8 советов для составления резюме на должность аналитика безопасности

У вас есть диплом по информатике в престижном университете, несколько сертификатов по безопасности, которые вы получили летом после окончания учебного заведения, и почти годичный опыт работы с набором инструментов для мониторинга предупреждений для небольшой компании. В свободное время вы работаете волонтером в местном приюте для животных.

Вам нравится ваша работа, но вы предпочитаете работать удаленно, и в конечном итоге вы бы хотели перейти на более ответственную роль. Вопрос в том, как лучше всего составить резюме, которое привлечет внимание работника отдела кадров и обеспечит хорошую работу?

Независимо от вашей ситуации, вот аспекты вашего образования, навыков и опыта, которые нужно подчеркнуть, чтобы ваше резюме выделялось из толпы, пишет издание CSO.

Сосредоточьтесь на процессах, а не на инструментах

Кандидаты в аналитики безопасности часто перечисляют различные инструменты или стандарты, которые им известны, но для менеджеров по найму более полезными являются процессы и действия в области безопасности, в которых у кандидатов есть какой-либо опыт, сообщил Питер Грегори, старший директор по кибербезопасности в GCI Communication Corp. в Анкоридже, Аляска.

Примеры включают анализ и сортировку предупреждений безопасности, выполнение анализа рисков или координацию и содействие внутренним и внешним аудитам.

«Аналитик, который перечисляет некоторые инструменты, говорит мне, что они знают, как ориентироваться и работать с инструментом, но знают ли они, почему они это делают, или они просто делали что-то наизусть? - спрашивает Грегори. - Но аналитик по безопасности, рассказывающий о выполняемых ими функциях, предполагает, что они понимают процесс - работу, выходящую за рамки инструментов».

Грегори говорит, что намного проще обучить кого-то новому инструменту, чем новому процессу. «Если у них есть опыт работы с инструментом A, а я использую инструмент B, но они знакомы с процессом, я обучу их инструменту B, - говорит он. - Обучение процессу - предполагает более серьезное улучшение, чем обучение инструментам».

Он добавил, что может быть хорошей идеей перечислить знакомые инструменты ближе к концу резюме, чтобы их заметили автоматические системы проверки, которые в противном случае отклонили бы вашу анкету.

Оцените процент времени, потраченного на ключевые задачи

Еще лучше, говорит Дейдре Даймонд, основатель и генеральный директор CyberSN, рынка вакансий и карьеры в области кибербезопасности, сколько времени вы потратили на различные виды деятельности. Если вы потратили 40% своего времени за последние два года на тестирование уязвимостей и 10% своего времени на выполнение внутреннего аудита безопасности, менеджер по найму будет лучше понимать, соответствует ли вакансия вашему опыту до интервью.

По словам Даймонд, это особенно верно для такой должности, как аналитик по безопасности, которая может сильно варьироваться от компании к компании. «Аналитики безопасности работают над множеством различных уровней задач и проектов, в зависимости от размера компании, отрасли, данных, которые они защищают, и от того, государственная или частная компания, - говорит она. - Несмотря на то, что во всем резюме написано «аналитик по безопасности», и они подают заявку на конкретную должность, может быть один шанс из 20, что не подходит роль аналитика по безопасности».

Практический опыт обязателен

«Работодатели все чаще ожидают практического опыта», - говорит Китрон Эванс, главный исследователь в области безопасности в образовательной компании InfoSec. «Вы сделали анализ перехвата пакетов? Можете ли вы понять и проанализировать журналы или выполнить реагирование на инциденты в облаке? Очень важно, чтобы такой очевидный практический опыт был вербализован в резюме», - говорит он.

Ожидания высоки, потому что, даже если вы не работали аналитиком по безопасности, практический опыт можно получить сегодня другими способами, например, с помощью учебных упражнений, предлагаемых такими компаниями, как InfoSec, Immersive Labs и Pluralsight. «Раньше обучение в основном основывалось на сертификатах - оно не было направлено на то, чтобы доказать, что вы можете делать эти вещи, - говорит Эванс. - Теперь в тренировочной среде есть симуляция, которая может стать хорошим началом и первым шагом в развитии дальнейших деловых отношений». Если кандидаты могут прислать пятиминутный снимок экрана, на котором они выполняют задание, «это ценится выше тысячи слов», - утверждает Эванс.

События Capture-the-Flag (CTF) - еще одна важная деталь, которую следует включить. Он говорит, что если вы хорошо попали в хорошо известный CTF или прошли тест на проникновение, поместите информацию об этом в начало резюме.

В одном случае Эванс нанял кандидата, у которой была степень бакалавра истории, она не имела формального опыта в области кибербезопасности, но сама создала личный веб-сайт с нуля и включила URL-адрес в свое резюме. «Это продемонстрировало то, что она догадалась сама и сама решила обучаться. Это вызвало у меня интерес», - рассказал он.

Стремитесь к облаку

По словам Эванса, если какая-либо из ролей или действий в резюме содержит слово «облако», это означает «золото». «Так много компаний перешли на облако без плана, поэтому люди, которые могут быстро реагировать на инциденты в облаке, а таких очень мало», - говорит он. Наличие облачного опыта «автоматически выделит ваше резюме среди прочих».

Даже если он не ориентирован на реагирование на инциденты, анализ журналов или аналогичный тип роли аналитика безопасности, любой облачный опыт сделает кандидата более привлекательным, потому что он, вероятно, изучит применимые методы реагирования на облачные инциденты и принципы облачной безопасности быстрее, чем кто-либо вообще без них, считает Эванс.

Не упускайте из виду волонтерскую деятельность

То, что вы делаете помимо кибербезопасности, может многое о вас сказать, особенно если у вас не было возможности проявить определенные навыки на официальной должности. В частности, волонтерская работа может помочь продемонстрировать «мягкие» навыки, такие как «инициативность» или «организационные навыки», которые в резюме могут показаться банальными дескрипторами. «Я хочу видеть инициативу - не слово в резюме, а что-то, что показывает мне, что вы вызвались на это добровольно, придумали эту идею, а затем воплотили ее в жизнь. Это то, ради чего нельзя тренироваться», - говорит Грегори.

Например, такой опыт, как реорганизация системы подачи документов для местной некоммерческой организации, следует упомянуть в резюме, говорит Грегори. «В кибернетической сфере большинство организаций далеко отстают в попытках навести порядок в хаосе, так что это хорошая черта - способность организовывать, создавать процесс или процедуру, формализовать что-то, делать это лучше», - отметил он.

Волонтерская работа - это также способ получить практический опыт в киберпространстве. По словам Эванса, некоммерческие организации всегда ищут помощь в кибербезопасности за небольшую плату или бесплатно. Кандидаты, которые могут сказать, что они установили брандмауэры или выполнили миграцию в облако для реальной организации, создадут о себе хорошее впечатление; Эванс даже предлагает выставить счет за работу (даже если она стоит 0 долларов) и попросить юриста составить контракт. «Это показывает, что вы знаете, как добиваться результатов, а это очень важно», - говорит он.

Учитывайте требования к зарплате, визе и местонахождению

Кандидаты на вакансии могут опасаться, что их обойдут, если они признают свое желание или необходимость работать удаленно, получать определенную зарплату или получать спонсорскую помощь для получения визы. Тем не менее, они могут захотеть рассмотреть возможность включения этой информации, если это будет препятствием для принятия предложения о работе.

«Зачем тратить время, когда вам не подходят условия? Сколько людей не получают работу, потому что работодатель не поддерживает их гражданство?» - спрашивает Даймонд. В конце концов, цель состоит в том, чтобы провести продуктивную беседу, и включение этих демонстрационных средств «позволяет работодателю отслеживать все это».

Даймонд добавляет, что включение требования о заработной плате может быть более актуальным для тех, у кого больше опыта, чем для тех, кто ищет работу начального уровня. «Те, у кого есть опыт, знают, какие зарплаты подойдут им, поэтому работодатели и специалисты, заявляющие о своих ожиданиях по заработной плате, могут сэкономить много времени», - отметила эксперт.

Перечислите сертификаты и навыки, которые вы хотите получить, а не только те, которые у вас есть.

Желание постоянно учиться важно для любого кандидата в области кибербезопасности, и один из способов показать это - четко обозначить свои цели и то, как вы к ним движетесь. «Лучшие кандидаты играют в долгую игру», - говорит Грегори. - У них есть карьерные устремления, и они хотят расти и когда-нибудь получить должность крупнее».

Резюме могут выразить это, если включить в него сертификаты и навыки, над которыми вы работаете, и - в ваш «объективный» абзац - некоторые особенности ваших краткосрочных и долгосрочных целей. «Честно говорите, чем вы хотите заниматься, где вы сейчас находитесь и где хотите быть», - говорит Грегори.

Имейте в виду, что если вы действительно хотите перейти в такую ​​область, как соблюдение нормативных требований, но подаете заявку на другую работу, это может означать, что вам просто нужна работа - любая работа. Вы должны быть уверены, что есть место для того типа роста, в котором вы подаете заявку, и других показателей в вашем резюме, которые говорят о том, что вы приняли меры для продвижения в этой области.

Ставьте во главу угла опыт, а не образование

Для большинства менеджеров по найму четырехлетняя степень вторична по сравнению с фактическим опытом кандидата. Потребность в кибер-навыках настолько остра, что компании все чаще отказываются от требований к ученой степени и ценят кандидатов, которые могут сразу приступить к работе. «Работодатели могут гибко подходить к образованию и сертификации, если у вас есть опыт», - говорит Даймонд. Хотя степень может быть обязательной на руководящем уровне, «до тех пор речь идет об опыте, а все остальное вторично».

Указание двухлетней степени может быть ценным, потому что по сравнению с четырехлетней степенью она может больше соответствовать реальным потребностям. «Они более адаптируемы, и в них не так много наполнителей», - говорит Эванс.

В то же время те, кто только выходит на рынок труда, должны включать любую полученную степень, даже если просто чтобы продемонстрировать достижение сложной цели. «Это показывает зрелость и способность делать что-то тяжелое, на что уходит много времени», - говорит Грегори. «Если вы проработали более 15 лет в своей карьере, я больше смотрю на опыт, чем на образование».

Сертификаты по-прежнему ценятся многими менеджерами по найму и являются достойным дополнением к получению степени за четыре года. Когда Эванс нанял специалиста по истории, он обратил внимание на тот факт, что она получила два сертификата начального уровня, Network+ и Security+, менее чем за год после окончания колледжа, чем и опередила многих людей с дипломом в области информатики.

Автор: Mary Brandel