Skatiet, kā profesionāls kiberdrošības analītiķa CV demonstrē draudu noteikšanu, incidentu reaģēšanu un drošības ietvarus. Pielāgojiet šo piemēru savai pieredzei.
Kiberdrošības analītiķis ar 7 gadu pieredzi draudu noteikšanā, incidentu reaģēšanā un ievainojamību pārvaldībā uzņēmumu un valsts iestāžu vidēs. Uzraudzīja drošības operācijas 15+ lieliem uzņēmumu klientiem, analizējot vairāk nekā 50K drošības notikumu dienā un samazinot vidējo draudu noteikšanas laiku par 65% ar SIEM optimizāciju. Pieredzējis NIST, ISO 27001 un SOC 2 atbilstības ietvaros ar pierādītu spēju ierobežot kritiskus pārkāpumus stingrās SLA robežās. Ir CompTIA Security+, CEH un GIAC GSEC sertifikāti ar apņemšanos apsteigt mainīgo draudu ainavu.
Darba Pieredze
Vecākais kiberdrošības analītiķis
Tet (Latvijas valsts telekomunikāciju uzņēmums)
2022. gada janvāris - šobrīd
Uzrauga SOC operācijas 15+ uzņēmumu klientiem, analizējot 50K+ drošības notikumu dienā mākoņa un lokālajās vidēs
Samazināja vidējo noteikšanas laiku (MTTD) par 65%, izmantojot pielāgotus SIEM korelācijas noteikumus un automatizētus scenārijus Splunk
Vadīja incidentu reaģēšanu 12 kritiskiem drošības incidentiem, ierobežojot pārkāpumus 4 stundu SLA ietvaros un sasniedzot nulles datu zudumu
Izstrādāja draudu medību procedūras, kas proaktīvi identificēja 8 iepriekš nekonstatētus uzlabotos pastāvīgos draudus (APT)
Sagatavoja 25+ detalizētus incidentu ziņojumus un pēcanalīzes augstākajai vadībai un regulatīvajai atbilstībai
Kiberdrošības analītiķis
Swedbank Latvija
2019. gada marts - 2021. gada decembris
Veica ievainojamību novērtējumus 200+ sistēmās, izmantojot Nessus un Qualys, novēršot 95% kritisko atklājumu 30 dienu laikā
Izstrādāja automatizētas draudu izlūkošanas plūsmas, integrējot MITRE ATT&CK ietvaru, samazinot kļūdainos brīdinājumus par 40%
Izveidoja drošības informētības apmācību programmu 500+ darbiniekiem, samazinot pikšķerēšanas klikšķu rādītāju par 60% 6 mēnešu laikā
Veica tīkla datplūsmas analīzi, izmantojot Wireshark un Zeek, lai identificētu sānu pārvietošanos un datu izfiltrēšanas mēģinājumus
IT atbalsta speciālists
Lattelecom IT (LMT grupa)
2017. gada jūnijs - 2019. gada februāris
Pārvaldīja galapunktu drošību 300+ darbstacijām, tostarp antivīrusu izvietošanu, ielāpu pārvaldību un GPO ieviešanu
Ieviesa daudzfaktoru autentifikāciju visā organizācijā, nodrošinot 100% lietotāju kontu un samazinot nesankcionētus piekļuves mēģinājumus par 90%
Palīdzēja SOC 2 Type II atbilstības auditā, dokumentējot 50+ drošības kontroles un slēdzot 12 novēršanas vienības
Konfigurēja un uzturēja ugunsmūra noteikumus un VPN piekļuvi 200+ attālinātiem darbiniekiem attālinātā darba pārejas laikā
Izglītība
Maģistra grāds kiberdrošībā (M.S.)
Latvijas Universitāte
2015 - 2017
Specializācija tīkla aizsardzībā un digitālajā kriminālistikā.
Bakalaura grāds informācijas tehnoloģijās (B.S.)
Rīgas Tehniskā universitāte
2011 - 2015
Fokuss uz sistēmu administrēšanu un informācijas drošību.
Šis ir parauga CV. Izmantojiet bezmaksas CV veidotāju, lai pielāgotu ar savu pieredzi.
CV padomi
Norādiet sertifikātus prominenti
CompTIA Security+, CEH, CISSP un OSCP ir augsti novērtēti. Daudzas kiberdrošības lomas pieprasa konkrētus sertifikātus, tāpēc norādiet tos CV augšdaļā.
Kvantificējiet draudu reaģēšanu
Iekļaujiet rādītājus: MTTD/MTTR uzlabojumus, dienā analizētos notikumus, apstrādātos incidentus, ievainojamību samazinājuma procentus. Skaitļi pierāda, ka jūsu drošības operācijas ir efektīvas.
Pieminiet atbilstības ietvarus
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - atbilstības ietvaru zināšanas ir būtiskas. Pieminiet auditus, kuros piedalījāties, vai ietvarus, ko ieviesāt.
Parādiet rīku prasmes
Norādiet konkrētus drošības rīkus: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS sistēmas skenē precīzus rīku nosaukumus no darba sludinājumiem.
Kiberdrošības analītiķa CV Latvijā vērtē pēc trim lietām: sertifikātiem, konkrētiem rīkiem un skaitļos izteiktas ietekmes uz drošības rādītājiem. Zemāk soli pa solim, kā uzbūvēt CV, kas iztur gan ATS filtru, gan personāla speciālista pirmo skatienu.
1
Profesionālais kopsavilkums
Sāciet ar 2-4 teikumu kopsavilkumu, kas parāda jūsu līmeni, vidi un galveno rezultātu. Vecākam analītiķim: norādiet gadu skaitu, vidi (banka, MSSP, valsts iestāde), galvenos rīkus (Splunk, QRadar) un vienu spilgtu rādītāju, piemēram, 'analizēju 50+ SIEM brīdinājumus maiņā un samazināju vidējo reaģēšanas laiku par 35%'. Iesācējam bez darba pieredzes kopsavilkumā izceliet CompTIA Security+ sertifikātu, mājas laboratoriju un TryHackMe vai Hack The Box rangu - tas aizstāj trūkstošo darba pieredzi un parāda praktiskas iemaņas.
2
Darba pieredzes punkti
Katrs darba pieredzes punkts jāsāk ar darbības vārdu un jābeidz ar skaitli. Izvairieties no vispārīgiem apgalvojumiem kā 'uzraudzīju drošības notikumus' - tā vietā rakstiet konkrētus rezultātus: cik brīdinājumu izskatījāt maiņā, par cik procentiem samazinājāt kļūdainos brīdinājumus, cik incidentus ierobežojāt un kādā laikā, cik ievainojamības novērsāt. Piemērs stiprai rindkopai: 'Izmeklēju 40+ drošības incidentus mēnesī, izmantojot Splunk un CrowdStrike, samazinot vidējo noteikšanas laiku (MTTD) no 6 stundām līdz 2 stundām.' Šāds formulējums parāda gan rīku pārzināšanu, gan reālu ietekmi.
3
Prasmju un sertifikātu sadaļa
Sadaliet prasmes grupās, lai CV būtu viegli skenējams gan ATS sistēmām, gan personāla speciālistiem: SIEM un uzraudzība (Splunk, QRadar, Sentinel), draudu un ievainojamību pārvaldība (Nessus, Qualys, MITRE ATT&CK), tīkls un operētājsistēmas (Wireshark, Linux, Windows Server) un atbilstības ietvari (ISO 27001, NIST, SOC 2). Kiberdrošībā sertifikāti bieži ir pirmais filtrs - novietojiet CompTIA Security+, CEH vai CISSP savā sadaļā tieši zem kopsavilkuma, nevis CV apakšā. Izmantojiet tieši tos pašus terminus, kas minēti darba sludinājumā, jo daudzi Latvijas darba devēji izmanto atslēgvārdu meklēšanu.
4
Pierādiet praktiskās iemaņas, ne tikai kursus
Diploms un sertifikāti parāda teoriju, bet darba devēji meklē pierādījumus, ka protat rīkoties reālā vidē. Pievienojiet saiti uz TryHackMe vai Hack The Box profilu ar sasniegto rangu, aprakstiet savas mājas laboratorijas projektu (piemēram, SIEM izvietošana ar Splunk un simulētiem uzbrukumiem) un pieminiet CTF sacensību rezultātus. Ja esat publicējis detektēšanas noteikumus vai skriptus GitHub, pievienojiet saiti. Pretendējot uz valsts sektora vai CERT.LV lomām, norādiet arī pielaides statusu vai gatavību to iegūt, jo tas bieži ir priekšnoteikums.
5
Izglītība un pēdējā ATS pārbaude
Augstākā izglītība kiberdrošībā vai IT ir priekšrocība, taču sertifikāti un praktiskā pieredze bieži nosver diplomu, īpaši iesācējiem. Pirms nosūtīšanas pārbaudiet: vienas kolonnas izkārtojums (ATS sistēmas bieži nepareizi nolasa vairākas kolonnas), standarta sadaļu nosaukumi (Pieredze, Izglītība, Prasmes), PDF formāts un atslēgvārdi no darba sludinājuma. Pirmo reizi izmantojot saīsinājumu, atšifrējiet to - piemēram, 'drošības informācijas un notikumu pārvaldība (SIEM)' - lai gan cilvēks, gan ATS sistēma to atpazītu.
Profesionālā kopsavilkuma piemēri kiberdrošības analītiķa CV
Izmantojiet šos piemērus kā izejas punktu un pielāgojiet tos savai pieredzei, videi un sertifikātiem.
Iesācējs / sākuma līmeņa SOC analītiķis bez pieredzes
CompTIA Security+ sertificēts SOC analītiķa kandidāts ar praktisku mājas laboratoriju, kurā konfigurēta SIEM uzraudzība un simulēti uzbrukumu scenāriji. Sasniegts Top 5% rangs TryHackMe platformā un pabeigti 15+ Hack The Box izaicinājumi, kas ietver tīkla analīzi un ievainojamību skenēšanu. Divu gadu pieredze klientu atbalstā ar spēcīgu izpratni par Windows un Linux vidēm. Meklēju iesācēja SOC analītiķa lomu, kur pielietot analītiskās prasmes un vēlmi padziļināti apgūt draudu noteikšanu.
Vecākais kiberdrošības analītiķis
Kiberdrošības analītiķis ar 6 gadu pieredzi MSSP vidē, uzraugot drošības operācijas 20+ klientiem dažādās nozarēs - no finanšu pakalpojumiem līdz ražošanai. Analizēju vidēji 300 drošības brīdinājumu dienā, izmantojot QRadar un CrowdStrike, un samazināju kļūdaino brīdinājumu skaitu par 45%, ieviešot pielāgotus korelācijas noteikumus. Vadījis incidentu reaģēšanu 30+ gadījumos, ierobežojot pārkāpumus vidēji 3 stundu laikā. CISSP un GCIH sertificēts, ar padziļinātu MITRE ATT&CK ietvara pielietojumu draudu medībās.
Karjeras maiņa uz kiberdrošību (no IT/sistēmu administrēšanas)
Sistēmu administrators ar 5 gadu pieredzi tīklu un serveru pārvaldībā, kurš pāriet uz kiberdrošības analītiķa lomu ar CompTIA Security+ sertifikātu un pašmācītu SIEM konfigurēšanas pieredzi mājas laboratorijā. Padziļināta izpratne par Windows Server, Active Directory un ugunsmūra pārvaldību nodrošina pamatu drošības draudu kontekstā. Pabeigti vairāki TryHackMe ceļi tīkla drošībā un ielaušanās testēšanā. Meklēju iespēju izmantot infrastruktūras zināšanas incidentu reaģēšanas un draudu noteikšanas darbā.
ATS atslēgvārdi kiberdrošības analītiķa CV
Lielākā daļa uzņēmumu izmanto ATS sistēmas, lai filtrētu CV pirms cilvēka acīm - izmantojiet tieši tos terminus, kas minēti darba sludinājumā.
SIEM
Pieminiet konkrētu platformu (Splunk, QRadar, Sentinel) nevis tikai saīsinājumu - ATS meklē abus variantus.
Incident Response
Latviski 'incidentu reaģēšana' - lietojiet abus terminus, ja sludinājums ir divvalodīgs.
Threat Detection / Threat Hunting
Iekļaujiet gan 'draudu noteikšana', gan angļu terminu, jo daudzi darba devēji sludinājumus raksta angliski.
Splunk
Nosauciet konkrētu rīku, ko faktiski lietojāt, nevis vispārīgi 'SIEM pieredze'.
CrowdStrike / Microsoft Sentinel
EDR/XDR rīka nosaukums parāda praktisko pieredzi ar galapunktu aizsardzību.
Nessus / Qualys
Ievainojamību skenēšanas rīki - miniet kopā ar skenēto sistēmu skaitu vai novēršanas procentu.
Wireshark
Pierādiet tīkla datplūsmas analīzes prasmi, ja piedalījāties incidentu izmeklēšanā.
MITRE ATT&CK
Ietvara pieminēšana parāda strukturētu pieeju draudu medībām, nevis tikai reaktīvu darbu.
CompTIA Security+ / CISSP
Sertifikātu nosaukumus rakstiet precīzi, jo ATS meklē tieši šos terminus, ne saīsinājumus.
Vulnerability Management
Latviski 'ievainojamību pārvaldība' - lietojiet abus, ja CV ir divvalodīgs vai sludinājums angļu valodā.
Vāji un spēcīgi CV punkti kiberdrošības analītiķim
Salīdziniet, kā konkrēti rādītāji pārvērš vispārīgu aprakstu par pārliecinošu sasniegumu.
Brīdinājumu triāža (SOC monitoring)
Uzraudzīju drošības brīdinājumus un ziņoju par aizdomīgu aktivitāti.
Izskatīju vidēji 80 SIEM brīdinājumus maiņā, izmantojot Splunk, samazinot vidējo reaģēšanas laiku (MTTR) no 45 līdz 18 minūtēm un kļūdaino brīdinājumu īpatsvaru par 30%.
Incidentu reaģēšana
Palīdzēju risināt drošības incidentus.
Vadīju reaģēšanu 14 drošības incidentiem, kas skāra 200+ galapunktus, ierobežojot pārkāpumus 4 stundu SLA ietvaros un novēršot datu zudumu visos gadījumos.
Skenēju 150+ sistēmas ar Nessus katru mēnesi, sasniedzot 92% kritisko ievainojamību novēršanu 30 dienu laikā un izveidojot 10 jaunus SIEM detektēšanas noteikumus, kas samazināja nepamanītu incidentu risku.
Biežāk uzdotie jautājumi
Kas jāiekļauj kiberdrošības analītiķa CV?
Kiberdrošības CV jāiekļauj drošības sertifikāti, SIEM un drošības rīku pieredze, incidentu reaģēšanas rādītāji, ievainojamību pārvaldības prasmes un atbilstības ietvaru zināšanas (NIST, ISO 27001). Kvantificējiet savu ietekmi ar noteikšanas laika uzlabojumiem un apstrādātajiem incidentiem.
Kuri sertifikāti ir labākie kiberdrošībai?
CompTIA Security+ ir sākuma līmeņa standarts. CEH (Certified Ethical Hacker) un OSCP (Offensive Security) ir novērtēti ielaušanās testēšanas lomām. CISSP ir zelta standarts vecākajām pozīcijām. GSEC no SANS Institute arī ir augsti novērtēts.
Kā iekļūt kiberdrošībā bez pieredzes?
Sāciet ar CompTIA Security+ sertifikātu, izveidojiet mājas laboratoriju, piedalieties CTF sacensībās un uzsvēriet jebkādu IT pieredzi. Lomas kā IT atbalsts, palīdzības dienests vai tīkla administrēšana ir izplatīti soļi ceļā uz kiberdrošību. Meklējiet sākuma līmeņa SOC darbus CV.lv vai Prakse.lv platformās.
Vai NoBsResume var izveidot kiberdrošības CV bez maksas?
Jā! Mūsu bezmaksas CV veidotājs ļauj izveidot profesionālu kiberdrošības analītiķa CV. Izmantojiet šo piemēru kā iedvesmu, pielāgojiet to ar savu pieredzi un dažu minūšu laikā lejupielādējiet profesionālu PDF.
Vai CV jāraksta 'SOC analītiķis' vai 'kiberdrošības analītiķis'?
Izmantojiet tieši to nosaukumu, kas minēts darba sludinājumā - ATS sistēmas un personāla speciālisti meklē precīzu atbilstību. Ja sludinājumā nav skaidrības, 'kiberdrošības analītiķis' ir plašāks termins, savukārt 'SOC analītiķis' precīzāk apraksta maiņu darbu drošības operāciju centrā. Var pieminēt abus - amata nosaukumā vienu, kopsavilkumā otru terminu iekavās.
Kā CV parādīt praktiskās iemaņas, ja nekad neesmu strādājis drošības jomā?
Izveidojiet atsevišķu sadaļu 'Projekti' vai 'Praktiskā pieredze', kur norādāt mājas laboratorijas aprakstu, TryHackMe vai Hack The Box rangu ar saiti uz profilu, un CTF sacensību rezultātus. Aprakstiet konkrētu paveikto, piemēram, 'konfigurēju SIEM uzraudzības vidi un simulēju phishing uzbrukumu atklāšanu' - tas CV lasītājam parāda tieši to pašu, ko parādītu darba pieredze.
Kā konkrēti aprakstīt incidentu reaģēšanas pieredzi CV?
Katram incidentam norādiet apjomu (cik galapunktu vai lietotāju bija skarti), jūsu lomu (izmeklētājs, koordinators), izmantotos rīkus un rezultātu ar laika rāmi - piemēram, 'ierobežoju ransomware incidentu, kas skāra 45 darbstacijas, 3 stundu laikā, novēršot izplatīšanos uz servera vidi'. Izvairieties no vispārīga 'palīdzēju risināt incidentus' - konkrēti skaitļi un darbības parāda reālu pieredzi.
Vai CV drīkst minēt rīkus, ko izmantoju tikai mājas laboratorijā, nevis darbā?
Jā, taču norādiet to godīgi - izveidojiet atsevišķu sadaļu 'Prasmes' ar apakšgrupu 'Praktizēts mājas laboratorijā' vai pieminiet kontekstu kopsavilkumā, piemēram, 'konfigurēju Splunk mājas laboratorijā drošības notikumu analīzei'. Tas ir godīgāk nekā sajaukt tos ar darba pieredzē lietotiem rīkiem, un darba devēji to novērtē - galvenais ir parādīt praktisku, nevis tikai teorētisku zināšanu.
Vai kiberdrošības CV Latvijā jāraksta angliski vai latviski?
Lielos starptautiskos uzņēmumos un MSSP kompānijās (piemēram, Swedbank, Accenture, Tet drošības nodaļās) CV bieži pieņem angļu valodā, jo drošības rīki un dokumentācija ir starptautiska. Valsts iestādēs un CERT.LV CV parasti jāiesniedz latviešu valodā. Drošs risinājums - rakstīt CV valodā, kādā ir sludinājums, un saglabāt rīku un sertifikātu nosaukumus (Splunk, CISSP) angliski neatkarīgi no CV valodas.
Vai kiberdrošības analītiķa CV Latvijā jāpievieno fotogrāfija?
Fotogrāfija Latvijā nav obligāta, un arvien vairāk uzņēmumu, īpaši starptautiskās kompānijās, dod priekšroku CV bez tās, lai izvairītos no neapzinātas neobjektivitātes. Ja izvēlaties pievienot, izmantojiet profesionālu portretfoto. Valsts sektora vai pielaides pieprasošām lomām nekad neiekļaujiet lieku personisko informāciju, piemēram, personas kodu - to pieprasa tikai oficiālā pieteikuma procesā.
Izveidojiet savu CV tagad
Izmantojiet šo piemēru kā iedvesmu. Pielāgojiet ar savu pieredzi un dažu minūšu laikā lejupielādējiet profesionālu PDF. 100% bezmaksas.