Turkmen flag

Kiberhowpsuzlyk seljerijisi rezýume mysaly

Türkmençe

Professional kiberhowpsuzlyk seljerijisiniň rezýumesiniň howp ýüze çykarmagy, hadysa jogabyny we howpsuzlyk çarçuwalaryny nädip görkezýändigini görüň. Bu mysaly öz tejribäňize görä sazlaň.

Rezýumäňizi döretmäge başlaň

Rezýume deslapky syn

Merdan Ataýew - Profil Suraty

Merdan Ataýew

Baş kiberhowpsuzlyk seljerijisi

[email protected]+993 65 12 34 56Bitarap Türkmenistan şaýoly 45, 744000 Aşgabat, TürkmenistanB kategoriýaly sürüjilik şahadatnamasy

Hünär Jemi

Kärhana we döwlet gurşawynda howp ýüze çykarmak, hadysa jogaby we ejizlik dolandyryşy ugurlarynda 7 ýyl tejribesi bolan kiberhowpsuzlyk seljerijisi. 15-den gowrak iri müşderi üçin howpsuzlyk amallaryna gözegçilik etdi, günde 50 müňden gowrak howpsuzlyk wakasyny seljerdi we SIEM optimizasiýasy arkaly howplary ýüze çykarmagyň ortaça wagtyny 65% azaltdy. NIST, ISO 27001 we SOC 2 laýyklyk çarçuwalary boýunça tejribeli, kritiki bozulmalary berk SLA möhletinde saklamakda subut edilen netijeleri bar. CompTIA Security+, CEH we GIAC GSEC şahadatnamalaryna eýe we ösýän howp gurşawyndan öňde durmaga ygrarly.

Iş Tejribesi

Baş kiberhowpsuzlyk seljerijisi

Türkmenaragatnaşyk agentligi

Ýan 2022 – häzirki wagtda

  • 15-den gowrak kärhana müşderisi üçin SOC amallaryna gözegçilik edýär, bulut we ýerli gurşawda günde 50 müňden gowrak howpsuzlyk wakasyny seljerýär
  • Splunk-da ýörite SIEM korrelýasiýa düzgünleri we awtomatlaşdyrylan pleýbuklar arkaly howpy ýüze çykarmagyň ortaça wagtyny (MTTD) 65% azaltdy
  • 12 kritiki howpsuzlyk hadysasyna jogap bermäge ýolbaşçylyk etdi, bozulmalary 4 sagatlyk SLA içinde sak, maglumat ýitgisini nola düşürdi
  • Öň ýüze çykarylmadyk 8 ösen yzygiderli howpy (APT) proaktiw kesgitleýän howp awlamak proseduralaryny döretdi
  • Ýolbaşçylar we kadalaşdyryjy laýyklyk üçin 25-den gowrak jikme-jik hadysa hasabatyny we seljerişini taýýarlady

Kiberhowpsuzlyk seljerijisi

Türkmenistanyň Merkezi banky

Mart 2019 – Dek 2021

  • Nessus we Qualys ulanyp 200-den gowrak ulgamda ejizlik bahalandyrmalaryny geçirdi, kritiki tapyndylaryň 95% 30 günüň içinde düzetdi
  • MITRE ATT&CK çarçuwasyny birleşdirýän awtomatlaşdyrylan howp aňtaw akymlaryny döretdi, ýalan oňyn duýduryşlary 40% azaltdy
  • 500-den gowrak işgär üçin howpsuzlyk düşünjelilik okuw maksatnamasyny döretdi, 6 aýyň içinde fişing basmak derejesini 60% azaltdy
  • Wireshark we Zeek ulanyp tor traffik seljerişini geçirdi, gapdal hereketi we maglumat çykarmak synanyşyklaryny kesgitledi

IT goldaw hünärmeni

Türkmentelekom

Iýun 2017 – Few 2019

  • 300-den gowrak iş stansiýasy üçin antiwirus ýerleşdirmek, ýama dolandyryşy we GPO ýerine ýetiriş goşmak bilen ahyrky nokat howpsuzlygyny dolandyrdy
  • Tutuş guramada köp faktorly autentifikasiýany ornaşdyrdy, ulanyjy hasaplarynyň 100% gorady we rugsatsyz girmek synanyşyklaryny 90% azaltdy
  • SOC 2 Type II laýyklyk auditine kömek etdi, 50-den gowrak howpsuzlyk gözegçiligini resminamalaşdyrdy we 12 düzediş maddasyny ýapdy
  • Uzak işe geçiş döwründe 200-den gowrak uzak işgär üçin firewall düzgünlerini we VPN girişini düzdi we dolandyrdy

Bilim

Kiberhowpsuzlyk boýunça magistr

Türkmenistanyň Oguz han adyndaky Inženerçilik-tehnologiýalar uniwersiteti

2015 - 2017

Tor goragy we sanly kriminalistika ugrunda ýöriteleşme.

Maglumat tehnologiýalary boýunça bakalawr

Magtymguly adyndaky Türkmen döwlet uniwersiteti

2011 - 2015

Ulgam dolandyryşy we maglumat howpsuzlygyna gönükdirilen.

Kurslar we Şahadatnamalar

CompTIA Security+

CompTIA

2018

Şahadatnama ID: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

Şahadatnama ID: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

Şahadatnama ID: GIAC-GSEC-2022-60439

Diller

Türkmen

Gürleme: Ene diliDiňlemek: Ene diliÝazuw: Ene dili

Iňlis

Gürleme: ErkinDiňlemek: ErkinÝazuw: Erkin

Rus

Gürleme: ÝokaryDiňlemek: ÝokaryÝazuw: Ýokary

Başarnyklar

SplunkSIEMWiresharkNessusBurp SuitePythonHadysa jogabyEjizlik dolandyryşyNIST/ISO 27001Firewall dolandyryşyHowp aňtawLinux

Bu nusga rezýumedir. Mugt rezýume döretmek guralymyzy ulanyp, öz tejribeleriňize görä sazlaň.

Rezýume maslahatlar

Şahadatnamalary görnükli ýerde sanaň

CompTIA Security+, CEH, CISSP we OSCP örän gymmatly. Köp kiberhowpsuzlyk wezipeleri anyk şahadatnamalary talap edýär, şonuň üçin olary rezýumeňiziň ýokarsynda sanaň.

Howp jogabyny sanlarda görkeziň

Ölçegleri goşuň: MTTD/MTTR gowulaşmalary, günde seljerilen wakalar, çözülen hadysalar, ejizlik azaltmak göterimleri. Sanlar siziň howpsuzlyk amallaryňyzyň netijelidigini subut edýär.

Laýyklyk çarçuwalaryny agzaň

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - laýyklyk çarçuwalaryny bilmek möhümdir. Gatnaşan auditleriňizi ýa-da ornaşdyran çarçuwalaryňyzy agzaň.

Gural ussatlygyňyzy görkeziň

Anyk howpsuzlyk gurallaryny sanaň: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS ulgamlary iş beýanyndan anyk gural atlaryny gözleýär.

Esasy endikler

SIEM (Splunk/QRadar)Hadysa jogabyEjizlik dolandyryşyHowp aňtawTor howpsuzlygyPython skript ýazmakFirewall/IDS/IPSNIST/ISO 27001Aralaşma synagyAhyrky nokat howpsuzlygyBulut howpsuzlygyKriminalistika

Kiberhowpsuzlyk seljerijisi rezýumesini nädip ýazmaly

Güýçli kiberhowpsuzlyk seljerijisi rezýumesi diňe iş taryhyny sanamak däl-de, howp ýüze çykarmak, hadysa jogaby we ejizlik dolandyryşy babatynda anyk netijeleri subut etmelidir. Aşakdaky bäş ädim, işe alyjynyň hem ATS ulgamynyň hem ünsüni özüne çekjek rezýume gurluşyny görkezýär.

1

1. Professional gysgaça beýannamany güýçli ýazyň

Rezýumäniň ýokarsyndaky 2-3 sözlemlik gysgaça beýannamada wezipe derejäňizi, işlän gurşawyňyzy (bank, hökümet, MSSP ýa-da kärhana SOC), esasy gurallaryňyzy (SIEM, EDR, skript ýazmak dilleri) we bir esasy howpsuzlyk görkezijisini görkeziň — meselem, 'çalşykda 100-den gowrak SIEM duýduryşyny seljerdi we ortaça jogap bermek wagtyny 35% azaltdy'. Tejribesi bolmadyk dalaşgärler CompTIA Security+ şahadatnamasyny, öý laboratoriýasyny we TryHackMe/CTF derejesini öňe çykarmaly, sebäbi bular iş tejribesiniň ýoklugyny öwezini dolýar.

2

2. Iş tejribesi bentlerini sanlar bilen subut ediň

Her bendi hereket edýän işlik bilen başlaň we gural adyny anyk agzaň: 'Splunk-da 15 sany ýörite korrelýasiýa düzgüni döretdi we ýalan oňyn duýduryşlary 30% azaltdy'. MTTD/MTTR gowulaşmalaryny, çözülen hadysalaryň sanyny (mysal üçin, 'gorag astyndaky 40 ahyrky nokady öz içine alýan 6 hadysa jogap berdi'), düzedilen ejizlikleriň göterimini ýa-da fişing tutulyş derejesini sanlarda görkeziň. Umumy 'howpsuzlygy dolandyrdy' ýaly sözlemlerden gaça duruň — anyklyk ynam döredýär.

3

3. Endikler we şahadatnamalar bölümini toparlara bölüň

Kiberhowpsuzlyk iň şahadatnama-esasly tehnologiýa ugry, şonuň üçin şahadatnamalary aýratyn, görnükli bölümde — köplenç gysgaça beýannamadan gös-göni soň — ýerleşdiriň: CompTIA Security+ başlangyç, CySA+/CEH/GIAC orta derejeli, CISSP/CISM ýokary wezipeler üçin, OSCP hüjüm ediji ugur üçin. Endikleri SIEM & gözegçilik, howp we ejizlik dolandyryşy, tor & operasion ulgam, laýyklyk çarçuwalary ýaly toparlara bölüp, iş beýannamasyndaky sözlemleri gaýtalaň — ATS ulgamlary şu takyk açar sözleri gözleýär.

4

4. Diňe okuw däl, amaly ussatlygy subut ediň

Öý laboratoriýasynyň gurluşyny, TryHackMe ýa-da Hack The Box profiliniň derejesini, CTF ýaryşlarynyň netijelerini we GitHub-da paýlaşan kesgitleme düzgünleriňizi ýa-da skriptleriňizi agzaň. Bular, esasanam iş tejribesi az bolanda, Security+ şahadatnamasy bilen birlikde CS diplomyndan has ynandyryjy bolýar. Döwlet ýa-da gizlin maglumat bilen işleýän wezipeler üçin howpsuzlyk rugsatnamasynyň (clearance) ýagdaýyny, bar bolsa, aç-açan görkeziň.

5

5. Bilim bölümini we ATS barlaglaryny tamamlaň

Diplom peýdaly, ýöne şahadatnamalar we laboratoriýa tejribesi köplenç ondan agyr basýar — gysga beýan ediň. Rezýumäni bir sütünli, standart bölüm atlary bilen (Iş tejribesi, Endikler, Şahadatnamalar, Bilim) düzüp, PDF görnüşinde iberiň. Iş beýannamasyndaky açar sözleri ulanyň we gysgaltmalary bir gezek doly ýazyň — meselem, 'howpsuzlyk maglumatlary we wakalary dolandyryş ulgamy (SIEM)' — sebäbi ATS ulgamlary ikisini-de gözleýär.

Kiberhowpsuzlyk seljerijisi üçin taýyn gysgaça beýannama mysallary

Aşakdaky üç mysaly göni göçürip ulanyp bolýar — diňe kompaniýa ady, gurallar we sanlary öz tejribäňize görä üýtgediň.

Tejribesiz / başlangyç derejeli SOC seljerijisi

CompTIA Security+ şahadatnamaly we öý laboratoriýasynda Splunk hem-de Wireshark bilen tejribe toplan başlangyç derejeli SOC seljerijisi dalaşgäri. TryHackMe-de 200-den gowrak otagy tamamlady we üç sany CTF ýaryşynda üstünlikli netije görkezdi. Helpdesk hünärmeni hökmünde 1 ýyl dowamynda ulanyjy hasaplaryny we ahyrky nokat meselelerini dolandyrdy. Duýduryş derňewinde we howp ýüze çykarmakda çalt öwrenmäge we topar bilen işlemäge taýýar.

Uly (senior) kiberhowpsuzlyk seljerijisi

Fintech we bank gurşawynda 7 ýyldan gowrak tejribesi bolan uly kiberhowpsuzlyk seljerijisi. Splunk we CrowdStrike ulanyp günde 5000-den gowrak howpsuzlyk wakasyny seljerýän SOC toparyna ýolbaşçylyk edýär, howp ýüze çykarmagyň ortaça wagtyny 65% azaltdy we 20-den gowrak kritiki hadysany SLA möhletinde ýapdy. CISSP we GIAC GSEC eýesi, NIST hem-de ISO 27001 laýyklyk auditlerinde tejribeli.

IT ugrundan kiberhowpsuzlyga geçen hünärmen (karýera çalyşan)

5 ýyl ulgam administratory hökmünde tor infrastrukturasyny, firewall düzgünlerini we Active Directory-ni dolandyran, häzir kiberhowpsuzlyga geçmäge taýýarlanýan hünärmen. Bu tejribe tor traffigini we ulgam log-laryny çuňňur düşünmäge esaslanýan ynamdar kesgitlemeler döretmäge mümkinçilik berýär. CompTIA Security+ şahadatnamasyny aldy, Splunk hem-de Nessus bilen öý laboratoriýasynda tejribe toplady we SOC toparyna goşulmaga taýýar.

ATS ulgamynyň gözleýän açar sözleri

Işe alyjylaryň köpüsi we ATS ulgamlary rezýumäni iş beýannamasyndaky takyk terminler bilen deňeşdirýär — bu sözleri tebigy ýagdaýda, hakyky tejribäňize esaslanyp ulanyň.

SIEM

Iş tejribesi bölüminde haýsy SIEM platformasyny (Splunk, QRadar, Sentinel) ulanandygyňyzy anyk agzaň.

Incident Response

Hadysa jogaby bentlerinde bu adalgany ulanyp, çözen hadysalaryňyzyň sanyny we wagtyny goşuň.

Threat Hunting

Proaktiw howp gözlegi geçiren bolsaňyz, tapan ösen howplaryňyzyň sanyny görkeziň.

Splunk

Gural adyny umumy 'SIEM guraly' diýmegiň deregine göni ýazyň — ATS ony açar sözi hökmünde gözleýär.

CrowdStrike

EDR/XDR tejribäňiz bar bolsa, ulanan platformanyň adyny (CrowdStrike, Defender) takyk ýazyň.

Nessus

Ejizlik skanirlemesi geçiren bolsaňyz, Nessus ýa-da Qualys ýaly gural adyny agzap, tapyndylary düzeden göterimiňizi goşuň.

Wireshark

Tor traffik seljerişi endigiňizi subut etmek üçin Wireshark ýa-da Zeek ulanan taslamalaryňyzy agzaň.

MITRE ATT&CK

Kesgitleme düzgünlerini ýa-da howp hasabatlaryny bu çarçuwa görä guranyňyzy görkezseňiz, tejribäňiz ussat görner.

CompTIA Security+

Şahadatnamany rezýumäniň ýokarsynda, gysgaça beýannamadan soň, aýratyn bölümde görkeziň.

Vulnerability Management

Skanirleme, ileri tutmak we düzetme prosesindäki roluňyzy anyk beýan ediň.

Gowşak we güýçli iş tejribesi bentleri

Aşakdaky mysallar birmeňzeş işi nädip has güýçli, ölçenip bolýan netije bilen beýan etmelidigini görkezýär.

Duýduryş derňewi (Alert triage)

SIEM-de howpsuzlyk duýduryşlaryny derňedim.

Splunk-da çalşykda 150-den gowrak howpsuzlyk duýduryşyny derňedi, ýalan oňyn derejesini 40% azaltdy we ortaça jogap bermek wagtyny (MTTR) 20 minutdan 8 minuda çenderdi.

Hadysa jogaby (Incident response)

Howpsuzlyk hadysalaryna gatnaşdym.

40 ahyrky nokady we 12 ulanyjy hasabyny öz içine alýan fişing esasly hadysany 4 sagadyň dowamynda saklady, maglumat ýitgisiz ýapdy we hadysa hasabatyny ýolbaşçylyga tabşyrdy.

Ejizlik dolandyryşy / kesgitleme inženerçiligi

Ulgamlarda ejizlikleri barladym.

Nessus bilen 200-den gowrak serwerde aýlyk ejizlik skanirlemesini geçirdi, kritiki tapyndylaryň 95%-ini 30 günüň içinde düzetdi we 6 täze SIEM kesgitleme düzgünini önümçilige çykardy.

Köp soralýan soraglar

Kiberhowpsuzlyk seljerijisiniň rezýumesinde näme bolmaly?

Kiberhowpsuzlyk rezýumesinde howpsuzlyk şahadatnamalary, SIEM we howpsuzlyk gurallary tejribesi, hadysa jogaby ölçegleri, ejizlik dolandyryş endikleri we laýyklyk çarçuwalary (NIST, ISO 27001) baradaky bilim bolmaly. Ýüze çykarmak wagty gowulaşmalary we çözülen hadysalar bilen täsiriňizi sanlarda görkeziň.

Kiberhowpsuzlyk üçin haýsy şahadatnamalar iň gowusy?

CompTIA Security+ başlangyç derejäniň standartydyr. CEH (Certified Ethical Hacker) we OSCP (Offensive Security) aralaşma synag wezipeleri üçin gymmatlydyr. CISSP ýokary wezipeler üçin altyn standartdyr. AWS Security Specialty barha köp talap edilýär.

Tejribesiz kiberhowpsuzlyga nädip girmeli?

CompTIA Security+ şahadatnamasy bilen başlaň, öý laboratoriýasyny guruň, CTF ýaryşlaryna gatnaşyň we islendik IT tejribäňizi görkeziň. IT goldaw, helpdesk ýa-da tor dolandyryşy ýaly wezipeler kiberhowpsuzlyga umumy ädimlerdir. Türkmenistanda hünär.gov.tm we hh.ru ýaly platformalarda mümkinçilikleri gözläň.

Kiberhowpsuzlyk rezýumesini mugt döredip bolarmy?

Hawa! Biziň mugt rezýume döretmek guralymyz size professional kiberhowpsuzlyk seljerijisiniň rezýumesini döretmäge mümkinçilik berýär. Bu mysaly ylham hökmünde ulanyň, öz tejribeleriňize görä sazlaň we birnäçe minutda professional PDF göçürip alyň.

Rezýumede 'SOC seljerijisi' ýa-da 'Kiberhowpsuzlyk seljerijisi' adyny ulanmaly?

Iş beýannamasynda haýsy at ulanylan bolsa, şony ulanyň — ATS ulgamlary we işe alyjylar takyk at gabat gelmesini gözleýär. 'SOC seljerijisi' köplenç ilkinji derejeli, çalşykda işleýän wezipeleri, 'Kiberhowpsuzlyk seljerijisi' bolsa has giň jogapkärçilikli orta we ýokary derejeli wezipeleri aňladýar. Ikisi-de bolan bolsaňyz, iki adalgany hem gysgaça beýannamada agzap bolar.

Öý laboratoriýasynda ýa-da TryHackMe/HTB-de öwrenen endiklerimi rezýumede nädip görkezmeli?

Aýratyn 'Taslamalar' ýa-da 'Amaly tejribe' bölümi dörediň we her ýazgyny iş bendi ýaly beýan ediň: haýsy guraly ulandyňyz, näme gurdyňyz we netije nämedi. Meselem, 'Splunk we Suricata bilen öý SOC laboratoriýasyny gurdy, 5 sany kesgitleme düzgünini ýazdy we simulasiýa edilen hüjümleri anykaldy'. TryHackMe/HTB derejäňizi we CTF ýerleşiňizi anyk sanlar bilen goşuň.

Hadysa jogaby tejribämi rezýumede nädip anyk beýan etmeli?

Diňe 'hadysalara gatnaşdym' diýmän, hadysanyň görnüşini (fişing, zyýanly program, maglumat çykarma), gerimini (näçe ahyrky nokat ýa-da ulanyjy täsirlendi), saklama wagtyny we jemleýji netijäni (maglumat ýitgisiz, SLA içinde) sanlar bilen görkeziň. Bu, işe alyjylara siziň basyş astynda nädip hereket edýändigiňizi anyk görkezýär.

Diňe laboratoriýada ulanan gurallarymy rezýumede sanap bolarmy?

Hawa, ýöne aç-açan bolmaly. Bu endikleri 'Iş tejribesi' bölüminiň deregine 'Endikler' ýa-da 'Taslamalar' bölüminde görkeziň we gerek bolsa '(öý laboratoriýasy)' ýaly bellik goşuň. Iş beriji üçin esasy zat — guraly hakykatdan hem ulanandygyňyz, hatda öndürijilik gurşawynda bolmasa-da.

Kiberhowpsuzlyk rezýumesi iňlis dilinde bolmaly ýa-da türkmen dilinde?

Türkmenistandaky ýerli kompaniýalar we döwlet edaralary üçin türkmen ýa-da rus dilinde rezýume ýazmak adaty, ýöne gural we şahadatnama atlaryny (Splunk, CompTIA Security+, SIEM) iňlis dilinde galdyryň. Halkara kompaniýa, daşary ýurt SOC-y ýa-da uzakdan işlemek üçin ýüz tutsaňyz, iňlis dilinde aýratyn nusga taýýarlamak maslahat berilýär.

Rezýumede surat we şahsy maglumat goýmaly?

Türkmenistanda we sebitde surat, doglan senesi we maşgala ýagdaýy goşmak entek giňden ýaýran adat, ýöne halkara ýa-da daşary ýurt kompaniýalaryna iberilende surat goýmazlyk has howpsuz. Döwlet ýa-da gizlin maglumat bilen bagly SOC wezipeleri üçin raýatlyk we ygtyýarnama talaplaryny iş beýannamasyndan anyklaň.

Rezýumäňizi häzir dörediň

Bu mysaly ylham hökmünde ulanyň. Öz tejribeleriňize görä sazlaň we birnäçe minutda professional PDF göçürip alyň. 100% mugt.

Rezýumäňizi döretmäge başlaň

Bu rezýumäni beýleki dillerde görüň

Bu nusga rezýume 63 dilde elýeterlidir: