Persian flag

نمونه رزومه تحلیلگر امنیت سایبری

فارسی

ببینید یک رزومه حرفه‌ای تحلیلگر امنیت سایبری چگونه تشخیص تهدید، پاسخ به رخداد و چارچوب‌های امنیتی را برجسته می‌کند. این نمونه را با تجربه خودتان سفارشی کنید.

همین الان شروع کنید

پیش‌نمایش رزومه

سارا محمدی - عکس پروفایل

سارا محمدی

تحلیلگر ارشد امنیت سایبری

[email protected]+98 912 345 6789تهران، ایرانگواهینامه پایه یکم

خلاصه حرفه‌ای

تحلیلگر امنیت سایبری با ۷ سال تجربه در تشخیص تهدید، پاسخ به رخداد و مدیریت آسیب‌پذیری در محیط‌های سازمانی و دولتی. عملیات امنیتی را برای بیش از ۱۵ سازمان بزرگ پایش کرده، روزانه بیش از ۵۰ هزار رویداد امنیتی را تحلیل کرده و میانگین زمان تشخیص تهدید را با بهینه‌سازی SIEM ۶۵٪ کاهش داده است. مسلط به چارچوب‌های انطباق NIST، ISO 27001 و SOC 2 با سابقه اثبات‌شده مهار نفوذهای بحرانی در بازه‌های زمانی سخت‌گیرانه SLA. دارای گواهینامه‌های CompTIA Security+، CEH و GIAC GSEC با تعهد به پیشتازی در برابر چشم‌انداز در حال تحول تهدیدات.

سوابق شغلی

تحلیلگر ارشد امنیت سایبری

شرکت ارتباطات سیار ایران (همراه اول)

ژانویه ۲۰۲۲ - اکنون

  • پایش عملیات SOC برای بیش از ۱۵ مشتری سازمانی، تحلیل بیش از ۵۰ هزار رویداد امنیتی روزانه در محیط‌های ابری و درون‌سازمانی
  • کاهش میانگین زمان تشخیص (MTTD) به میزان ۶۵٪ از طریق قوانین همبستگی سفارشی SIEM و playbookهای خودکار در Splunk
  • رهبری پاسخ به رخداد برای ۱۲ رخداد امنیتی بحرانی، مهار نفوذها در بازه SLA چهارساعته و دستیابی به صفر تلفات داده
  • توسعه روش‌های شکار تهدید که به‌صورت پیشگیرانه ۸ تهدید پایدار پیشرفته (APT) کشف‌نشده پیشین را شناسایی کرد
  • تدوین بیش از ۲۵ گزارش تفصیلی رخداد و تحلیل پس از حادثه برای مدیریت ارشد و انطباق قانونی

تحلیلگر امنیت سایبری

بانک ملت

مارس ۲۰۱۹ - دسامبر ۲۰۲۱

  • انجام ارزیابی‌های آسیب‌پذیری روی بیش از ۲۰۰ سیستم با استفاده از Nessus و Qualys، رفع ۹۵٪ یافته‌های بحرانی در عرض ۳۰ روز
  • توسعه فیدهای خودکار اطلاعات تهدید با یکپارچه‌سازی چارچوب MITRE ATT&CK، کاهش هشدارهای مثبت کاذب به میزان ۴۰٪
  • ایجاد برنامه آموزش آگاهی امنیتی برای بیش از ۵۰۰ کارمند، کاهش نرخ کلیک فیشینگ به میزان ۶۰٪ طی ۶ ماه
  • انجام تحلیل ترافیک شبکه با استفاده از Wireshark و Zeek برای شناسایی حرکت جانبی و تلاش‌های استخراج داده

کارشناس پشتیبانی فناوری اطلاعات

شرکت داده‌پردازی ایران

ژوئن ۲۰۱۷ - فوریه ۲۰۱۹

  • مدیریت امنیت نقطه پایانی برای بیش از ۳۰۰ ایستگاه کاری شامل استقرار آنتی‌ویروس، مدیریت وصله و اعمال GPO
  • پیاده‌سازی احراز هویت چندعاملی (MFA) در سراسر سازمان، ایمن‌سازی ۱۰۰٪ حساب‌های کاربری و کاهش تلاش‌های دسترسی غیرمجاز به میزان ۹۰٪
  • کمک به ممیزی انطباق SOC 2 Type II، مستندسازی بیش از ۵۰ کنترل امنیتی و بستن ۱۲ مورد رفع نقص
  • پیکربندی و نگهداری قوانین فایروال و دسترسی VPN برای بیش از ۲۰۰ کارمند دورکار در دوران گذار به دورکاری

تحصیلات

کارشناسی ارشد امنیت سایبری

دانشگاه صنعتی شریف

۲۰۱۵ - ۲۰۱۷

گرایش در دفاع شبکه و جرم‌شناسی دیجیتال.

کارشناسی فناوری اطلاعات

دانشگاه تهران

۲۰۱۱ - ۲۰۱۵

تمرکز بر مدیریت سیستم‌ها و امنیت اطلاعات.

دوره‌ها و گواهینامه‌ها

CompTIA Security+

CompTIA

۲۰۱۸

شناسه گواهینامه: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

۲۰۲۰

شناسه گواهینامه: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

۲۰۲۲

شناسه گواهینامه: GIAC-GSEC-2022-60439

زبان‌ها

فارسی

مکالمه: زبان مادریشنیداری: زبان مادرینوشتاری: زبان مادری

انگلیسی

مکالمه: روانشنیداری: رواننوشتاری: روان

عربی

مکالمه: متوسطشنیداری: متوسطنوشتاری: مقدماتی

مهارت‌ها

SplunkSIEMWiresharkNessusBurp SuitePythonپاسخ به رخدادمدیریت آسیب‌پذیریNIST/ISO 27001مدیریت فایروالاطلاعات تهدیدLinux

این یک رزومه نمونه است. با استفاده از سازنده رایگان رزومه ما، آن را با تجربه خودتان سفارشی کنید.

نکات

گواهینامه‌ها را برجسته فهرست کنید

CompTIA Security+، CEH، CISSP و OSCP بسیار ارزشمند هستند. بسیاری از نقش‌های امنیت سایبری به گواهینامه‌های خاص نیاز دارند، پس آن‌ها را نزدیک بالای رزومه خود فهرست کنید.

پاسخ به تهدید را کمّی کنید

معیارها را بگنجانید: بهبود MTTD/MTTR، رویدادهای تحلیل‌شده روزانه، رخدادهای مدیریت‌شده، درصد کاهش آسیب‌پذیری. اعداد ثابت می‌کنند عملیات امنیتی شما مؤثر است.

چارچوب‌های انطباق را ذکر کنید

NIST، ISO 27001، SOC 2، HIPAA، PCI DSS - دانستن چارچوب‌های انطباق ضروری است. هر ممیزی که در آن شرکت کرده‌اید یا چارچوبی که پیاده‌سازی کرده‌اید را ذکر کنید.

تسلط بر ابزارها را نشان دهید

ابزارهای امنیتی خاص را فهرست کنید: Splunk، CrowdStrike، Nessus، Wireshark، Burp Suite. سیستم‌های ATS به دنبال نام دقیق ابزارها از شرح شغل می‌گردند.

مهارت‌های کلیدی

SIEM (Splunk/QRadar)پاسخ به رخدادمدیریت آسیب‌پذیریاطلاعات تهدیدامنیت شبکهاسکریپت‌نویسی Pythonفایروال/IDS/IPSNIST/ISO 27001تست نفوذامنیت نقطه پایانیامنیت ابریجرم‌شناسی دیجیتال

نحوه نوشتن رزومه تحلیلگر امنیت سایبری

استخدام‌کننده‌های امنیت سایبری و سیستم‌های ATS، رزومه شما را در چند ثانیه برای گواهینامه‌ها، ابزارهای SIEM و معیارهای پاسخ به رخداد اسکن می‌کنند. این ۵ مرحله همان ساختاری است که در نمونه رزومه تحلیلگر امنیت سایبری بالا استفاده شده و برای تازه‌کار و ارشد هر دو کار می‌کند.

1

۱. خلاصه حرفه‌ای را با یک معیار امنیتی شروع کنید

در ۲ تا ۳ جمله، سطح تجربه، نوع محیط کاری (SOC بانکی، MSSP، سازمانی) و استک اصلی ابزارها را بنویسید و با یک معیار برجسته ببندید؛ مثلاً «روزانه بیش از ۱۰۰ هشدار SIEM را بررسی و میانگین زمان پاسخ را ۳۵٪ کاهش دادم». برای تازه‌کاران بدون تجربه شغلی، جای معیار شغلی از گواهینامه Security+، آزمایشگاه خانگی و رتبه در TryHackMe یا CTF استفاده کنید تا خلاصه توخالی به نظر نرسد.

2

۲. بولت‌های تجربه کاری را با اعداد امنیتی واقعی بنویسید

هر بولت باید یک فعل عملی، یک ابزار مشخص و یک نتیجه قابل اندازه‌گیری داشته باشد: بهبود MTTD/MTTR، کاهش نرخ هشدار مثبت کاذب، تعداد رخدادهای مهارشده یا آسیب‌پذیری‌های رفع‌شده. مثال قوی: «با تنظیم قوانین همبستگی در Splunk، میانگین زمان تشخیص را ۴۰٪ کاهش دادم و ۹۰٪ آسیب‌پذیری‌های بحرانی را طی ۳۰ روز رفع کردم.» از عبارات کلی مثل «مسئول پایش امنیت» بپرهیزید.

3

۳. مهارت‌ها و گواهینامه‌ها را در بخش‌های جداگانه گروه‌بندی کنید

مهارت‌ها را دسته‌بندی کنید: SIEM و پایش، مدیریت تهدید و آسیب‌پذیری، شبکه و سیستم‌عامل، چارچوب‌های انطباق. گواهینامه‌ها (Security+، CEH، CISSP) را در بخشی مجزا و نزدیک بالای رزومه، درست زیر خلاصه حرفه‌ای، قرار دهید؛ در امنیت سایبری بیش از هر حوزه فنی دیگر، استخدام‌کننده و ATS ابتدا نام گواهینامه را فیلتر می‌کنند. عبارات دقیق آگهی شغلی را در این بخش تکرار کنید.

4

۴. مهارت عملی را ثابت کنید، نه فقط دوره‌های گذرانده‌شده

اگر تجربه شغلی رسمی کم دارید، یک بخش «پروژه‌ها» یا «آزمایشگاه» اضافه کنید: پیکربندی آزمایشگاه خانگی، پروفایل و رتبه TryHackMe یا Hack The Box، نتایج CTF و قوانین تشخیص یا اسکریپت‌های منتشرشده در GitHub. برای نقش‌های حساس دولتی یا بانکی، وضعیت گواهی عدم سوءپیشینه یا آمادگی برای بررسی پیشینه را در صورت درخواست آگهی ذکر کنید.

5

۵. تحصیلات و بررسی‌های نهایی ATS

مدرک دانشگاهی کمک‌کننده است، اما ترکیب گواهینامه‌ها و آزمایشگاه عملی می‌تواند حتی بدون مدرک مرتبط، رزومه را قوی کند. فرمت تک‌ستونه با عناوین استاندارد استفاده کنید، همیشه به PDF خروجی بگیرید، کلمات کلیدی دقیق آگهی شغلی را بگنجانید و مخفف‌ها را یک‌بار کامل بنویسید؛ مثلاً «سیستم مدیریت اطلاعات و رویدادهای امنیتی (SIEM)».

نمونه خلاصه حرفه‌ای برای رزومه تحلیلگر امنیت سایبری

این سه نمونه را برای سطح تجربه و مسیر شغلی خودتان کپی و سفارشی کنید؛ هر کدام یک محیط کاری واقعی و یک معیار قابل اندازه‌گیری دارند.

تازه‌کار / تحلیلگر SOC سطح مقدماتی بدون تجربه شغلی

دارنده گواهینامه CompTIA Security+ با علاقه‌مندی جدی به عملیات SOC، اثبات‌شده از طریق یک آزمایشگاه خانگی مبتنی بر Security Onion و رتبه ۵٪ برتر در TryHackMe. با ۲ سال سابقه پشتیبانی فنی، مدیریت تیکت و پیکربندی نقطه پایانی، به تشخیص الگوهای مشکوک در ترافیک شبکه علاقه‌مند شده و به‌دنبال نقش تحلیلگر SOC سطح یک برای رشد در تیم امنیت است.

تحلیلگر ارشد امنیت سایبری

تحلیلگر ارشد امنیت سایبری با ۷ سال تجربه در SOC یک بانک بزرگ، پایش روزانه بیش از ۵۰ هزار رویداد امنیتی و کاهش میانگین زمان تشخیص ۶۵٪ از طریق بهینه‌سازی Splunk. رهبری پاسخ به رخدادهای بحرانی و مهار نفوذها در بازه SLA چهارساعته، مسلط به NIST، ISO 27001 و MITRE ATT&CK. دارای CompTIA Security+، CEH و GIAC GSEC.

تغییر مسیر شغلی به امنیت سایبری (از پشتیبانی فناوری اطلاعات)

کارشناس پشتیبانی فناوری اطلاعات با ۴ سال تجربه در مدیریت نقطه پایانی، وصله‌گذاری و پیکربندی فایروال برای بیش از ۳۰۰ ایستگاه کاری، اکنون در حال گذار به امنیت سایبری با گواهینامه CompTIA Security+ و آزمایشگاه خانگی فعال روی تحلیل لاگ در Splunk. انضباط ثبت تیکت و شناخت عمیق زیرساخت شبکه، پایه‌ای عملی برای تشخیص دقیق تهدید فراهم کرده است.

کلمات کلیدی ATS برای رزومه تحلیلگر امنیت سایبری

عبارات دقیق آگهی شغلی را تکرار کنید؛ هم فیلتر ATS و هم استخدام‌کننده انسانی دقیقاً به دنبال همین اصطلاحات می‌گردند.

SIEM

این مخفف را در بخش مهارت‌ها بیاورید و نام سکوی مشخص (Splunk، QRadar یا Microsoft Sentinel) را کنارش ذکر کنید.

Incident Response

همین عبارت انگلیسی را در خلاصه حرفه‌ای و بولت‌های تجربه کاری تکرار کنید، حتی اگر بقیه رزومه فارسی است.

Threat Hunting

اگر فعالیت پیشگیرانه شکار تهدید داشته‌اید (نه فقط پاسخ به هشدار)، آن را جدا از Incident Response ذکر کنید تا سطح تحلیلگر بالاتر نشان داده شود.

Vulnerability Management

کنار این عبارت درصد رفع آسیب‌پذیری‌های بحرانی و بازه زمانی رفع را بیاورید تا کمّی به نظر برسد.

Splunk

نام ابزار را دقیقاً به لاتین و با همان املا بنویسید؛ ATS به تطابق حروفی دقیق نیاز دارد.

CrowdStrike

اگر با پلتفرم EDR/XDR دیگری مثل Microsoft Defender یا SentinelOne کار کرده‌اید، آن را جایگزین یا اضافه کنید.

Nessus

معمولاً کنار Qualys به‌عنوان ابزار اسکن آسیب‌پذیری در بخش مهارت‌ها می‌آید.

Wireshark

برای نقش‌هایی که تحلیل ترافیک شبکه می‌خواهند، این ابزار را حتماً در مهارت‌ها یا یک بولت تجربه بیاورید.

MITRE ATT&CK

ذکر کنید کدام تاکتیک‌ها یا تکنیک‌ها را برای نگاشت هشدارها یا تشخیص‌ها استفاده کرده‌اید.

CompTIA Security+

برای نقش‌های سطح مقدماتی، این گواهینامه را در بخش مجزای گواهینامه‌ها نزدیک بالای رزومه بیاورید، نه فقط پایین صفحه.

بولت‌های ضعیف در برابر قوی برای رزومه تحلیلگر امنیت سایبری

همان تجربه را با فعل عملی، نام ابزار و نتیجه کمّی بازنویسی کنید تا از توصیف کلی فاصله بگیرد.

پایش و بررسی هشدار (SOC Monitoring)

مسئول بررسی هشدارهای امنیتی در سیستم SIEM بودم.

روزانه بیش از ۱۲۰ هشدار Splunk را بررسی و اولویت‌بندی کردم و با تنظیم قوانین همبستگی سفارشی، نرخ هشدار مثبت کاذب را ۳۰٪ کاهش دادم.

پاسخ به رخداد (Incident Response)

در رسیدگی به رخدادهای امنیتی مشارکت داشتم.

رهبری پاسخ به ۹ رخداد باج‌افزار را بر عهده گرفتم، ۴۵ ایستگاه کاری آلوده را در کمتر از ۴ ساعت ایزوله و مهار کردم و بدون از دست رفتن داده رخداد را بستم.

مدیریت آسیب‌پذیری و مهندسی تشخیص

روی اسکن آسیب‌پذیری‌ها با Nessus کار کردم.

اسکن هفتگی بیش از ۲۵۰ سرور را با Nessus اجرا و ۹۰٪ آسیب‌پذیری‌های بحرانی را طی ۳۰ روز رفع کردم؛ همچنین ۱۵ قانون تشخیص جدید در Splunk نوشتم که نرخ تشخیص را ۲۰٪ بهبود داد.

سؤالات متداول

رزومه تحلیلگر امنیت سایبری باید شامل چه مواردی باشد؟

رزومه امنیت سایبری باید شامل گواهینامه‌های امنیتی، تجربه ابزارهای SIEM و امنیتی، معیارهای پاسخ به رخداد، مهارت‌های مدیریت آسیب‌پذیری و دانش چارچوب‌های انطباق (NIST، ISO 27001) باشد. تأثیر خود را با بهبود زمان تشخیص و رخدادهای مدیریت‌شده کمّی کنید.

بهترین گواهینامه‌ها برای امنیت سایبری کدام‌اند؟

CompTIA Security+ استاندارد سطح مقدماتی است. CEH (هکر اخلاقی گواهی‌شده) و OSCP (Offensive Security) برای نقش‌های تست نفوذ ارزشمندند. CISSP استاندارد طلایی برای موقعیت‌های ارشد است. AWS Security Specialty در حال افزایش تقاضا است.

چگونه بدون تجربه وارد امنیت سایبری شوم؟

با گواهینامه CompTIA Security+ شروع کنید، یک آزمایشگاه خانگی راه‌اندازی کنید، در مسابقات CTF شرکت کنید و هر تجربه فناوری اطلاعات را برجسته کنید. نقش‌هایی مانند پشتیبانی IT، میز کمک یا مدیریت شبکه پله‌های ورود رایج به امنیت سایبری هستند. آگهی‌های شغلی را در جابینجا و ایران‌تلنت دنبال کنید.

آیا می‌توانم رزومه امنیت سایبری رایگان بسازم؟

بله. سازنده رایگان رزومه ما به شما امکان می‌دهد یک رزومه حرفه‌ای تحلیلگر امنیت سایبری بسازید. از این نمونه به عنوان الهام استفاده کنید، آن را با تجربه خودتان سفارشی کنید و در عرض چند دقیقه یک PDF حرفه‌ای دانلود کنید.

در رزومه بنویسم «SOC Analyst» یا «تحلیلگر امنیت سایبری»؟ کدام عنوان بهتر است؟

همیشه عنوان دقیق آگهی شغلی را کپی کنید، چون فیلتر ATS و کارشناس منابع انسانی همان عبارت را جستجو می‌کنند. در آگهی‌های شرکت‌های چندملیتی و MSSPها معمولاً «SOC Analyst» به لاتین به کار می‌رود، در حالی‌که در بانک‌ها و شرکت‌های دولتی ایران «تحلیلگر امنیت سایبری» یا «کارشناس امنیت اطلاعات» رایج‌تر است. اگر مطمئن نیستید، هر دو عبارت را یک‌بار در خلاصه حرفه‌ای بگنجانید.

بدون داشتن شغل امنیتی، چگونه مهارت عملی خودم را در رزومه نشان دهم؟

یک بخش جداگانه با عنوان «پروژه‌ها» یا «آزمایشگاه امنیتی» اضافه کنید و به‌صورت بولت بنویسید: پیکربندی آزمایشگاه خانگی (مثلاً با pfSense و Security Onion)، رتبه یا درصد تکمیل پروفایل TryHackMe یا Hack The Box، نتیجه مسابقات CTF شرکت‌کرده، و لینک قوانین تشخیص یا اسکریپت‌های منتشرشده در GitHub. این موارد را مثل تجربه کاری کمّی و مستند بنویسید، نه فقط اسم ابزار.

تجربه پاسخ به رخداد (Incident Response) را چطور ملموس در رزومه بنویسم؟

برای هر رخداد، دامنه (چند سیستم یا کاربر درگیر بودند)، ابزار مورد استفاده، زمان مهار و نتیجه نهایی را در یک بولت بگنجانید؛ مثلاً «مهار حمله باج‌افزار روی ۴۵ ایستگاه کاری در کمتر از ۴ ساعت با استفاده از CrowdStrike، بدون از دست رفتن داده». فعل عملی در ابتدای جمله و عدد مشخص، بولت را از توصیف کلی «مشارکت در رخدادها» متمایز می‌کند.

آیا می‌توانم ابزارهایی که فقط در آزمایشگاه خانگی استفاده کرده‌ام را در رزومه بیاورم؟

بله، به شرط صداقت در برچسب‌گذاری. آن‌ها را در بخش مهارت‌ها یا پروژه‌ها با عبارتی مثل «(آزمایشگاه شخصی)» یا «پروژه تمرینی» مشخص کنید و با تجربه کاری واقعی قاطی نکنید. استخدام‌کننده‌های امنیت سایبری این شفافیت را ارزشمند می‌دانند و اغلب در مصاحبه دقیقاً همین‌جا سؤال می‌پرسند.

رزومه تحلیلگر امنیت سایبری در ایران باید فارسی باشد یا انگلیسی؟

برای بانک‌ها، اپراتورهای مخابراتی و شرکت‌های دولتی ایران، رزومه فارسی استاندارد است؛ نام ابزارها و گواهینامه‌ها (Splunk، CISSP) را همان‌طور لاتین نگه دارید. برای نقش‌های دورکاری بین‌المللی یا کارفرمای خارجی، رزومه انگلیسی لازم است. اگر برای هر دو بازار درخواست می‌دهید، دو نسخه جداگانه بسازید؛ ترجمه واژه‌به‌واژه معمولاً طبیعی به نظر نمی‌رسد.

گذاشتن عکس در رزومه تحلیلگر امنیت سایبری در ایران رایج است؟

بله، در بازار کار ایران عکس پرسنلی رسمی و ذکر شهر محل سکونت هنوز رایج است، برخلاف رزومه‌های آمریکایی و اروپای غربی. برای نقش‌های حساس دولتی یا بانکی، گواهی عدم سوءپیشینه و بررسی پیشینه معمولاً جداگانه در مرحله استخدام درخواست می‌شود، نه در خود رزومه؛ نیازی نیست آن را روی رزومه ذکر کنید.

رزومه خود را همین الان بسازید

از این نمونه به عنوان الهام استفاده کنید. با تجربه خودتان سفارشی کنید و در عرض چند دقیقه یک PDF حرفه‌ای دانلود کنید. صد در صد رایگان.

همین الان شروع کنید

این رزومه را به زبان‌های دیگر ببینید

این نمونه رزومه به ۶۳ زبان در دسترس است: