og dataeksfiltreringsforsøg
IT-supportspecialist
KMD
jun. 2017 – feb. 2019
Administrerede endpoint-sikkerhed for over 300 arbejdsstationer, herunder antivirusudrulning, patchhåndtering og GPO-håndhævelse
Implementerede multifaktorgodkendelse i hele organisationen, sikrede 100 % af brugerkontiene og reducerede uautoriserede adgangsforsøg med 90 %
Assisterede ved en SOC 2 Type II-overholdelsesrevision, dokumenterede mere end 50 sikkerhedskontroller og lukkede 12 udbedringspunkter
Konfigurerede og vedligeholdt firewallregler og VPN-adgang for over 200 fjernmedarbejdere under overgangen til fjernarbejde
Uddannelse
M.Sc. i cybersikkerhed
Danmarks Tekniske Universitet (DTU)
2015 - 2017
Speciale i netværksforsvar og digital efterforskning.
B.Sc. i informationsteknologi
Aalborg Universitet
2011 - 2015
Fokus på systemadministration og informationssikkerhed.
Dette er et eksempel-CV. Tilpas det med dine egne erfaringer ved hjælp af vores gratis CV-bygger.
CV-tips
Anfør certificeringer tydeligt
CompTIA Security+, CEH, CISSP og OSCP er meget værdsatte. Mange cybersikkerhedsroller kræver specifikke certificeringer, så anfør dem øverst i dit CV.
Kvantificér trusselshåndtering
Inkludér målinger: forbedringer af MTTD/MTTR, antal analyserede hændelser dagligt, håndterede hændelser, procentvise reduktioner af sårbarheder. Tal beviser, at dine sikkerhedsoperationer er effektive.
Nævn overholdelsesrammer
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - kendskab til overholdelsesrammer er afgørende. Nævn revisioner, du har deltaget i, eller rammer, du har implementeret.
Vis værktøjskompetence
Anfør specifikke sikkerhedsværktøjer: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS-systemer scanner efter præcise værktøjsnavne fra jobbeskrivelser.
Sådan skriver du et CV til cybersikkerhedsanalytiker
Et stærkt cybersikkerhedsanalytiker CV-eksempel viser konkrete sikkerhedsresultater, ikke kun ansvarsområder. Følg disse fem trin til at strukturere dit CV, så det består både ATS-scanning og et hurtigt kig fra en sikkerhedschef.
1
Skriv et resumé, der viser dit sikkerhedsniveau
Dit resumé skal på 2-3 linjer vise anciennitet, miljøtype og dit vigtigste sikkerhedstal. Skriv fx: 'Cybersikkerhedsanalytiker med 5 års erfaring i SOC-miljø, der triagerer 100+ SIEM-alarmer pr. vagt og har reduceret den gennemsnitlige svartid med 35 %.' Nævn dit stack (Splunk, CrowdStrike, Sentinel) og den type miljø, du har arbejdet i (bank, MSSP, sundhedssektor). Er du ny i faget, skal resuméet i stedet fremhæve din Security+-certificering, dit hjemmelaboratorium og din TryHackMe- eller CTF-erfaring frem for manglende joberfaring.
2
Skriv erhvervserfaring med målbare sikkerhedsresultater
Hver bullet skal starte med et handlingsverbum og indeholde et konkret tal: hvor mange alarmer, hvor lang tid til opdagelse (MTTD), hvor mange hændelser inddæmmet, eller hvor stor en reduktion i falske positive. Et stærkt eksempel: 'Reducerede MTTR med 40 % ved at forfatte 15 nye korrelationsregler i Splunk og automatisere triage af phishing-alarmer.' Undgå vage formuleringer som 'ansvarlig for overvågning' - vis i stedet omfanget: antal endpoints, brugere eller systemer dit arbejde dækkede, og hvad resultatet var for organisationen.
3
Gruppér færdigheder og certificeringer, så ATS og rekrutterere finder dem
Opdel din færdighedssektion i grupper: SIEM & overvågning, trussels- og sårbarhedsstyring, netværk & OS, overholdelsesrammer. Placér certificeringer (Security+, CySA+, CEH, GIAC, CISSP) i en tydelig, fremtrædende sektion tæt på toppen af CV'et, gerne lige under resuméet - i cybersikkerhed scanner både ATS-systemer og rekrutterere efter certifikatnavne først. Match ordlyden præcist med jobopslaget: skriver stillingen 'Microsoft Sentinel', så skriv det samme, ikke bare 'SIEM-erfaring'.
4
Bevis praktiske færdigheder, ikke kun kurser
Har du ikke en tidligere sikkerhedsstilling, så vis handling: beskriv dit hjemmelaboratorium (fx en simuleret SOC med Splunk og Sysmon), din rang på TryHackMe eller Hack The Box, og resultater fra CTF-konkurrencer. Link til detektionsregler eller scripts, du har lagt på GitHub. Søger du en stilling i det offentlige eller hos en myndighed, bør du angive status på sikkerhedsgodkendelse (fx 'sikkerhedsgodkendt til Fortrolig' eller 'godkendelse kan søges'), da mange danske SOC-roller i staten kræver dette.
5
Afslut med uddannelse og et sidste ATS-tjek
En uddannelse inden for it eller cybersikkerhed styrker CV'et, men certificeringer og hjemmelaboratorium kan opveje manglende formel uddannelse. Brug ét kolonneopsæt, standardoverskrifter (Erfaring, Uddannelse, Certificeringer, Færdigheder) og gem som PDF - komplekse layouts kan forvirre ATS-systemer. Stav forkortelser ud første gang de bruges, fx 'Security Information and Event Management (SIEM)', og indsæt nøgleord direkte fra jobopslaget, så dit CV matcher både algoritmen og den sikkerhedsansvarlige, der læser det.
Eksempler på professionelle resuméer til et cybersikkerhedsanalytiker CV
Brug disse tre eksempler som udgangspunkt, og tilpas dem til din egen erfaring og dit sikkerhedsmiljø.
Junior / nyuddannet SOC-analytiker uden erfaring
Nyuddannet med CompTIA Security+-certificering og et hjemmelaboratorium bygget på Splunk, Security Onion og pfSense til at simulere trusselsdetektion. Rangeret i top 5 % på TryHackMe og gennemført 20+ CTF-udfordringer med fokus på netværksforsvar og logtriage. Baggrund fra helpdesk med ansvar for endpoint-sikkerhed og patchhåndtering for 150 arbejdsstationer. Motiveret for en SOC-analytikerrolle, hvor jeg kan omsætte teoretisk viden til praktisk alarmtriage og hændelseshåndtering.
Senior cybersikkerhedsanalytiker
Cybersikkerhedsanalytiker med 8 års erfaring i en MSSP, der betjener over 20 virksomhedskunder på tværs af finans- og sundhedssektoren. Triagerer 150+ SIEM-alarmer pr. vagt i Splunk og QRadar, har reduceret MTTD med 50 % gennem skræddersyede detektionsregler og ledt inddæmning af 30+ hændelser inden for SLA. Indehaver af CySA+ og CISSP, med dyb erfaring i MITRE ATT&CK-kortlægning og ISO 27001-revisioner. Søger en teamleder- eller senior SOC-rolle med ansvar for detektionsudvikling.
Karriereskifte fra IT-support/systemadministration til sikkerhed
Systemadministrator med 6 års erfaring i drift af netværk, firewalls og Active Directory, nu med CompTIA Security+ og et selvbygget hjemmelaboratorium til logmonitorering i Splunk. Min baggrund inden for infrastruktur giver mig et solidt fundament til at forstå, hvad normal trafik og systemadfærd ser ud som - afgørende for at opdage afvigelser. Implementerede MFA og firewallregler for 200+ brugere i tidligere rolle. Klar til at bringe denne infrastrukturviden ind i en SOC-analytikerstilling.
Nøgleord til dit cybersikkerhedsanalytiker CV
Match jobopslagets ordlyd præcist - både ATS-systemer og rekrutterere scanner efter disse specifikke termer.
SIEM
Nævn specifikke platforme som Splunk eller Microsoft Sentinel i stedet for kun forkortelsen - ATS-systemer matcher ofte på det præcise værktøjsnavn fra jobopslaget.
Incident Response
Brug udtrykket direkte i en overskrift eller bullet, og følg op med et konkret tal, fx antal hændelser inddæmmet eller SLA-tid overholdt.
Threat Hunting
Fremhæv proaktiv trusselsjagt adskilt fra reaktiv alarmtriage - det signalerer et højere modenhedsniveau over for rekrutterere.
Splunk
Navngiv konkrete SIEM- og SOAR-værktøjer eksplicit; generiske formuleringer som 'sikkerhedsværktøjer' bliver ofte overset af ATS-filtre.
CrowdStrike
Anfør det EDR/XDR-værktøj, du faktisk har brugt - match det med jobopslagets ordlyd, hvis du kender virksomhedens stack.
Vulnerability Management
Kombinér med et resultat, fx patch-compliance-procent eller antal udbedrede sårbarheder inden for en given tidsramme.
Nessus
Navngiv den specifikke scanner, du har brugt til sårbarhedsvurderinger - det er ofte et eksakt matchkriterie i jobopslag.
MITRE ATT&CK
Beskriv, hvordan du har kortlagt detektioner eller hændelser til rammen - det viser strukturel sikkerhedsforståelse ud over værktøjskendskab.
CompTIA Security+
Placér certificeringen tæt på toppen af CV'et, gerne i en selvstændig sektion - det er ofte det første, ATS og rekrutterere filtrerer på.
CISSP
Relevant for senior- og lederstillinger; nævn eksamensdato eller status ('under certificering'), hvis du er i gang.
Fra svag til stærk: eksempler på CV-punkter
Omskriv dine erfaringspunkter, så de navngiver værktøjet og tallet - ikke bare opgaven.
Alarmtriage / SOC-overvågning
Ansvarlig for at overvåge sikkerhedsalarmer og eskalere hændelser efter behov.
Triagerede 120+ SIEM-alarmer pr. vagt i Splunk, reducerede falske positive med 35 % gennem finjusterede korrelationsregler og eskalerede kritiske hændelser inden for 15 minutter.
Hændelseshåndtering
Deltog i håndtering af sikkerhedshændelser sammen med teamet.
Ledte inddæmning af en ransomware-hændelse på tværs af 45 endpoints, isolerede berørte systemer inden for 2 timer og genoprettede fuld drift uden datatab inden for et 4-timers SLA-vindue.
Sårbarhedsstyring / detektionsudvikling
Udførte sårbarhedsscanninger og hjalp med at rette fundne problemer.
Kørte månedlige Nessus-scanninger af 250+ systemer, udbedrede 90 % af kritiske sårbarheder inden for 30 dage og forfattede 10 nye Splunk-detektionsregler, der reducerede falske positive med 25 %.
Ofte stillede spørgsmål
Hvad skal et CV for en cybersikkerhedsanalytiker indeholde?
Et cybersikkerheds-CV bør indeholde sikkerhedscertificeringer, erfaring med SIEM og sikkerhedsværktøjer, målinger for hændelseshåndtering, færdigheder i sårbarhedsstyring og kendskab til overholdelsesrammer (NIST, ISO 27001). Kvantificér din effekt med forbedringer af detektionstid og antal håndterede hændelser.
Hvilke certificeringer er bedst til cybersikkerhed?
CompTIA Security+ er begynderstandarden. CEH (Certified Ethical Hacker) og OSCP (Offensive Security) er værdsatte til penetrationstest-roller. CISSP er guldstandarden for seniorstillinger. AWS Security Specialty er stigende i efterspørgsel.
Hvordan kommer jeg ind i cybersikkerhed uden erfaring?
Start med en CompTIA Security+-certificering, opsæt et hjemmelaboratorium, deltag i CTF-konkurrencer, og fremhæv enhver IT-erfaring. Roller som IT-support, helpdesk eller netværksadministration er almindelige springbræt ind i cybersikkerhed.
Kan jeg oprette et cybersikkerheds-CV gratis?
Ja! Vores gratis CV-bygger giver dig mulighed for at oprette et professionelt CV for en cybersikkerhedsanalytiker. Brug dette eksempel som inspiration, tilpas det med din egen erfaring, og download en professionel PDF på få minutter. Du kan slå dit CV op på platforme som Jobindex og Jobnet.
Skal jeg skrive 'SOC-analytiker' eller 'cybersikkerhedsanalytiker' på mit CV?
Brug den titel, der matcher jobopslaget - mange danske virksomheder og MSSP'er bruger 'SOC-analytiker' for mere junior, overvågningstunge roller og 'cybersikkerhedsanalytiker' bredere for roller med trusselsanalyse og hændelseshåndtering. Er du i tvivl, kan du skrive begge dele, fx 'Cybersikkerhedsanalytiker (SOC)' i din professionelle titel, så både mennesker og ATS-systemer matcher dig korrekt.
Hvordan viser jeg praktiske færdigheder, hvis jeg ikke har haft en sikkerhedsstilling?
Beskriv dit hjemmelaboratorium konkret: hvilke værktøjer (Splunk, Security Onion, pfSense), hvad du simulerede, og hvad du lærte. Angiv din rang på TryHackMe eller Hack The Box, og nævn specifikke CTF-resultater med kategori (fx 'netværksforsigring, top 10 %'). Behandl det som erfaring med egne bullets under en 'Projekter'- eller 'Hjemmelaboratorium'-sektion, ikke som en fodnote i uddannelsen.
Hvordan beskriver jeg hændelseshåndtering konkret på mit CV?
Angiv omfang, handling og resultat: hvor mange systemer eller brugere var berørt, hvad du gjorde (isolerede endpoints, blokerede IOC'er, kørte forensisk analyse), og hvor hurtigt du inddæmmede hændelsen. Skriv fx 'Inddæmmede en phishinghændelse på tværs af 30 konti inden for 90 minutter' i stedet for 'håndterede sikkerhedshændelser'. Konkrete tal og tidsrammer overbeviser en sikkerhedschef om, at du faktisk kan agere under pres.
Må jeg anføre værktøjer, jeg kun har brugt i et hjemmelaboratorium eller på et kursus?
Ja, men mærk det ærligt - skriv fx 'Splunk (hjemmelaboratorium)' eller 'Nessus (TryHackMe-øvelser)' i stedet for at lade det se ud, som om det var professionel erfaring. Rekrutterere i cybersikkerhed forventer, at juniorkandidater har lab-baseret erfaring, og ærlighed om kilden opbygger tillid frem for at skade dig. Du kan altid tilpasse dette CV-eksempel i vores gratis bygger og redigere færdighedslisten præcist.
Skal mit CV være på dansk eller engelsk til en cybersikkerhedsstilling?
Hos danske virksomheder og offentlige myndigheder er dansk normalt standard, men internationale sikkerhedsvirksomheder, MSSP'er og teknologiselskaber i Danmark accepterer og foretrækker ofte engelsk, især hvis stillingsopslaget selv er engelsksproget. Tjek jobopslagets sprog, og bevar under alle omstændigheder engelske værktøjs- og certifikatnavne (SIEM, CrowdStrike, CISSP) uoversat - det er standardpraksis uanset CV-sprog.
Skal jeg inkludere et foto og personlige oplysninger på mit cybersikkerhedsanalytiker CV?
I Danmark er et foto ikke et krav, og mange rekrutterere fravælger det bevidst for at undgå bias - det er trygt at udelade. Fødselsdato er heller ikke nødvendig. Inkludér navn, kontaktoplysninger og eventuelt kørekort, hvis relevant for jobbet. For sikkerhedsstillinger i det offentlige kan du i stedet bruge pladsen til at nævne status på sikkerhedsgodkendelse.
Byg dit CV nu
Brug dette eksempel som inspiration. Tilpas det med dine erfaringer, og download en professionel PDF på få minutter. 100 % gratis.