Malay flag

Contoh Resume Penganalisis Keselamatan Siber

Bahasa Melayu

Lihat bagaimana resume penganalisis keselamatan siber profesional menonjolkan pengesanan ancaman, tindak balas insiden dan rangka kerja keselamatan. Sesuaikan contoh ini dengan pengalaman anda sendiri.

Mula Membina Resume

Pratonton Resume

Faiz bin Abdullah - Gambar Profil

Faiz bin Abdullah

Penganalisis Keselamatan Siber Kanan

[email protected]+60 13-872 4561Kuala Lumpur, MalaysiaLesen Memandu Kelas D

Ringkasan Profesional

Penganalisis keselamatan siber dengan pengalaman 7 tahun dalam pengesanan ancaman, tindak balas insiden dan pengurusan kerentanan merentasi persekitaran perusahaan dan kerajaan. Memantau operasi keselamatan untuk 15+ pelanggan korporat besar, menganalisis lebih 50K peristiwa keselamatan setiap hari dan mengurangkan purata masa untuk mengesan ancaman sebanyak 65% melalui pengoptimuman SIEM. Berpengalaman dalam rangka kerja pematuhan NIST, ISO 27001 dan SOC 2 dengan rekod terbukti membendung pelanggaran kritikal dalam tempoh SLA yang ketat. Memegang pensijilan CompTIA Security+, CEH dan GIAC GSEC dengan komitmen untuk sentiasa mendahului landskap ancaman yang berkembang.

Pengalaman Kerja

Penganalisis Keselamatan Siber Kanan

TM One (Telekom Malaysia)

Januari 2022 - Kini

  • Memantau operasi SOC untuk 15+ pelanggan perusahaan, menganalisis 50K+ peristiwa keselamatan setiap hari merentasi persekitaran awan dan dalaman
  • Mengurangkan purata masa untuk mengesan (MTTD) sebanyak 65% melalui peraturan korelasi SIEM tersuai dan playbook automatik dalam Splunk
  • Mengetuai tindak balas insiden untuk 12 insiden keselamatan kritikal, membendung pelanggaran dalam SLA 4 jam dan mencapai sifar kehilangan data
  • Membangunkan prosedur pemburuan ancaman yang secara proaktif mengenal pasti 8 ancaman berterusan lanjutan (APT) yang sebelum ini tidak dikesan
  • Menyediakan 25+ laporan insiden terperinci dan analisis pasca-kejadian untuk kepimpinan eksekutif dan pematuhan kawal selia

Penganalisis Keselamatan Siber

Maybank

Mac 2019 - Disember 2021

  • Menjalankan penilaian kerentanan merentasi 200+ sistem menggunakan Nessus dan Qualys, membaik pulih 95% penemuan kritikal dalam tempoh 30 hari
  • Membangunkan suapan perisikan ancaman automatik yang mengintegrasikan rangka kerja MITRE ATT&CK, mengurangkan amaran positif palsu sebanyak 40%
  • Mencipta program latihan kesedaran keselamatan untuk 500+ pekerja, mengurangkan kadar klik pancingan data sebanyak 60% dalam tempoh 6 bulan
  • Melakukan analisis trafik rangkaian menggunakan Wireshark dan Zeek untuk mengenal pasti pergerakan sisi dan percubaan eksfiltrasi data

Pakar Sokongan IT

Pos Malaysia

Jun 2017 - Februari 2019

  • Menguruskan keselamatan titik akhir untuk 300+ stesen kerja termasuk penggunaan antivirus, pengurusan tampalan dan penguatkuasaan GPO
  • Melaksanakan pengesahan berbilang faktor merentasi organisasi, menjamin 100% akaun pengguna dan mengurangkan percubaan akses tanpa kebenaran sebanyak 90%
  • Membantu dalam audit pematuhan SOC 2 Type II, mendokumentasikan 50+ kawalan keselamatan dan menutup 12 item pembaikan
  • Mengkonfigurasi dan menyelenggara peraturan tembok api dan akses VPN untuk 200+ pekerja jarak jauh semasa peralihan kerja dari rumah

Pendidikan

Sarjana Keselamatan Siber (M.S.)

Universiti Malaya

2015 - 2017

Tumpuan dalam pertahanan rangkaian dan forensik digital.

Sarjana Muda Teknologi Maklumat (B.S.)

Universiti Kebangsaan Malaysia

2011 - 2015

Fokus pada pentadbiran sistem dan keselamatan maklumat.

Kursus & Pensijilan

CompTIA Security+

CompTIA

2018

ID Pensijilan: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

ID Pensijilan: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

ID Pensijilan: GIAC-GSEC-2022-60439

Bahasa

Bahasa Melayu

Bertutur: NatifMendengar: NatifMenulis: Natif

Bahasa Inggeris

Bertutur: FasihMendengar: FasihMenulis: Fasih

Kemahiran

SplunkSIEMWiresharkNessusBurp SuitePythonTindak Balas InsidenPengurusan KerentananNIST/ISO 27001Pengurusan Tembok ApiPerisikan AncamanLinux

Ini adalah resume contoh. Gunakan pembina resume percuma untuk menyesuaikan dengan pengalaman anda sendiri.

Petua Resume

Senaraikan Pensijilan Dengan Jelas

CompTIA Security+, CEH, CISSP dan OSCP amat dihargai. Banyak jawatan keselamatan siber memerlukan pensijilan tertentu, jadi senaraikan di bahagian atas resume anda.

Kuantifikasikan Tindak Balas Ancaman

Sertakan metrik: penambahbaikan MTTD/MTTR, peristiwa dianalisis setiap hari, insiden dikendalikan, peratusan pengurangan kerentanan. Nombor membuktikan operasi keselamatan anda berkesan.

Nyatakan Rangka Kerja Pematuhan

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - mengetahui rangka kerja pematuhan adalah penting. Nyatakan sebarang audit yang anda sertai atau rangka kerja yang anda laksanakan.

Tunjukkan Kemahiran Alat

Senaraikan alat keselamatan tertentu: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. Sistem ATS mengimbas nama alat yang tepat daripada deskripsi kerja.

Kemahiran Utama

SIEM (Splunk/QRadar)Tindak Balas InsidenPengurusan KerentananPerisikan AncamanKeselamatan RangkaianSkrip PythonTembok Api/IDS/IPSNIST/ISO 27001Ujian PenembusanKeselamatan Titik AkhirKeselamatan AwanForensik

Cara Menulis Resume Penganalisis Keselamatan Siber Yang Berkesan

Resume penganalisis keselamatan siber yang kukuh perlu menunjukkan bukan sahaja kemahiran teknikal, tetapi juga impak sebenar terhadap operasi keselamatan organisasi. Ikuti lima langkah ini untuk menyusun resume keselamatan siber (cyber security analyst resume) yang mesra ATS dan menarik perhatian perekrut SOC dalam masa kurang 10 saat.

1

1. Tulis Ringkasan Profesional Yang Menonjolkan Metrik

Ringkasan profesional adalah 3-4 baris pertama yang dibaca perekrut, jadi nyatakan tahap kekananan, jenis persekitaran (bank, MSSP, e-dagang) dan alat utama seperti SIEM, EDR atau IDS/IPS. Sertakan satu metrik keselamatan yang paling kukuh, contohnya 'mentriaj 100+ amaran SIEM setiap syif dan mengurangkan purata masa tindak balas (MTTR) sebanyak 35%'. Jika anda baharu dalam bidang ini, gantikan pengalaman kerja dengan pensijilan CompTIA Security+, makmal keselamatan di rumah dan kedudukan TryHackMe atau Hack The Box — ini menunjukkan inisiatif praktikal walaupun tanpa jawatan formal.

2

2. Kuantifikasikan Setiap Bullet Pengalaman Kerja

Setiap bullet dalam pengalaman kerja perlu bermula dengan kata kerja tindakan dan diakhiri dengan hasil terukur — bukan sekadar 'bertanggungjawab untuk pemantauan keselamatan'. Fokus pada metrik yang penganalisis sebenar laporkan: pengurangan MTTD/MTTR, peratusan positif palsu yang dikurangkan, bilangan insiden dibendung (dengan skop titik akhir/pengguna) atau peratusan kerentanan dibaik pulih. Contoh bullet kukuh: 'Mentriaj 80+ amaran Splunk setiap syif, mengurangkan positif palsu sebanyak 30% melalui penalaan peraturan korelasi tersuai.' Bullet sebegini membuktikan impak konkrit, bukan sekadar tugasan harian.

3

3. Susun Bahagian Kemahiran & Pensijilan Mengikut Kategori

Kumpulkan kemahiran teknikal kepada kategori jelas: pemantauan SIEM (Splunk, Microsoft Sentinel, QRadar), pengurusan ancaman & kerentanan (Nessus, Qualys, MITRE ATT&CK), rangkaian & sistem operasi (Wireshark, Linux, tembok api) serta rangka kerja pematuhan (ISO 27001, NIST, PCI DSS). Letakkan bahagian pensijilan secara berasingan dan tonjolkan dekat bahagian atas resume, betul-betul di bawah ringkasan — dalam bidang keselamatan siber, perekrut dan sistem ATS sering menapis mengikut nama pensijilan dahulu sebelum membaca butiran lain. Padankan istilah tepat dalam iklan jawatan (contohnya 'threat hunting' berbanding 'threat detection') untuk memastikan resume anda lulus penapisan kata kunci.

4

4. Buktikan Kemahiran Praktikal, Bukan Sekadar Kursus

Perekrut keselamatan siber lebih percaya bukti praktikal berbanding sijil sahaja. Sertakan pautan ke profil TryHackMe atau Hack The Box, keputusan pertandingan CTF, atau repositori GitHub yang memaparkan peraturan pengesanan (detection rules) atau skrip automasi yang anda bina di makmal rumah. Jika anda memohon jawatan SOC kerajaan atau sektor kritikal yang memerlukan tapisan keselamatan, nyatakan status kelulusan (contohnya 'Kelulusan Keselamatan Tahap Rahsia disahkan') secara ringkas berhampiran maklumat peribadi. Bukti hands-on sebegini, digabungkan dengan Security+, sering lebih meyakinkan daripada ijazah sahaja bagi calon peringkat awal.

5

5. Semak Pendidikan & Format ATS Sebelum Hantar

Ijazah dalam sains komputer atau teknologi maklumat membantu, tetapi bagi jawatan penganalisis keselamatan siber, gabungan pensijilan dan pengalaman makmal praktikal sering lebih berat berbanding ijazah semata-mata. Gunakan format satu lajur dengan tajuk bahagian standard (Ringkasan, Pengalaman Kerja, Kemahiran, Pensijilan, Pendidikan) supaya sistem ATS dapat menghurai resume anda dengan tepat. Simpan sebagai PDF, padankan kata kunci daripada iklan jawatan dan panjangkan setiap singkatan sekali sahaja pada penggunaan pertama — contohnya 'security information and event management (SIEM)' — supaya resume lulus carian kata kunci automatik dan tetap mudah dibaca oleh perekrut manusia.

Contoh Ringkasan Profesional Resume Penganalisis Keselamatan Siber

Salin dan sesuaikan contoh ringkasan ini mengikut tahap pengalaman dan persekitaran kerja anda sendiri.

Penganalisis SOC Peringkat Awal (Tiada Pengalaman Formal)

Pemegang pensijilan CompTIA Security+ dengan makmal keselamatan siber di rumah menggunakan Splunk dan Wireshark untuk mensimulasikan pengesanan ancaman. Menduduki kedudukan Top 5% dalam TryHackMe dan menyelesaikan 15+ cabaran CTF meliputi analisis log dan forensik rangkaian. Berpengalaman sebelum ini sebagai eksekutif sokongan IT, mengendalikan 40+ tiket harian dan membantu penguatkuasaan dasar kata laluan. Bersemangat untuk memohon peranan penganalisis SOC junior di persekitaran perbankan atau MSSP.

Penganalisis Keselamatan Siber Kanan

Penganalisis keselamatan siber kanan dengan 8 tahun pengalaman menyelia operasi SOC untuk syarikat fintech berlesen Bank Negara Malaysia. Mentriaj purata 120 amaran SIEM setiap syif menggunakan Microsoft Sentinel, mengurangkan MTTR sebanyak 42% melalui automasi playbook SOAR. Mengetuai tindak balas insiden untuk 20+ pelanggaran keselamatan, membendung kesemuanya dalam SLA 2 jam tanpa kebocoran data pelanggan. Mahir dalam rangka kerja MITRE ATT&CK, ISO 27001 dan PCI DSS; memegang pensijilan CISSP dan GIAC GCIH.

Penukar Kerjaya Ke Keselamatan Siber (Daripada Pentadbir Sistem)

Bekas pentadbir sistem dengan 5 tahun pengalaman menguruskan infrastruktur rangkaian dan pelayan Windows/Linux untuk syarikat e-dagang, kini beralih ke keselamatan siber dengan pensijilan CompTIA Security+ dan Certified Ethical Hacker (CEH). Pemahaman mendalam tentang seni bina rangkaian, konfigurasi tembok api dan pengurusan Active Directory menjadikan pengesanan anomali lebih tepat dan boleh dipercayai. Membina makmal SOC peribadi menggunakan Splunk dan Suricata untuk mensimulasikan pengesanan ancaman sebenar. Bersedia menyumbang kepakaran infrastruktur kepada pasukan operasi keselamatan.

Kata Kunci ATS Penting Untuk Resume Keselamatan Siber

Padankan istilah tepat dalam iklan jawatan — sistem ATS dan perekrut kedua-duanya menapis resume berdasarkan kata kunci ini.

SIEM

Nyatakan platform SIEM khusus (Splunk, Microsoft Sentinel, QRadar) dalam bahagian kemahiran dan pengalaman kerja kerana ATS menapis nama produk, bukan istilah generik sahaja.

Incident Response

Gunakan istilah Inggeris ini secara eksplisit dalam tajuk bullet atau ringkasan; kebanyakan iklan jawatan keselamatan di Malaysia menggunakan frasa ini walaupun resume ditulis dalam Bahasa Melayu.

Threat Hunting

Rujuk aktiviti ini apabila anda mencari ancaman secara proaktif, bukan sekadar bertindak balas — ia menunjukkan tahap kematangan operasi keselamatan yang lebih tinggi.

Vulnerability Management

Sertakan bersama peratusan pembaikan kritikal atau bilangan sistem diimbas untuk menunjukkan hasil terukur, bukan sekadar tugasan rutin.

Splunk

Namakan produk SIEM khusus dalam bullet pengalaman, contohnya 'membina dashboard korelasi Splunk', bukan sekadar 'menggunakan alat SIEM'.

CrowdStrike

Sebut nama platform EDR/XDR tertentu yang anda gunakan untuk pemantauan titik akhir jika berkaitan dengan pengalaman anda.

Nessus

Namakan pengimbas kerentanan khusus bersama bilangan sistem diimbas untuk membuktikan skop kerja sebenar.

MITRE ATT&CK

Rujuk rangka kerja ini apabila menerangkan pemburuan ancaman atau analisis insiden — ia menunjukkan pendekatan berstruktur yang dihargai perekrut kanan.

CompTIA Security+

Letakkan nama pensijilan penuh dan tepat dalam bahagian pensijilan berasingan berhampiran bahagian atas resume, bukan tersorok dalam senarai kemahiran.

CISSP

Sertakan pensijilan ini bagi jawatan kanan; jika belum lulus peperiksaan penuh, nyatakan status 'Associate of (ISC)²' dengan jujur.

Contoh Bullet Pengalaman: Lemah Berbanding Kukuh

Tukar penerangan tugas generik kepada bullet berasaskan hasil yang membuktikan impak keselamatan sebenar anda.

Triaj Amaran SOC

Bertanggungjawab memantau amaran keselamatan dan bertindak balas terhadap insiden.

Mentriaj 90+ amaran SIEM setiap syif menggunakan Splunk, mengurangkan MTTR sebanyak 38% melalui automasi playbook dan penalaan peraturan korelasi.

Tindak Balas Insiden

Membantu menyiasat insiden keselamatan bersama pasukan.

Mengetuai tindak balas terhadap insiden ransomware yang menjejaskan 45 titik akhir, membendung ancaman dalam masa 90 minit dan memulihkan operasi tanpa kehilangan data pelanggan.

Pengurusan Kerentanan

Menjalankan imbasan kerentanan secara berkala menggunakan alat keselamatan.

Menjalankan imbasan kerentanan bulanan merentasi 300+ pelayan menggunakan Nessus, membaik pulih 92% penemuan berisiko tinggi dalam tempoh 14 hari dan mengurangkan positif palsu sebanyak 25% melalui penalaan ambang.

Soalan Lazim

Apakah yang perlu disertakan dalam resume penganalisis keselamatan siber?

Resume keselamatan siber perlu menyertakan pensijilan keselamatan, pengalaman SIEM dan alat keselamatan, metrik tindak balas insiden, kemahiran pengurusan kerentanan dan pengetahuan rangka kerja pematuhan (NIST, ISO 27001). Kuantifikasikan impak anda dengan penambahbaikan masa pengesanan dan insiden yang dikendalikan.

Pensijilan apakah yang terbaik untuk keselamatan siber?

CompTIA Security+ adalah standard peringkat permulaan. CEH (Certified Ethical Hacker) dan OSCP (Offensive Security) dihargai untuk jawatan ujian penembusan. CISSP adalah standard emas untuk jawatan kanan. AWS Security Specialty semakin meningkat permintaannya.

Bagaimana untuk memasuki bidang keselamatan siber tanpa pengalaman?

Mulakan dengan pensijilan CompTIA Security+, sediakan makmal di rumah, sertai pertandingan CTF dan tonjolkan sebarang pengalaman IT. Jawatan seperti sokongan IT, helpdesk atau pentadbiran rangkaian adalah batu loncatan biasa ke dalam keselamatan siber. Anda boleh mencari kerja di platform seperti JobStreet atau Maukerja.my.

Bolehkah saya mencipta resume keselamatan siber secara percuma di NoBsResume?

Ya! Pembina resume percuma kami membolehkan anda mencipta resume penganalisis keselamatan siber profesional. Gunakan contoh ini sebagai inspirasi, sesuaikan dengan pengalaman anda dan muat turun PDF profesional dalam beberapa minit.

Patutkah saya guna gelaran 'SOC Analyst' atau 'Penganalisis Keselamatan Siber' pada resume?

Padankan gelaran jawatan dengan iklan kerja yang anda mohon — sistem ATS dan perekrut sering menapis mengikut kata kunci tajuk yang tepat. Jika syarikat menggunakan 'SOC Analyst' dalam pengumuman jawatan, kekalkan istilah Inggeris tersebut walaupun resume anda ditulis dalam Bahasa Melayu, kerana ia adalah gelaran industri standard di Malaysia. Jika iklan menggunakan 'Penganalisis Keselamatan Siber', gunakan versi tersebut. Anda boleh sertakan kedua-dua istilah dalam kurungan jika iklan jawatan tidak jelas.

Bagaimana untuk menunjukkan kemahiran praktikal keselamatan siber pada resume jika saya belum pernah bekerja dalam bidang ini?

Cipta bahagian berasingan bernama 'Projek & Makmal Keselamatan' dan senaraikan makmal rumah (contohnya persediaan SIEM menggunakan Splunk percuma atau ELK Stack), kedudukan TryHackMe atau Hack The Box serta keputusan pertandingan CTF yang disertai. Sertakan pautan GitHub jika anda menulis skrip automasi atau peraturan pengesanan. Terangkan setiap projek seperti bullet pengalaman kerja — kata kerja tindakan diikuti hasil konkrit, contohnya 'Membina makmal SOC peribadi mengesan 5 jenis serangan MITRE ATT&CK menggunakan Suricata dan Splunk'.

Bagaimana untuk menerangkan pengalaman tindak balas insiden dengan lebih konkrit dalam resume?

Nyatakan skop insiden (bilangan titik akhir atau pengguna terjejas), jenis ancaman (ransomware, phishing, pergerakan sisi), tindakan spesifik yang diambil dan masa pembendungan. Contoh: 'Membendung insiden phishing yang menjejaskan 30 akaun pengguna dalam masa 45 minit, menghalang eksfiltrasi data melalui isolasi titik akhir segera.' Elakkan penerangan umum seperti 'menyiasat insiden keselamatan' — perekrut kanan ingin melihat bukti keputusan tepat pada masa dan hasil terukur, bukan sekadar penglibatan.

Bolehkah saya senaraikan alat keselamatan yang hanya saya gunakan di makmal rumah, bukan tempat kerja sebenar?

Ya, tetapi labelkan dengan jujur. Letakkan alat tersebut di bawah bahagian 'Kemahiran Teknikal' atau 'Projek Peribadi' dan bukan seolah-olah pengalaman kerja formal. Contohnya, 'Splunk (makmal peribadi)' atau nyatakan dalam penerangan projek bahawa ia dikonfigurasikan secara bebas. Kejujuran ini penting kerana temu duga teknikal keselamatan siber sering menyiasat kedalaman pengetahuan sebenar — lebih baik akui ia pengalaman makmal berbanding tertangkap tidak dapat menjawab soalan lanjut.

Patutkah resume penganalisis keselamatan siber saya ditulis dalam Bahasa Inggeris atau Bahasa Melayu?

Di Malaysia, kebanyakan syarikat korporat, bank dan MSSP (contohnya Maybank, CIMB, TM One) menerima dan sering lebih suka resume keselamatan siber dalam Bahasa Inggeris kerana ia bahasa kerja standard industri IT tempatan. Jawatan SOC sektor kerajaan atau agensi awam mungkin memerlukan Bahasa Melayu. Jika teragak-agak, sediakan kedua-dua versi — namun kekalkan nama alat, pensijilan dan rangka kerja (Splunk, CISSP, MITRE ATT&CK) dalam Bahasa Inggeris walaupun dalam versi Melayu, kerana ia istilah universal industri.

Perlukah saya sertakan gambar dalam resume penganalisis keselamatan siber di Malaysia?

Gambar adalah pilihan, bukan kewajipan, untuk jawatan keselamatan siber di Malaysia — kebanyakan bank dan syarikat MNC tidak menjangkakannya, terutamanya bagi jawatan teknikal yang dinilai berdasarkan kemahiran. Jika anda memilih untuk menyertakan gambar, gunakan gambar profesional berlatar belakang neutral. Elakkan mendedahkan maklumat sensitif seperti nombor kad pengenalan penuh pada resume awam; nyatakan status kewarganegaraan sahaja jika jawatan memerlukan tapisan keselamatan.

Bina Resume Anda Sekarang

Gunakan contoh ini sebagai inspirasi. Sesuaikan dengan pengalaman anda sendiri dan muat turun PDF profesional dalam beberapa minit. 100% percuma.

Mula Membina Resume

Lihat resume ini dalam bahasa lain

Contoh resume ini tersedia dalam 63 bahasa: