Pažiūrėkite, kaip profesionalus kibernetinio saugumo analitiko CV demonstruoja grėsmių aptikimą, reagavimą į incidentus ir saugumo sistemas. Pritaikykite šį pavyzdį pagal savo patirtį.
Kibernetinio saugumo analitikas su 7 metų patirtimi grėsmių aptikimo, reagavimo į incidentus ir pažeidžiamumų valdymo srityse įmonių ir valstybinėse aplinkose. Stebėjo saugumo operacijas 15+ stambių klientų, kasdien analizuodamas daugiau nei 50 tūkst. saugumo įvykių ir sumažindamas vidutinį grėsmių aptikimo laiką 65% optimizuojant SIEM. Turi patirties NIST, ISO 27001 ir SOC 2 atitikties sistemose su įrodyta patirtimi suvaldant kritinius pažeidimus per griežtus SLA terminus. Turi CompTIA Security+, CEH ir GIAC GSEC sertifikatus bei įsipareigojimą neatsilikti nuo besikeičiančios grėsmių aplinkos.
Darbo Patirtis
Vyresnysis kibernetinio saugumo analitikas
NRD Cyber Security
2022 m. sausis - dabartinis
Stebi SOC operacijas 15+ įmonių klientų, kasdien analizuodamas 50 tūkst.+ saugumo įvykių debesų ir vietinėse aplinkose
Sumažino vidutinį aptikimo laiką (MTTD) 65% kurdamas individualias SIEM koreliacijos taisykles ir automatizuotus scenarijus Splunk
Vadovavo reagavimui į 12 kritinių saugumo incidentų, suvaldydamas pažeidimus per 4 valandų SLA ir pasiekdamas nulinį duomenų praradimą
Sukūrė grėsmių medžioklės procedūras, kurios proaktyviai identifikavo 8 anksčiau neaptiktas išplėstines nuolatines grėsmes (APT)
Parengė 25+ išsamius incidentų ataskaitas ir analizes aukščiausio lygio vadovybei ir reguliavimo atitikčiai
Kibernetinio saugumo analitikas
Telia Lietuva
2019 m. kovas - 2021 m. gruodis
Atliko pažeidžiamumų vertinimus 200+ sistemų naudojant Nessus ir Qualys, pašalindamas 95% kritinių radinių per 30 dienų
Sukūrė automatizuotus grėsmių žvalgybos srautus integruojant MITRE ATT&CK sistemą, sumažindamas klaidingų teigiamų įspėjimų skaičių 40%
Sukūrė saugumo informuotumo mokymo programą 500+ darbuotojų, sumažindamas sukčiavimo nuorodų paspaudimų rodiklį 60% per 6 mėnesius
Atliko tinklo srauto analizę naudojant Wireshark ir Zeek, kad identifikuotų šoninį judėjimą ir duomenų nutekinimo bandymus
IT pagalbos specialistas
Swedbank Lietuva
2017 m. birželis - 2019 m. vasaris
Valdė galinių taškų saugumą 300+ darbo vietų, įskaitant antivirusinės programinės įrangos diegimą, pataisų valdymą ir GPO vykdymą
Įdiegė kelių veiksnių autentifikavimą visoje organizacijoje, apsaugodamas 100% vartotojų paskyrų ir sumažindamas neteisėtos prieigos bandymus 90%
Padėjo atlikti SOC 2 Type II atitikties auditą, dokumentuodamas 50+ saugumo kontrolių ir uždarydamas 12 ištaisymo punktų
Konfigūravo ir prižiūrėjo užkardos taisykles bei VPN prieigą 200+ nuotoliniams darbuotojams pereinant prie nuotolinio darbo
Išsilavinimas
Kibernetinio saugumo magistro laipsnis (M.S.)
Vilniaus universitetas
2015 - 2017
Specializacija tinklo gynyboje ir skaitmeninėje kriminalistikoje.
Informacinių technologijų bakalauro laipsnis (B.S.)
Kauno technologijos universitetas
2011 - 2015
Dėmesys sistemų administravimui ir informacijos saugumui.
Kalbėjimas: LaisvaiKlausymas: LaisvaiRašymas: Laisvai
Rusų
Kalbėjimas: VidutiniškaiKlausymas: GeraiRašymas: Vidutiniškai
Įgūdžiai
SplunkSIEMWiresharkNessusBurp SuitePythonReagavimas į incidentusPažeidžiamumų valdymasNIST/ISO 27001Užkardos valdymasGrėsmių žvalgybaLinux
Tai pavyzdinis CV. Naudokite nemokamą CV kūrimo įrankį, kad pritaikytumėte pagal savo patirtį.
CV patarimai
Aiškiai nurodykite sertifikatus
CompTIA Security+, CEH, CISSP ir OSCP yra labai vertinami. Daugelis kibernetinio saugumo pozicijų reikalauja konkrečių sertifikatų, todėl nurodykite juos CV viršuje.
Kiekybiškai įvertinkite reagavimą į grėsmes
Įtraukite rodiklius: MTTD/MTTR pagerinimus, kasdien analizuojamų įvykių skaičių, suvaldytų incidentų skaičių, pažeidžiamumų sumažinimo procentus. Skaičiai įrodo, kad jūsų saugumo operacijos yra veiksmingos.
Paminėkite atitikties sistemas
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - atitikties sistemų išmanymas yra būtinas. Paminėkite auditus, kuriuose dalyvavote, ar sistemas, kurias įdiegėte.
Parodykite įrankių išmanymą
Nurodykite konkrečius saugumo įrankius: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS sistemos ieško tikslių įrankių pavadinimų iš darbo skelbimų.
Pagrindiniai įgūdžiai
SIEM (Splunk/QRadar)Reagavimas į incidentusPažeidžiamumų valdymasGrėsmių žvalgybaTinklo saugumasPython skriptavimasUžkarda/IDS/IPSNIST/ISO 27001Įsiskverbimo testavimasGalinių taškų saugumasDebesų saugumasKriminalistika
Kaip parašyti kibernetinio saugumo analitiko CV
Kibernetinio saugumo analitiko CV skiriasi nuo tipinio IT CV – čia darbdaviai pirmiausia ieško sertifikatų, konkrečių saugumo įrankių ir išmatuojamo poveikio grėsmių aptikimui. Toliau pateikiame penkis žingsnius, kaip sudėlioti CV, kuris pereitų ATS filtrus ir įtikintų personalo specialistą jau per pirmas 10 sekundžių.
1
1. Profesinė santrauka
Santraukoje per 2–3 sakinius nurodykite patirties lygį, aplinką (bankas, MSSP, valstybinis sektorius) ir pagrindinius įrankius, o pabaigoje – vieną ryškų saugumo rodiklį. Pavyzdys vyresniajam analitikui: „Kibernetinio saugumo analitikas su 5 metų patirtimi banko SOC aplinkoje, per pamainą peržiūrintis 100+ SIEM įspėjimų ir sumažinęs vidutinį reagavimo laiką (MTTR) 35 %.“ Pradedantiesiems be darbo patirties santrauka turėtų remtis kitais dalykais: CompTIA Security+ sertifikatu, namų laboratorija ir TryHackMe ar CTF rezultatais – tai parodo iniciatyvą ir praktinius įgūdžius net be formalios darbo patirties.
2
2. Darbo patirties aprašymas
Kiekvieną pareigų punktą pradėkite veiksmažodžiu ir baikite skaičiumi. Darbdaviams svarbu ne procesas, o rezultatas: kiek įspėjimų peržiūrėjote, kiek sutrumpėjo MTTD/MTTR, kiek incidentų suvaldėte ir kokio masto (kiek galinių taškų ar vartotojų), kiek pažeidžiamumų pašalinote per nustatytą laiką. Stiprus pavyzdys: „Sukūriau 15 pasirinktinių SIEM koreliacijos taisyklių, sumažindamas klaidingai teigiamų įspėjimų skaičių 40 % ir sutrumpindamas vidutinį aptikimo laiką nuo 6 iki 2 valandų.“ Venkite bendrų frazių tipo „atsakingas už saugumo stebėjimą“ – jos neduoda ATS sistemai ir personalo specialistui jokios konkrečios informacijos.
3
3. Įgūdžių ir sertifikatų skiltis
Kibernetiniame saugume sertifikatai dažnai svarbesni už formalų išsilavinimą, todėl juos rodykite atskiroje, gerai matomoje skiltyje – dažniausiai iš karto po santraukos, o ne CV apačioje. Įgūdžius grupuokite pagal kategorijas: SIEM ir stebėsena (Splunk, Microsoft Sentinel, QRadar), grėsmių bei pažeidžiamumų valdymas (Nessus, Qualys, MITRE ATT&CK), tinklo ir OS saugumas (Wireshark, ugniasienės, Linux) bei atitikties sistemos (NIST, ISO 27001, SOC 2). Naudokite tiksliai tokius terminus, kokie parašyti darbo skelbime – ATS dažnai atmeta CV vien dėl skirtingos įrašo formuluotės.
4
4. Įrodykite praktinius įgūdžius, ne tik kursus
Diplomas ar sertifikato pažymėjimas neįrodo, kad mokate dirbti realiu laiku. Pridėkite skiltį apie namų laboratoriją, TryHackMe ar Hack The Box profilį (nurodykite rangą ar procentilį), išspręstus CTF iššūkius, savarankiškai parašytas SIEM aptikimo taisykles ar automatizavimo scenarijus, paskelbtus GitHub. Jei siekiate pozicijos valstybiniame sektoriuje ar su įslaptinta informacija, aiškiai nurodykite turimą patikimumo pažymėjimą ar leidimą dirbti su įslaptinta informacija – tai dažnai būtina sąlyga, o ne privalumas.
5
5. Išsilavinimas ir ATS patikra
Išsilavinimas informatikos ar susijusioje srityje yra pliusas, tačiau sertifikatų ir laboratorijos projektų derinys gali atsverti jo trūkumą – tai vienas iš nedaugelio IT sektorių, kur taip yra. CV struktūra turi likti paprasta: viena skiltis, standartinės antraštės (Patirtis, Įgūdžiai, Sertifikatai, Išsilavinimas), be lentelių ar grafikos, PDF formatas. Prieš siunčiant, palyginkite CV su skelbimu ir įtraukite trūkstamus raktažodžius, o santrumpas (SIEM, EDR, IDS/IPS) bent kartą išrašykite pilnai, kad ATS ir žmogus jas atpažintų vienodai.
CV santraukos pavyzdžiai kibernetinio saugumo analitikui
Trys paruoštos santraukos skirtingiems karjeros etapams – nukopijuokite ir pritaikykite pagal savo patirtį bei įrankius.
Pradedantysis SOC analitikas be patirties
Motyvuotas pradedantysis SOC analitikas su CompTIA Security+ sertifikatu ir savarankiškai sukurta namų laboratorija, kurioje diegiami ir konfigūruojami Splunk bei Security Onion aptikimo scenarijai. TryHackMe reitinge – tarp geriausių 5 %, išspręsta 30+ CTF užduočių. Turi dvejų metų patirtį IT pagalbos tarnyboje, kur sprendė galinių taškų saugumo incidentus ir administravo vartotojų prieigos teises. Ieško galimybės augti į pilnavertę SOC analitiko poziciją.
Vyresnysis kibernetinio saugumo analitikas
Vyresnysis kibernetinio saugumo analitikas su 7 metų patirtimi banko ir MSSP SOC aplinkose, kasdien analizuojantis 50 000+ saugumo įvykių ir prižiūrintis 15+ verslo klientų saugumo operacijas. Sumažino vidutinį grėsmių aptikimo laiką 65 % kurdamas pasirinktines SIEM koreliacijos taisykles ir vadovavo reagavimui į 12 kritinių incidentų per griežtus SLA terminus. Turi CompTIA Security+, CEH ir GIAC GSEC sertifikatus, gerai išmano NIST ir ISO 27001 atitikties reikalavimus.
Karjerą keičiantis specialistas (iš IT sistemų administravimo)
Sistemų administratorius su 5 metų infrastruktūros patirtimi, pereinantis į kibernetinio saugumo sritį su CompTIA Security+ sertifikatu ir praktine patirtimi diegiant ugniasienes, VPN ir kelių veiksnių autentifikavimą. Giliai išmano tinklų, Windows ir Linux serverių architektūrą, todėl greitai atpažįsta anomalijas ir gali interpretuoti SIEM įspėjimus tiksliau nei tipinis pradedantysis. Namų laboratorijoje analizuoja tinklo srautą su Wireshark ir seka MITRE ATT&CK metodikas.
ATS raktažodžiai kibernetinio saugumo analitiko CV
Personalo skyriai ir ATS sistemos skenuoja tiksliai tokius terminus, kokie parašyti darbo skelbime – naudokite juos originalia (anglų) forma, net jei likusi CV dalis lietuviška.
SIEM
Paminėkite konkrečią platformą (Splunk, QRadar, Microsoft Sentinel), o ne vien santrumpą – ATS ieško abiejų.
Incident Response
Naudokite šalia lietuviško „reagavimas į incidentus“, nes daugelis skelbimų šį terminą rašo angliškai net lietuviškuose CV.
Threat Hunting
Tinka, jei aktyviai ieškote grėsmių, o ne tik reaguojate į įspėjimus – parodo aukštesnę kvalifikaciją.
Vulnerability Management
Nurodykite kartu su konkrečiu skaitikliu, pvz., pažeidžiamumų pašalinta per 30 dienų procentu.
Splunk
Vienas dažniausiai skelbimuose minimų SIEM įrankių Lietuvoje – jei naudojote, įrašykite skiltyje „Įgūdžiai“ ir bent viename patirties punkte.
Microsoft Sentinel
Vis dažniau reikalaujamas debesijos aplinkose – paminėkite, jei dirbote su Azure infrastruktūra.
Nessus
Standartinis pažeidžiamumų skenavimo įrankis – nurodykite kartu su Qualys, jei naudojote abu.
Wireshark
Rodo gebėjimą analizuoti tinklo srautą žemu lygiu – vertinama net jei naudota tik laboratorijoje.
MITRE ATT&CK
Paminėkite, jei aptikimo taisykles ar incidentų analizę siejote su šia sistema – tai skamba profesionaliai.
CompTIA Security+
Pradinio lygio sertifikatas, kurio ieško dauguma ATS filtrų – nurodykite jį CV viršuje, ne tik sertifikatų sąraše apačioje.
CV punktų pavyzdžiai: prieš ir po
Trys realūs pavyzdžiai, kaip silpną, bendrą sakinį paversti konkrečiu, skaičiais paremtu CV punktu.
Įspėjimų peržiūra (alert triage)
Atsakingas už saugumo įspėjimų stebėjimą ir analizę.
Peržiūrėjau 100+ SIEM įspėjimų per pamainą naudodamas Splunk, sumažindamas klaidingai teigiamų rezultatų skaičių 40 % ir vidutinį reagavimo laiką nuo 45 iki 20 minučių.
Reagavimas į incidentus
Padėjau tirti saugumo incidentus.
Vadovavau reagavimui į išpirkos reikalaujančios programos ataką, izoliuodamas 40 galinių taškų per 2 valandas ir suvaldydamas incidentą per 4 valandų SLA be duomenų praradimo.
Pažeidžiamumų valdymas / aptikimo taisyklių kūrimas
Atlikau pažeidžiamumų skenavimus ir kūriau aptikimo taisykles.
Atlikau pažeidžiamumų vertinimus 200+ sistemų naudodamas Nessus, pašalindamas 95 % kritinių radinių per 30 dienų ir sukūriau 15 SIEM aptikimo taisyklių, sumažinusių klaidingai teigiamus įspėjimus 40 %.
Dažnai užduodami klausimai
Ką turėtų apimti kibernetinio saugumo analitiko CV?
Kibernetinio saugumo CV turėtų apimti saugumo sertifikatus, SIEM ir saugumo įrankių patirtį, reagavimo į incidentus rodiklius, pažeidžiamumų valdymo įgūdžius ir atitikties sistemų (NIST, ISO 27001) išmanymą. Kiekybiškai įvertinkite savo poveikį aptikimo laiko pagerinimais ir suvaldytų incidentų skaičiumi.
CompTIA Security+ yra pradinio lygio standartas. CEH (Certified Ethical Hacker) ir OSCP (Offensive Security) yra vertinami įsiskverbimo testavimo pozicijoms. CISSP yra aukso standartas vyresniosioms pozicijoms. AWS Security Specialty paklausa auga.
Kaip patekti į kibernetinį saugumą be patirties?
Pradėkite nuo CompTIA Security+ sertifikato, susikurkite namų laboratoriją, dalyvaukite CTF varžybose ir pabrėžkite bet kokią IT patirtį. Pozicijos kaip IT pagalba, pagalbos tarnyba ar tinklo administravimas yra įprasti tarpiniai žingsniai į kibernetinį saugumą. Darbo galite ieškoti CVbankas.lt ar CVonline.lt platformose.
Ar galima NoBsResume nemokamai sukurti kibernetinio saugumo CV?
Taip! Mūsų nemokamas CV kūrimo įrankis leidžia sukurti profesionalų kibernetinio saugumo analitiko CV. Naudokite šį pavyzdį kaip įkvėpimą, pritaikykite pagal savo patirtį ir per kelias minutes atsisiųskite profesionalų PDF.
SOC analitikas ar kibernetinio saugumo analitikas – kurį pavadinimą rinktis CV?
Naudokite tą patį pavadinimą, kokį matote darbo skelbime – ATS sistemos ir personalo specialistai pirmiausia ieško tikslaus atitikimo. „SOC analitikas“ dažniau vartojamas kalbant apie kasdienį įspėjimų stebėjimą ir pirmos linijos reagavimą, o „kibernetinio saugumo analitikas“ – platesnę, aukštesnio lygio poziciją, apimančią grėsmių žvalgybą ir atitiktį. Jei skelbime abu terminai vartojami pakaitomis, pasirinkite platesnį pavadinimą pareigų skiltyje, o siauresnį paminėkite santraukoje ar raktažodžiuose.
Kaip CV parodyti praktinius įgūdžius, jei dar neturėjote saugumo srities darbo?
Sukurkite atskirą CV skiltį „Praktiniai projektai“ arba „Namų laboratorija“ ir joje nurodykite konkrečius darbus: TryHackMe ar Hack The Box rangą (pvz., „Top 5% TryHackMe“), išspręstų CTF užduočių skaičių, savarankiškai sukonfigūruotą SIEM su aptikimo taisyklėmis ar scenarijus, paskelbtus GitHub. Kiekvieną projektą aprašykite kaip darbo patirtį – su veiksmažodžiu, naudotu įrankiu ir rezultatu, o ne tiesiog išvardykite kursų pavadinimus.
Kaip konkrečiai aprašyti reagavimo į incidentus patirtį CV?
Venkite bendrų frazių kaip „dalyvavau tiriant incidentus“. Nurodykite incidento tipą (pvz., išpirkos reikalaujanti programa, duomenų nutekinimas), kiek sistemų ar vartotojų buvo paveikta, kokį įrankį naudojote suvaldymui (EDR, užkarda, izoliavimas tinkle) ir per kiek laiko pavyko suvaldyti grėsmę. Pavyzdys: „Suvaldžiau išpirkos reikalaujančios programos ataką, izoliuodamas 40 galinių taškų per 2 valandas ir išvengdamas duomenų praradimo.“
Ar CV galima nurodyti saugumo įrankius, naudotus tik laboratorijoje ar mokymuose?
Taip, tačiau žymėkite tai sąžiningai. Prie įrankio ar aptikimo taisyklės pridėkite kontekstą, pvz., „namų laboratorijoje“ arba „TryHackMe aplinkoje“, kad darbdavys iš karto matytų patirties lygį. Tai vis tiek įrodo, kad mokate dirbti su Splunk, Wireshark ar Nessus praktiškai, o ne tik teoriškai – tokia patirtis dažnai vertinama labiau nei vien sertifikatas be praktikos.
Ar kibernetinio saugumo analitiko CV Lietuvoje rašyti lietuvių, ar anglų kalba?
Lietuvos įmonėms ir valstybinėms institucijoms (pvz., NKSC, KAM struktūros) CV paprastai teikiamas lietuviškai, ypač jei pozicijai reikalingas patikimumo pažymėjimas ar leidimas dirbti su įslaptinta informacija. Tarptautinėse MSSP įmonėse ar bankų SOC su užsienio klientais (NRD Cyber Security, „Danske“, „Swedbank“) dažnai laukiama CV anglų kalba. Saugiausia – rašyti ta kalba, kuria paskelbtas skelbimas, o įrankių bei sertifikatų pavadinimus visada palikti originalius.
Ar į kibernetinio saugumo analitiko CV reikia dėti nuotrauką?
Lietuvoje nuotrauka CV nėra privaloma, tačiau vis dar dažnai naudojama, ypač tradicinėse įmonėse ir viešajame sektoriuje. Saugumo srityje svarbiau sertifikatai, įrankių išmanymas ir pasiekimai, todėl jei vietos CV formate trūksta, praleiskite nuotrauką ir tą vietą skirkite papildomam pasiekimui ar sertifikatui. Su NoBsResume kūrimo įrankiu galite lengvai įjungti arba išjungti nuotraukos lauką pagal poreikį.
Sukurkite savo CV dabar
Naudokite šį pavyzdį kaip įkvėpimą. Pritaikykite pagal savo patirtį ir per kelias minutes atsisiųskite profesionalų PDF. 100% nemokamai.