你熱愛自己的工作,但更喜歡遠程辦公,你的職業訴求是擔任合規方面的角色。但問題是,如何創建一份吸引眼球的簡歷,并確保良好地工作匹配度?以下8個技巧將確保你的簡歷在人群中脫穎而出:
專注于流程而非工具
通信公司GCI Communication網絡安全高級主管Peter Gregory表示,安全分析師候選人通常會列出他們知道的不同工具或標準,但對人事主管而言,更有用的是候選人所經歷的安全流程和活動。示例包括分析和分類安全警報、執行風險分析或協調和促進內部及外部審計。
Gregory解釋稱,“一位列出一些工具的分析師告訴我,他們知道如何導航和操作工具,但他們知道為什么要這么做嗎?還是說只是死記硬背‘要’這么做?但是,一位執行過安全活動的分析師表示他們了解這個過程——工具之外的工作。”
Gregory稱,培訓人員使用新工具要比培訓流程容易得多。如果他們有使用工具A的經驗,而我使用工具B,但他們熟悉流程,我將使用工具B對他們進行培訓。流程培訓比工具培訓更有效。
他補充道,在簡歷末尾列出工具可能是個好主意,因為這樣簡歷才有可能會被自動簡歷篩選系統注意到,否則可能會被過濾掉。
估算在關鍵任務上花費的時間百分比
CyberSN公司創始人兼首席執行官Deidre Diamond表示,如果能在簡歷中傳達你在各種活動上花費的時間比例,那就更好了。如果你在過去兩年中,將40%的時間用于漏洞測試,并將10%的時間用于執行內部安全審計,那么人事主管將更好地了解該職位是否與你的經驗相匹配。
這一點對于像安全分析師這樣的角色來說尤為如此。安全分析師一般從事許多不同級別的任務和項目,具體取決于公司規模、行業、他們保護的數據類型,以及是上市公司、私營公司還是政府部門。雖然簡歷中標注的都是安全分析師,而且他們也在申請安全分析師的職位,但最終的結果可能有5%的機會與安全分析師的角色不匹配。
實操經驗必不可少
安全教育提供商InfoSec的首席安全研究員Keatron Evans表示,雇主越來越希望看到應試人員的實踐經驗。你做過抓包分析嗎?你能否理解和解析日志或在云端完成過事件響應?在簡歷中強調這些實踐經驗非常重要。
招聘單位對于實踐經驗的需求很高,因為在當今時代,即使你沒有擔任過安全分析師的工作,也可以通過其他方式獲得實踐經驗,例如InfoSec、Immersive Labs和Pluralsight等公司提供的培訓練習。
Evans解釋稱,“以前,培訓的主要表現形式是證書,它能夠證明你可以做這些事情。但現在,虛擬訓練環境已經成為更好地選擇。如果候選人可以發送自己執行任務的五分鐘屏幕截圖,它的價值將遠勝1000字。”
奪旗(CTF)競賽是另一個亮點。如果你在知名的CTF活動中表現出色或完成了滲透測試,請務必將其置頂在簡歷上方。
Evans舉例稱,他曾聘請了一位擁有歷史學士學位且沒有正式網絡安全經驗的候選人,因為該候選人從頭開始創建了一個個人網站,并將URL放置在自己的簡歷中。她展示了自己的實踐能力和學習能力,這激起了我的興趣。
把握“云”要素
根據Evans的說法,如果簡歷上的任何角色或活動包含“云”一詞,那無疑是塊敲門磚。他解釋稱。“疫情大流行帶來的巨變,導致許多企業在完全沒有計劃的情況下遷移至云,因此急于招募可以在云中進行事件響應的人員。而這種人才又十分稀少,所以擁有云經驗會使你的簡歷脫穎而出。”
Evans補充道,即便它不是針對事件響應或日志分析或類似的安全分析師類型的角色,任何云經驗都會使候選人更具吸引力,因為他們可能比沒有任何經驗的人更快地學會適用的云事件響應和云安全原則。
不要忽視志愿者活動
你在網絡安全領域外所做的事情可以很好地展示你的多樣性,特別是如果你還沒有機會在正式的工作角色中鍛煉某些技能。實際上,志愿工作可以幫助展示軟技能,如“主動性”或“組織技能”,這些軟技能可能會為你的簡歷加分。Gregory 表示,“我非常看重主動性,當然,并不是你簡單地在簡歷上寫上自己有‘主動性’,而是向我證明你是自愿參與且付諸實踐的。”
例如,你可以在簡歷中提出類似為當地非營利組織重組檔案系統的經歷。在網絡領域,大多數組織并不具備從混亂中恢復秩序的能力,因此,如果你本身擁有“組織、創建流程或程序、將某些東西正規化、使其變得更好”的能力無疑是加分的。
此外,志愿工作也是獲得網絡實踐經驗的一種方式。非營利組織一直在尋找低收費或免費的網絡安全幫助。可以說,已經為實際的組織實體設置了防火墻或進行了云遷移的候選人,將為自己開創一條康莊大道;Evans甚至建議為工作開具發票(即使收費為0美元)并請律師起草合同。這表明你知道如何完成工作,這一點同樣很重要。
考慮工資、簽證和地點等要求
求職者擔心如果他們承認希望或需要遠程工作、賺取特定薪水或獲得簽證贊助,他們可能會被pass掉。但是,如果這最終將成為接受工作機會的阻礙,他們可能一開始就要將這些信息考慮在內。
Diamond問道,“如果薪資不合適,何必浪費彼此時間?沒有企業簽證擔保,多少人無法上崗就業?畢竟,企業的目標是進行高效對話,考慮所有這些信息可以幫助雇主篩選合適的人。”
Diamond補充道,與那些尋求入門級工作的人相比,考慮薪水等方面的要求可能更適合那些有更多經驗的人。這些有經驗的人知道什么樣的薪水適合他們,所以表明薪水期望可以節省彼此很多時間。
列出你正在尋求的認證和技能,而不僅僅是你擁有的
不斷學習的愿望對于任何網絡安全候選人來說都是必不可少的,而展示這一點的方法就是明確你的目標,以及你為了實現目標做出的努力。更好的候選人正在“打持久戰”,他們擁有職業抱負,希望有一天能夠成長并從事更重要的工作。
你可以在簡歷中闡述自己正在努力實現的認證和技能,以及在你的“目標”段落中論述自己的短期和長期目標等細節來表達這一點。誠實地表達出你想做什么、你現在實現到了哪一步以及你想成為什么樣。
請記住,如果你真的想進入合規等領域,但卻正在申請SOC工作,這可能表明你只需要一份工作——任何工作都行。你應該確保自己申請的工作類型存在增長空間,而簡歷上的其他指標也表明你已經采取措施進入該領域。
經驗優先于學歷
對于大多數人事主管來說,本科學歷可能沒有候選人的實際經驗重要。網絡安全技能缺口不斷擴大,以至于企業越來越不再看重候選人的學歷,對于他們來說,能夠立即投入工作遠比學歷重要得多。如果候選人具備實際經驗,雇主也會放寬教育和認證證書方面的要求。
列出兩年制學位可能很有價值,因為與四年制學位相比,它們的適應性更強,更符合現實世界的需求。
然而,對于那些剛進入就業市場的人來說,應該盡可能列出自己獲得的任何學位,即便只是完成了一個具有挑戰性的目標,因為它可以展示你的技能成熟度以及處理艱巨任務的韌性和能力。不過,如果一個人的職業生涯已超過15年,顯然經驗重于學歷。
不可否認,認證仍然受到許多人事主管的重視,并將其視為四年制學位的“黃金搭檔”。Evans當時聘請歷史學士時,也是注意到她在大學畢業不到一年的時間里獲得了兩項入門級認證,網絡+和安全+,所以認證還是存在重要意義的。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號