Vietnamese flag

Mẫu CV Chuyên gia Phân tích An ninh mạng

Tiếng Việt

Xem cách một CV chuyên gia phân tích an ninh mạng chuyên nghiệp làm nổi bật phát hiện mối đe dọa, ứng phó sự cố và các framework bảo mật. Tùy chỉnh mẫu này theo kinh nghiệm của bạn.

Bắt đầu tạo CV của bạn

Xem trước CV

Trần Quốc Huy - Ảnh đại diện

Trần Quốc Huy

Chuyên gia Phân tích An ninh mạng Cấp cao

[email protected]+84 91 234 567888 Láng Hạ, Quận Đống Đa, Thành phố Hà Nội, Việt NamGiấy phép lái xe hạng B2

Tóm tắt nghề nghiệp

Chuyên gia phân tích an ninh mạng với 7 năm kinh nghiệm trong phát hiện mối đe dọa, ứng phó sự cố và quản lý lỗ hổng bảo mật trong môi trường doanh nghiệp và chính phủ. Giám sát hoạt động bảo mật cho hơn 15 khách hàng doanh nghiệp lớn, phân tích hơn 50 nghìn sự kiện bảo mật mỗi ngày và giảm thời gian phát hiện mối đe dọa trung bình 65% thông qua tối ưu hóa SIEM. Có kinh nghiệm với các framework tuân thủ NIST, ISO 27001 và SOC 2 với thành tích đã được chứng minh trong việc ngăn chặn các vi phạm nghiêm trọng trong khung thời gian SLA nghiêm ngặt. Sở hữu chứng chỉ CompTIA Security+, CEH và GIAC GSEC với cam kết luôn đi trước bối cảnh mối đe dọa không ngừng thay đổi.

Kinh nghiệm làm việc

Chuyên gia Phân tích An ninh mạng Cấp cao

Viettel Cyber Security

Tháng 1/2022 – Hiện tại

  • Giám sát hoạt động SOC cho hơn 15 khách hàng doanh nghiệp, phân tích hơn 50 nghìn sự kiện bảo mật mỗi ngày trên môi trường đám mây và tại chỗ
  • Giảm thời gian phát hiện trung bình (MTTD) 65% thông qua các quy tắc tương quan SIEM tùy chỉnh và playbook tự động hóa trong Splunk
  • Dẫn dắt ứng phó sự cố cho 12 sự cố bảo mật nghiêm trọng, ngăn chặn vi phạm trong SLA 4 giờ và đạt mức không mất dữ liệu
  • Phát triển quy trình săn tìm mối đe dọa giúp chủ động phát hiện 8 mối đe dọa thường trực nâng cao (APT) chưa từng được phát hiện
  • Soạn thảo hơn 25 báo cáo sự cố chi tiết và phân tích hậu sự cố cho ban lãnh đạo và tuân thủ quy định

Chuyên gia Phân tích An ninh mạng

FPT Information System

Tháng 3/2019 – Tháng 12/2021

  • Thực hiện đánh giá lỗ hổng trên hơn 200 hệ thống bằng Nessus và Qualys, khắc phục 95% phát hiện nghiêm trọng trong vòng 30 ngày
  • Phát triển nguồn cấp dữ liệu tình báo mối đe dọa tự động tích hợp framework MITRE ATT&CK, giảm 40% cảnh báo dương tính giả
  • Xây dựng chương trình đào tạo nhận thức bảo mật cho hơn 500 nhân viên, giảm 60% tỷ lệ nhấp vào liên kết lừa đảo trong 6 tháng
  • Thực hiện phân tích lưu lượng mạng bằng Wireshark và Zeek để phát hiện di chuyển ngang và các nỗ lực rò rỉ dữ liệu

Chuyên viên Hỗ trợ CNTT

Vietcombank

Tháng 6/2017 – Tháng 2/2019

  • Quản lý bảo mật điểm cuối cho hơn 300 máy trạm bao gồm triển khai phần mềm diệt virus, quản lý bản vá và thực thi GPO
  • Triển khai xác thực đa yếu tố trên toàn tổ chức, bảo vệ 100% tài khoản người dùng và giảm 90% nỗ lực truy cập trái phép
  • Hỗ trợ kiểm toán tuân thủ SOC 2 Type II, lập tài liệu hơn 50 biện pháp kiểm soát bảo mật và đóng 12 mục khắc phục
  • Cấu hình và duy trì quy tắc tường lửa và truy cập VPN cho hơn 200 nhân viên từ xa trong giai đoạn chuyển đổi làm việc từ xa

Học vấn

Thạc sĩ An ninh mạng

Đại học Bách khoa Hà Nội

2015 - 2017

Chuyên ngành phòng thủ mạng và điều tra số.

Cử nhân Công nghệ Thông tin

Học viện Công nghệ Bưu chính Viễn thông

2011 - 2015

Tập trung vào quản trị hệ thống và an toàn thông tin.

Khóa học & Chứng chỉ

CompTIA Security+

CompTIA

2018

Mã chứng chỉ: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

Mã chứng chỉ: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

Mã chứng chỉ: GIAC-GSEC-2022-60439

Ngôn ngữ

Tiếng Việt

Nói: Bản ngữNghe: Bản ngữViết: Bản ngữ

Tiếng Anh

Nói: Thành thạoNghe: Thành thạoViết: Trung cấp

Tiếng Nhật

Nói: Sơ cấpNghe: Sơ cấpViết: Sơ cấp

Kỹ năng

SplunkSIEMWiresharkNessusBurp SuitePythonỨng phó sự cốQuản lý lỗ hổngNIST/ISO 27001Quản lý tường lửaTình báo mối đe dọaLinux

Đây là CV mẫu. Tùy chỉnh theo kinh nghiệm của bạn bằng công cụ tạo CV miễn phí của chúng tôi.

Mẹo viết CV

Liệt kê chứng chỉ một cách nổi bật

CompTIA Security+, CEH, CISSP và OSCP được đánh giá rất cao. Nhiều vị trí an ninh mạng yêu cầu chứng chỉ cụ thể, vì vậy hãy liệt kê chúng ở phần đầu CV của bạn.

Lượng hóa khả năng ứng phó mối đe dọa

Bao gồm các chỉ số: cải thiện MTTD/MTTR, số sự kiện phân tích mỗi ngày, số sự cố đã xử lý, tỷ lệ giảm lỗ hổng. Con số chứng minh rằng hoạt động bảo mật của bạn hiệu quả.

Đề cập đến các framework tuân thủ

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - việc hiểu các framework tuân thủ là điều thiết yếu. Hãy đề cập đến bất kỳ cuộc kiểm toán nào bạn đã tham gia hoặc framework bạn đã triển khai.

Thể hiện sự thành thạo công cụ

Liệt kê các công cụ bảo mật cụ thể: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. Hệ thống ATS quét tên công cụ chính xác từ mô tả công việc.

Kỹ năng chính

SIEM (Splunk/QRadar)Ứng phó sự cốQuản lý lỗ hổngTình báo mối đe dọaAn ninh mạngLập trình PythonTường lửa/IDS/IPSNIST/ISO 27001Kiểm thử xâm nhậpBảo mật điểm cuốiBảo mật đám mâyĐiều tra số

Cách viết CV Chuyên viên Phân tích An ninh mạng chuẩn ATS

Nhà tuyển dụng và hệ thống ATS quét CV an ninh mạng để tìm chứng chỉ, công cụ SIEM và các chỉ số ứng phó sự cố cụ thể — không phải mô tả chung chung. Làm theo 5 bước dưới đây để biến kinh nghiệm SOC của bạn thành một CV nổi bật, dù bạn là chuyên viên mới vào nghề hay đã có nhiều năm kinh nghiệm giám sát an ninh.

1

1. Viết phần tóm tắt chuyên môn có trọng số

Phần tóm tắt chuyên môn nằm ngay đầu CV nên nêu rõ cấp bậc (chuyên viên, cấp cao...), môi trường làm việc (SOC nội bộ, MSSP, ngân hàng, y tế...), bộ công cụ chính (SIEM, EDR, IDS/IPS) và một con số nổi bật nhất — ví dụ 'phân tích hơn 100 cảnh báo SIEM mỗi ca và giảm thời gian phản hồi trung bình (MTTR) 35%'. Nếu bạn mới vào nghề, hãy dẫn đầu bằng chứng chỉ CompTIA Security+, phòng lab tại nhà và thứ hạng trên TryHackMe hoặc Hack The Box thay vì xin lỗi vì thiếu kinh nghiệm doanh nghiệp. Giữ đoạn này trong 3-4 câu, tránh tính từ sáo rỗng như 'nhiệt huyết' hay 'chăm chỉ'.

2

2. Viết các gạch đầu dòng kinh nghiệm làm việc có định lượng

Mỗi gạch đầu dòng nên bắt đầu bằng động từ hành động và nêu công cụ cụ thể cùng kết quả bảo mật đo được: cải thiện MTTD/MTTR, tỷ lệ cảnh báo dương tính giả giảm, số sự cố đã ngăn chặn, số lỗ hổng đã khắc phục. Ví dụ một gạch đầu dòng mạnh: 'Giảm 40% cảnh báo dương tính giả bằng cách tinh chỉnh 15 quy tắc tương quan trong Splunk, giúp đội SOC xử lý thêm 20 sự kiện thực mỗi ca.' Tránh liệt kê nhiệm vụ chung chung như 'giám sát hệ thống bảo mật' — hãy trả lời câu hỏi 'kết quả là gì' cho từng dòng.

3

3. Tách riêng phần Kỹ năng & Chứng chỉ

An ninh mạng là ngành coi trọng chứng chỉ nhất trong lĩnh vực công nghệ — nhà tuyển dụng và ATS thường lọc hồ sơ theo tên chứng chỉ trước tiên. Đặt một mục Chứng chỉ riêng, nổi bật ngay dưới phần tóm tắt, liệt kê CompTIA Security+, CySA+, CEH, GIAC hoặc CISSP tùy cấp bậc. Nhóm kỹ năng kỹ thuật theo danh mục: giám sát & SIEM, quản lý mối đe dọa & lỗ hổng, mạng & hệ điều hành, framework tuân thủ — thay vì liệt kê hỗn loạn. Dùng đúng thuật ngữ trong tin tuyển dụng vì hệ thống ATS so khớp từ khóa chính xác, không suy luận đồng nghĩa.

4

4. Chứng minh kỹ năng thực chiến, không chỉ bằng cấp

Nếu chưa có công việc chính thức trong an ninh mạng, hãy đưa phòng lab tại nhà (home lab), hồ sơ TryHackMe/Hack The Box, kết quả CTF hoặc các quy tắc phát hiện/script bạn đã đăng trên GitHub vào một mục riêng gọi là 'Dự án' hoặc 'Kinh nghiệm thực hành'. Mô tả ngắn gọn công cụ đã dùng và những gì bạn phát hiện hoặc xây dựng — ví dụ 'Xây dựng SOC lab với Security Onion, viết 5 quy tắc phát hiện Sigma cho kỹ thuật MITRE ATT&CK T1078'. Với các vị trí SOC trong cơ quan nhà nước hoặc quốc phòng, nêu rõ tình trạng lý lịch an ninh (nếu có) hoặc sẵn sàng xác minh.

5

5. Hoàn thiện học vấn và kiểm tra chuẩn ATS

Bằng cấp đại học ngành CNTT hoặc an toàn thông tin vẫn có giá trị, nhưng chứng chỉ cộng với lab thực hành có thể bù đắp việc thiếu bằng cấp chuyên ngành. Trước khi gửi CV, kiểm tra: bố cục một cột, tiêu đề mục chuẩn (Kinh nghiệm, Kỹ năng, Chứng chỉ, Học vấn), xuất file PDF, và chèn từ khóa đúng như trong tin tuyển dụng. Viết đầy đủ thuật ngữ viết tắt ít nhất một lần, ví dụ 'hệ thống quản lý thông tin và sự kiện bảo mật (SIEM)', để cả người đọc và ATS đều hiểu.

Mẫu tóm tắt chuyên môn CV An ninh mạng

Sao chép và tùy chỉnh một trong ba mẫu dưới đây theo cấp bậc và môi trường làm việc của bạn.

Chuyên viên SOC mới vào nghề, chưa có kinh nghiệm chính thức

Chuyên viên an ninh mạng mới tốt nghiệp, sở hữu chứng chỉ CompTIA Security+ và phòng lab tại nhà mô phỏng môi trường SOC với Security Onion và Splunk Free. Xếp hạng Top 5% trên TryHackMe, hoàn thành hơn 30 phòng lab về phát hiện xâm nhập và phân tích log. Có 1 năm kinh nghiệm hỗ trợ CNTT, xử lý sự cố bảo mật điểm cuối và cấu hình xác thực đa yếu tố. Mong muốn áp dụng nền tảng kỹ thuật vào vai trò giám sát và ứng phó sự cố thực tế.

Chuyên gia phân tích an ninh mạng cấp cao

Chuyên gia phân tích an ninh mạng cấp cao với 8 năm kinh nghiệm vận hành SOC cho ngân hàng và tổ chức tài chính. Giám sát hơn 20 khách hàng doanh nghiệp tại một MSSP, phân tích 80 nghìn sự kiện bảo mật mỗi ngày và giảm thời gian phát hiện trung bình (MTTD) 55% nhờ tinh chỉnh quy tắc SIEM. Dẫn dắt ứng phó cho hơn 15 sự cố nghiêm trọng, tuân thủ khung PCI DSS và ISO 27001. Chứng chỉ CISSP, GCIH.

Chuyển ngành từ quản trị hệ thống/mạng sang an ninh mạng

Quản trị viên hệ thống với 5 năm kinh nghiệm quản lý hạ tầng mạng, tường lửa và bảo mật điểm cuối, hiện chuyển hướng sang an ninh mạng với chứng chỉ CompTIA Security+ và CySA+. Nắm vững cấu trúc Active Directory, VPN và phân đoạn mạng — nền tảng giúp phát hiện bất thường chính xác hơn. Đã xây dựng phòng lab cá nhân triển khai Wazuh để giám sát log, hoàn thành 10 kịch bản CTF về di chuyển ngang trong mạng.

Từ khóa ATS cho CV An ninh mạng

Hệ thống ATS và nhà tuyển dụng quét CV theo đúng từ ngữ trong tin tuyển dụng — hãy dùng chính xác các thuật ngữ dưới đây, không diễn giải khác đi.

SIEM

Nêu tên hệ thống cụ thể đã dùng (Splunk, Microsoft Sentinel, QRadar) trong cả phần tóm tắt lẫn kinh nghiệm làm việc.

Incident Response

Mô tả quy trình ứng phó sự cố của bạn kèm số lượng sự cố và thời gian ngăn chặn cụ thể.

Threat Hunting

Dùng khi bạn chủ động tìm mối đe dọa chưa được cảnh báo tự động phát hiện, không chỉ phản ứng với alert.

Splunk

Ghi rõ mức độ: viết dashboard, tạo quy tắc tương quan hay chỉ truy vấn — càng cụ thể càng đáng tin.

CrowdStrike / Microsoft Sentinel

Chọn công cụ EDR/XDR bạn thực sự dùng trong công việc hoặc phòng lab, không liệt kê công cụ chưa từng đụng tới.

Nessus / Qualys

Đề cập khi mô tả quy trình quét lỗ hổng định kỳ và tỷ lệ khắc phục đạt được.

Wireshark

Phù hợp cho các dòng mô tả phân tích lưu lượng mạng hoặc điều tra sự cố xâm nhập.

MITRE ATT&CK

Ánh xạ kỹ thuật tấn công đã phát hiện theo framework này để CV đọc chuyên nghiệp hơn.

CompTIA Security+ / CISSP

Đặt tên chứng chỉ chính xác (không viết tắt sai) trong mục Chứng chỉ riêng, ngay dưới tóm tắt.

Vulnerability Management

Dùng cho các gạch đầu dòng nêu số lỗ hổng đã đánh giá, phân loại mức độ nghiêm trọng và tỷ lệ khắc phục đúng hạn.

Gạch đầu dòng CV: Trước và Sau

So sánh cách viết yếu và mạnh cho ba loại công việc phổ biến của chuyên viên phân tích an ninh mạng.

Giám sát & xử lý cảnh báo SOC

Giám sát cảnh báo bảo mật hàng ngày và báo cáo sự cố cho quản lý.

Phân tích trung bình 120 cảnh báo SIEM mỗi ca trong Splunk, giảm tỷ lệ dương tính giả 40% và rút ngắn thời gian phản hồi trung bình (MTTR) từ 45 phút xuống còn 18 phút.

Ứng phó sự cố

Tham gia xử lý các sự cố bảo mật khi xảy ra.

Dẫn dắt ứng phó cho 6 sự cố ransomware/phishing nghiêm trọng ảnh hưởng hơn 200 endpoint, cách ly hệ thống bị xâm nhập trong vòng 30 phút và khôi phục hoạt động trong SLA 4 giờ mà không mất dữ liệu.

Quản lý lỗ hổng / phát triển quy tắc phát hiện

Thực hiện quét lỗ hổng định kỳ và cập nhật hệ thống.

Quét hơn 300 hệ thống bằng Nessus hàng tháng, khắc phục 95% lỗ hổng mức nghiêm trọng trong 30 ngày và viết 12 quy tắc phát hiện Sigma giúp giảm 25% cảnh báo dương tính giả trên SIEM.

Câu hỏi thường gặp

CV của chuyên gia phân tích an ninh mạng nên bao gồm những gì?

CV an ninh mạng nên bao gồm các chứng chỉ bảo mật, kinh nghiệm với SIEM và công cụ bảo mật, chỉ số ứng phó sự cố, kỹ năng quản lý lỗ hổng và kiến thức về các framework tuân thủ (NIST, ISO 27001). Lượng hóa tác động của bạn bằng cải thiện thời gian phát hiện và số sự cố đã xử lý.

Chứng chỉ nào tốt nhất cho an ninh mạng?

CompTIA Security+ là tiêu chuẩn cấp đầu vào. CEH (Certified Ethical Hacker) và OSCP (Offensive Security) được đánh giá cao cho các vị trí kiểm thử xâm nhập. CISSP là tiêu chuẩn vàng cho các vị trí cấp cao. AWS Security Specialty đang tăng nhu cầu.

Làm thế nào để vào ngành an ninh mạng khi chưa có kinh nghiệm?

Bắt đầu với chứng chỉ CompTIA Security+, thiết lập phòng lab tại nhà, tham gia các cuộc thi CTF và làm nổi bật bất kỳ kinh nghiệm CNTT nào. Các vị trí như hỗ trợ CNTT, helpdesk hoặc quản trị mạng là những bước đệm phổ biến để vào ngành an ninh mạng.

Có thể tạo CV an ninh mạng miễn phí không?

Có! Công cụ tạo CV miễn phí của chúng tôi cho phép bạn tạo CV chuyên gia phân tích an ninh mạng chuyên nghiệp. Sử dụng mẫu này làm nguồn cảm hứng, tùy chỉnh theo các tin tuyển dụng trên VietnamWorks hoặc TopCV, và tải xuống PDF chuyên nghiệp trong vài phút.

Nên dùng chức danh 'SOC Analyst' hay 'Chuyên viên Phân tích An ninh mạng' trên CV?

Hãy dùng đúng chức danh trong tin tuyển dụng — hệ thống ATS và nhà tuyển dụng ưu tiên khớp từ khóa chính xác. Nếu tin tuyển dụng ghi 'SOC Analyst', giữ nguyên tiếng Anh trong tiêu đề CV; nếu ghi 'Chuyên viên/Chuyên gia Phân tích An ninh mạng', dùng bản tiếng Việt. Bạn có thể ghi cả hai trong ngoặc, ví dụ 'Chuyên viên Phân tích An ninh mạng (SOC Analyst)', để tối ưu cho cả tìm kiếm nội bộ và ATS.

Làm sao thể hiện kỹ năng thực hành trên CV nếu chưa từng làm công việc an ninh mạng chính thức?

Tạo một mục riêng gọi là 'Dự án thực hành' hoặc 'Phòng Lab' trên CV, liệt kê phòng lab tại nhà, thứ hạng TryHackMe/Hack The Box (ví dụ 'Top 5%'), số phòng lab đã hoàn thành và kết quả CTF cụ thể. Mô tả ngắn gọn công cụ dùng và kỹ năng chứng minh, ví dụ 'Dựng SOC lab với Wazuh và Suricata, phát hiện 5 kỹ thuật MITRE ATT&CK trong bài lab mô phỏng tấn công'. Cách này thay thế hiệu quả cho kinh nghiệm làm việc còn thiếu.

Nên mô tả kinh nghiệm ứng phó sự cố (incident response) trên CV như thế nào cho thuyết phục?

Nêu rõ loại sự cố (ransomware, phishing, xâm nhập nội bộ), quy mô ảnh hưởng (số endpoint, người dùng), thời gian ngăn chặn và kết quả cuối cùng (không mất dữ liệu, khôi phục trong SLA bao lâu). Tránh câu chung chung như 'xử lý sự cố bảo mật' — con số và phạm vi cụ thể mới chứng minh năng lực thực sự của bạn trong quy trình ứng phó.

Có nên liệt kê các công cụ chỉ mới dùng trong phòng lab hoặc khóa học, chưa dùng trong công việc thực tế?

Có, miễn là bạn ghi rõ ngữ cảnh để không gây hiểu lầm — ví dụ đặt trong mục 'Kỹ năng từ phòng lab' hoặc ghi chú '(môi trường lab)' bên cạnh công cụ. Nhà tuyển dụng đánh giá cao sự trung thực và vẫn coi đây là bằng chứng bạn chủ động học hỏi, đặc biệt với các công cụ như Splunk, Wazuh hay Wireshark mà bạn thực hành ngoài công việc chính thức.

CV an ninh mạng nên viết bằng tiếng Việt hay tiếng Anh?

Với các công ty trong nước như Viettel Cyber Security, VNPT hay ngân hàng nội địa, CV tiếng Việt là phù hợp và được ưu tiên. Với công ty đa quốc gia, MSSP nước ngoài hoặc vị trí remote cho thị trường quốc tế, CV tiếng Anh thường là yêu cầu bắt buộc. Dù viết ngôn ngữ nào, hãy giữ nguyên tên công cụ, chứng chỉ và framework (SIEM, MITRE ATT&CK, CISSP) bằng tiếng Anh vì đây là thuật ngữ chuẩn toàn cầu.

CV an ninh mạng ở Việt Nam có cần ảnh và thông tin cá nhân như ngày sinh không?

Có, CV theo phong cách Việt Nam (như mẫu trên VietnamWorks, TopCV) vẫn thường bao gồm ảnh chân dung nghiêm túc và thông tin cơ bản như ngày sinh. Với công ty nước ngoài hoặc tuyển dụng quốc tế, ảnh và ngày sinh thường không bắt buộc và có thể bỏ qua để tránh thiên vị. Bạn có thể chỉnh sửa trực tiếp mẫu CV này trong công cụ tạo CV miễn phí của chúng tôi, chọn có hoặc không có ảnh tùy vào nơi bạn ứng tuyển, và tải PDF ngay lập tức.

Tạo CV của bạn ngay

Sử dụng mẫu này làm nguồn cảm hứng. Tùy chỉnh theo kinh nghiệm của bạn và tải xuống PDF chuyên nghiệp trong vài phút. Miễn phí 100%.

Bắt đầu tạo CV của bạn

Xem CV này bằng các ngôn ngữ khác

CV mẫu này có sẵn bằng 63 ngôn ngữ: