Pull to refresh

Ультимативный гайд по составлению резюме для кибербезопасников

Level of difficultyEasy
Reading time13 min
Views6K

Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.

Все вы уже наверняка наслышаны о том, что рекрутеры тратят на отсмотр одного резюме порядка 0,0000003 миллисекунды, но понимаете ли вы, что с этой информацией делать? А знаете ли вы, какой путь проходит ваше резюме с того момента, как вы его публикуете/отправляете до его преобразования в заветный оффер? Существует ли накрутка опыта в ИБ? Почему даже гениальный безопасник может остаться без внимания из-за плохого резюме? Кто и как смотрит ваше резюме, на что обращает внимание, и как вам с этим всем вообще жить? Вопросов можно наплодить еще очень много, так что погнали разбираться, как сделать из вашего резюме не просто красивый PDF, а полноценный инструмент продажи вашего опыта.

Введение и процесс

Начнем с основ – как вообще выглядит жизненный путь вашего резюме после того, как вы его размещаете/обновляете на площадках по поиску работы, передаете его вашему рефералу или отправляете напрямую рекрутеру.

Различные фильтры по возрасту, навыкам, количеству лет в опыте работы мы опустим, так как это индивидуальная история, которая зависит сугубо от постановки задачи заказчиком. Заказчиком в нашей истории выступает нанимающий менеджер – тот, кто является вашим потенциальным руководителем и тот, кто инициировал сам процесс найма. Так вот, допустим что ваше резюме прошло этап фильтрации и оказалось на рабочем столе или в браузере у рекрутера.

Рекрутер его бегло анализирует на предмет пересечения того, что у него прописано в ТЗ на искомого кандидата, на наличие в резюме аномалий и несостыковок (пересечения по датам в опыте, отсутствующие разделы, непрофильные артефакты, работа в сомнительных компаниях), подозрительных вещей или рэдфлагов. Резюме много, в рабочем дне 8 часов, поэтому сами понимаете, возможны погрешности. Именно поэтому в резюме нужно правильно расставлять акценты, формулировать тезисы и не писать ничего лишнего.

Далее, с высокой вероятностью, рекрутер покажет это резюме тому самому заказчику, чтобы уточнить, стоит ли дальше прорабатывать этого кандидата или есть какие-то блокеры (этот этап опциональный, но в последнее время встречается все чаще). Если все ОК, то процесс продолжается, и именно в этот момент рекрутер договаривается с кандидатом (то есть с вами) о быстром созвоне, чтобы обсудить вакансию, сравняться по ожиданиям и поговорить о вашем опыте.

По итогам вашего созвона у рекрутера могут появиться новые вводные по вам, которые он может обсудить с заказчиком и обогатить ими ваше досье.

Дальше ваше резюме появляется в письме с приглашением на интервью (чаще всего сразу техническое) у того, кто будет вас собеседовать. Как вы понимаете, это не всегда заказчик, им может быть и ваш потенциальный коллега. Так вот, это резюме мало кто открывает до начала самого собеседования, поэтому, чем лаконичнее и интуитивно-понятнее вы составите этот документ, тем качественнее у вас пройдет интервью. Вам не будут задавать лишних вопросов, какие-то темы вовсе отпадут, а разговор в итоге выйдет более конструктивным (в идеале).

Если вы успешно прошли этот этап, то заметки по нему и ваше резюме еще раз попадут на стол заказчика для того, чтобы он принял решение о продолжении банкета процесса. Если все ОК, то ваше резюме точно также появится в письме с приглашением на интервью у вашего потенциального руководителя. Посмотрит ли он его заранее? Когда как, может посмотрит, а может и нет. Но я бы рассчитывал на худший сценарий, в котором менеджер будет бегло просматривать ваше резюме, параллельно беседе с вами. Здесь справедливы все те же советы с лаконичностью, акцентами и всем тем, что мы еще не раз обсудим дальше.

Само собой, ваше резюме будет проверять еще служба безопасности (СБ) или ребята, которые профессионально занимаются проверкой кандидатов (background check), что на рынке РФ и СНГ встречается крайне редко. Тут больше всего внимания будет уделено тому, что вы указали в опыте работы и образовании. Но это скорее фактическая проверка, где вас будут пытаться поймать на лжи. Это далеко не все, что будет проверено со стороны СБ, но у нас статья про резюме, поэтому нам этого хватит.

Ну и финально в ваше резюме посмотрит HR до или после того, как у вас на руках будет оффер, во время вашего оформления и сбора с вас всех документов по типу диплома о высшем образовании, военного билета и выписки из трудовой. Тут также могут появиться нестыковки, поэтому будьте аккуратнее. Оступиться на этом этапе будет уже очень обидно.

Сильно углубляться в то, какие кто используется ATS (Applicant Tracking System) мы не будем, так как автоматизация процесса рекрутинга в нашей стране развита еще не так сильно, чтобы в ней появились устоявшиеся практики. Если в двух словах, то это сервисы, с помощью которых ведется и контролируется весь путь найма кандидата. Что-то вроде отдельной удобной Джиры, заточенной именно под HR. В навороченных экземплярах есть функции парсинга и ИИ-анализа резюме, но все это пока работает настолько криво, что на них преимущественно жалуются, а не хвалят.

Пишем резюме

Настало время перейти к самому резюме и пройтись по его ключевым разделам, чтобы наконец-то понять, что там писать. Сразу скажу, что шаблон от одной компании, название которой состоит из двух одинаковых букв, я вообще не перевариваю и считаю, что он абсолютно не подходит для поиска работы в IT. Да, оказывается мало кому интересно, какая у вас категория прав, ваше семейное положение и готовность к командировкам. Ну а теперь к сути.

Блок “Имя и фото”

Да, такого раздела по сути не существует, но должен же был я как-то описать эту часть резюме. Здесь мы лаконично указываем ваше имя, фамилию и добавляем фото, если вы ищете себе работу не в Западной Европе или Штатах. В некоторых европейских странах и Америке фотография может только помешать из-за предрассудков на основе разных видов дискриминации. Плюс к этому, в этих регионах больше распространен формат CV, а не резюме, где фотографии также практически не используются. В случае же, если вы ищете себе работу в странах не из списка выше, то фотографию лучше брать полуофициального формата – так чтобы не из пятничного бара, но и не из паспорта.

Блок “Контакты”

Здесь стоит указать только те способы взаимодействия с вами, которые вам удобны. Само собой, каноном считается электронная почта и номер телефона, но не стесняйтесь также указывать ссылку на ваш аккаунт в том же Telegram, если вам так удобнее. Здесь можно указать еще ссылку на ваш профиль в LinkedIn, который вы наверняка себе давно создали и поддерживаете его в актуальном состоянии (ведь так?). Лично я не указываю номер телефона, а приоритетным обозначаю именно свой Телеграм-аккаунт, и пока это никого не смущало. Цель этого раздела сугубо функциональная – он должен помочь рекрутеру вас не потерять.

Блок “О себе”

Да, этот блок стоит располагать сверху, а не в самом низу, как советует нам тот самый сервис по поиску работы. Это достаточно важный раздел, который многие недооценивают. На него может обратить внимание как рекрутер, так и нанимающий менеджер. Здесь вы можете красиво, в живом формате и кратко описать какие-то важные вехи в вашей карьере. Также тут можно подробно расписать ваши сильные стороны, как в техническом, так и в других аспектах. 

Если вы начинающий безопасник или вы резко решили сменить вашу роль внутри ИБ, то в этом разделе вы можете расписать мотивацию вашего прихода или перехода, чтобы отбросить лишние вопросы и убрать недосказанность. Цель этого раздела – донести в формате смолтока ваши особенности и вдохнуть в сухой PDFник немного жизни.

Не стоит писать в этом разделе, да и вообще во всём резюме, про “командную работу”, “стрессоустойчивость” и прочие клише из резюме десятых годов. Никто уже не ищет людей по этим ключевым словам – они только визуально засоряют ваше резюме.

Пример:

Уже Х лет работаю в информационной безопасности. За это время провел N аудитов на соответствие требованиям ГОСТ 57580 на требуемую оценку и прошел через две проверки ЦБ - было не просто, но интересно. Знаю как выстроить процесс защиты информации в соответствии с требованием законодательства.

Также участвовал в создании новых регламентов внутри Банка и внедрял новые технические средства защиты информации, что позволило значительно повысить уровень безопасности данных. Моя работа требует постоянного развития и обучения, и я всегда готов к новым вызовам и задачам.

Блок “Опыт работы”

Вот он, самый сок, то, ради чего мы и сели писать наше резюме. Казалось бы, абсолютно понятный всем и простой раздел. Но именно здесь все почему-то начинают собирать пачками свои грабли (теперь нейросеть не сможет распознать это предложение, поздравляю). Давайте попробуем тезисно сформулировать несколько правил, которым нужно следовать для того, чтобы не допустить ошибки в этом блоке:

  • Указываем свою роль. Не должность по трудовой, а именно то, чем занимались.

  • Указываем название компании. Это не то место, где надо заниматься анонимностью.

  • Указываем период работы в компании на этой роли. Месяца и года будет вполне достаточно: “янв. 2021 г. – апр. 2023 г.”.

  • Указываем продолжительность каждого периода в формате “N лет M месяцев”.

  • Сам опыт работы внутри роли расписываем пунктами/буллетами. Не нужно писать нечитаемый параграф текста.

  • Минимум 2 пункта про то, какие были обязанности/задачи.

  • Минимум 2 пункта про то, какие были достижения (желательно в цифрах или показателях). Можно рассказать, как что-то было улучшено, внедрено, достигнуто, оптимизировано, защищено. Делаем упор на пользу для бизнеса или компании в целом.

  • Не стоит сильно разбрасываться аббревиатурами и названиями технологий, это мы успеем сделать в разделе с навыками.

  • Не указываем тот опыт и навыки, о которых вы не сможете подробно рассказать на самом интервью.

  • Если меняли роль/должность/грейд внутри одной компании, то стоит указать это одним блоком этой компании, чтобы не плодить дубликаты.

  • Чем раньше был опыт, тем менее подробно его можно расписывать. Не стоит сильно углубляться в подробности того, что было 10-15 лет назад.

Тут может возникнуть резонный вопрос на тему накрутки опыта. Я здесь не для того, чтобы осуждать или отговаривать вас – рынок правда стал более суровым, особенно по отношению к джунам. Но давайте попробуем отбросить субъективизм и эмоции, чтобы поразмышлять на эту тему. Рынок кибербезопасности достаточно узкий, он сильно меньше как всего IT, так и отдельных его направлений по типу QA или разработки. А это влечет за собой один очень важный фактор – тут многие знают друг друга если не в лицо, то через 1-2 руки так точно. А это значит, что как только чье-то резюме попадает на стол нанимающего безопасника, он смотрит, где кандидат работал и начинается пользоваться всеми благами узкого нетворка – ваше резюме идет по рукам, и тут будет очень легко спалиться не то что с местом работы, а даже с ролью и обязанностями.

В некоторых больших компаниях при трудоустройстве вообще просят указывать контакты бывших коллег и руководителей для последующих подтверждений. И да, я сам знаю случаи, когда сотрудники службы безопасности звонили и писали тем самым коллегам. Все это можно продумать, подготовить людей и даже дать им сценарии, но это очередные риски и трата времени. Недостаток опыта в резюме можно компенсировать увеличением количества пунктов на каждом из прошлых мест работы, а еще с помощью художественного украшения каждого из этих пунктов – так вы и не соврете, и заполните пробелы. Вашу практику в университете и попытки стартапить можно также указать и обыграть в этом блоке.

Пример:

Архитектор ИБ
ХХ (Название компании) | апрель 2021 – май 2024 (3 года 1 месяц)

• Коммуникация с бизнесом и техническими лидерами команд.
• Проектирование архитектуры ключевых продуктов экосистемы ХХ.
• Координация коллег из смежных отделов для обеспечения ИБ продуктов.
• Кратно повысил уровень зрелости кибербезопасности сервисов ХХ.
• Регулярно защищал и доказывал ценность ИБ перед бизнесом.
• Внедрил в компании практики Secure by Design, Security Champion и процесс контроля техдолга по ИБ.

Блок “Навыки”

Это блок не обязательно должен быть следующим, но его точно стоит расписать в резюме. Вот здесь вы можете уже указать все названия вендоров, технологий, инструментов, фреймворков, процессов и аббревиатур, с которыми вы умело управляетесь. Расписывать в этом разделе что-то из серии “владение пакетом Microsoft Office”, “опытный пользователь Word” не стоит. В целом, советую фокусировать только релевантные искомой позиции скиллы.

Упор стоит сделать именно на твердые навыки, но мягкие тоже можете перечислить, не используя при этом легаси в стиле “стрессоустойчивости”. Лучше взять что-то посвежее из серии “бизнес-ориентированность”, “чувство юмора” или “лидерство”. И еще раз напомню – не стоит указывать те навыки, которые вы не сможете подтвердить на интервью (чувство юмора, да). Если не было опыта, но очень хочется указать, значит придется подучить и потренироваться с ответами на каверзные вопросы.

Именно по этому разделу, выискивая в нём совпадающие слова, рекрутер будет вас мэтчить с вакансией. Ну а ваш интервьюер на техническом собеседовании может попросить вас рассказать в подробностях о любом слове из этого блока. Если вы ищете работу в том числе и за рубежом, в этом разделе можно также указать уровень владения иностранными языками.

Пример:

  • Языки программирования/запросов: Python, Bash;

  • Технологии: k8s, OAuth 2.0, SQL;

  • СЗИ: WAF; AntiDDoS, IPS/IDS, AV, SIEM;

  • Процессы: Secure SDLC, Vulnerability Management;

  • Инструменты: Burp Suite, Snyk, Nikto;

  • Навыки: харденинг ОС Linux и Windows.

Блок “Образование”

Тут все достаточно стандартно и чем-то похоже на раздел с опытом работы. Указываем конкретные учебные заведения, кафедру/факультет, специализацию, период обучения, достигнутый грейд (бакалавр, магистр, специалист). В первую очередь расписываем высшее образование, даже если оно не профильное. Затем можно перечислить все факультативные обучения, дипломы, сертификаты и корочки.

Пример:

Специалист по защите безопасности (магистратура)
МГТУ им. Н.Э.Баумана
2011-2015 гг.

Red Hat OpenShift: Containers & Kubernetes
INVENTA
2017 г.

Блок “Активности”

Можете называть его так, как вам захочется, но суть его в том, чтобы свалить сюда всё то, что вы не смогли распределить по предыдущим разделам. В частности, здесь можно указать ваши публичные профили на различных рейтинговых тренировочных площадках по типу HackTheBox и TryHackMe. Это же касается и вашего гитхаба, если там есть что-то полезное по типу опенсорса или профильных пет-проектов.

Если вы где-то выступали, писали статьи, давали интервью записывали обучение или делали что-то, чем стоит гордиться и на что есть ссылка – это то самое место. Цель этого раздела – подсветить вашу уникальность и проактивность, чтобы выделить вас на фоне конкурентов. Это как раздел “Будет плюсом” из вакансий.

Пример:

Выступления: OFFZONE (тема, ссылка), PHDays (тема, ссылка)
Статьи: Habr (название, ссылка), Medium (название, ссылка)
OpenSource: Название, описание и ссылка

Структура и дизайн

Я крайне советую отказаться от стандартных шаблонов с сайтов по поиску работы и сделать свой, но интуитивно-понятный. Пример такого резюме можете глянуть тут – ссылка (предупреждаю, что у Ноушена есть ограничения по локации). Не нужно лепить туда стикеры, анимации разные шрифты и открытки из Вотсапа. Минимализм – ваш лучший друг, как и его верные спутники, шрифты Roboto и Arial. Не нужно оставлять и большие блоки монолитного текста – лучше разбивать такие вещи на абзацы, сокращать или тезисно переписывать.

Для того, чтобы не изобретать велосипед, можно воспользоваться одним из сервисов по созданию резюме:

Но лично я всегда приспосабливал под это дело непрофильные, но всем известные сервисы, в которых есть удобные инструменты для текстовой разметки:

Все разделы должны идти примерно в том порядке, в котором они и перечислены в этой статье. Это не закон, но пообщавшись с достаточно большим количеством рекрутеров, HR, нанимающих менеджеров и карьерных консультантов, я вывел для себя именно такую структуру. Она наиболее понятна и интуитивна для всех этих людей, а именно для них мы этот документ и создаём.

По объему резюме (не путать с CV), я бы пытался уместиться в одну страницу. Если не получается, то 2-3 страницы для такого формата в целом ОК, но читать такие документы “на ходу” и параллельно проведению интервью уже сильно сложнее.

Детали и нюансы

Название желаемой должности. Штука спорная и очень неудобная, если ваш кругозор уже достаточно широкий и вы не ограничиваете себе одной позицией. Менять каждый раз под разные отклики название роли или плодить несколько резюме – не самая оптимальная стратегия. Знаю много людей, которые искали себе работу параллельно и архитектором ИБ и бизнес-партнером по ИБ, и на заместителя CISO были согласны. Более того, знаю специалистов, которые готовы работать как АппСеком, так и пентестером из-за схожего набора хард-скиллов. Но если вы точно знаете, что ищете себе работу в одной конкретной роли или направлении – вэлкам, лишним точно не будет.

Деньги. Раньше было принято в резюме указывать, сколько денег вы хотите. По-идее, это должно сэкономить как ваше время, так и время нанимателя, если ваши ожидания и возможности не совпадают. Но на деле это может лишить вас достаточно большой прибавки в вознаграждении, ведь если у вас указано 100 000 рублей, а вилка у работодателя дотягивается до 250 000 рублей, то зачем платить больше? Лично я бы не указывал такие вещи в резюме и пытался бы маневрировать при обсуждении таких вещей (а такой разговор точно состоится), опираясь на дополнительную информацию о работодателе, такую как размер компании, позиционировании на рынке, информацию от тех, кто там работал и работает.

Хобби. Да, в резюме можно указать ваши хобби, но советую делать это аккуратно, чтобы эта информация не просто так отбирала у вас полезное пространство в файле. Если это коллекционирование бабочек, шитье или заколачивание гвоздей на скорость, то я бы опустил эти подробности. Но, если у вас есть какие-то спортивные достижения, которые прямо свидетельствую от вашем упорстве, то почему бы и нет.

Грамотность и орфография. Казалось бы, какая мелочь, ведь вы своим резюме в первую очередь должны донести до потенциального работодателя информацию о своих крутых навыках и опыте. Но вся эта полезная нагрузка может разбиться о нетерпимость рекрутера или менеджера к неграмотной письменности речи. Многие могут сделать банальный вывод о том, что это халатное отношение к поиску работы.

Сопроводительное письмо. Очень резонансная и спорная тема, которую для себя я когда-то решил весьма лаконично и просто – мне просто лень их писать. Думается мне, что эти письма хороши и эффективны тогда, когда у человека складывается несколько факторов: есть время на написание этих писем; есть конкретные и желанные компании, куда хочется трудоустроиться; вы подходите к поиску работы качественно, а не количественно. В это случае действительно можно заварить себе чашку чая, размять пальцы, изучить особенности компании и вакансии, и спокойно сесть писать то самое сопроводительное письмо, которое попадет в самое сердечко рекрутеру, если он его прочитает (а тут уже 50/50). Писать какое-то универсальное сопроводительное, куда вы просто будете подставлять название компании, как по мне, особого смысла не имеет – теряется та самая магия. А заморачиваться с этим творческим делом тогда, когда вы рассылаете по 100 откликов в день – натуральный мазохизм. И да, если все-таки выберете этот путь сопроводительного самурая, заручитесь поддержкой ChatGPT, поверьте, скорее всего он сделает это лучше вас.

Реферальные программы. Да, они есть не только в финансовых пирамидах и криптобиржах. Кажется, что HR подавляющего большинства компаний уже внедрили у себя эту крутую фичу, благодаря которой сотрудники компании могут рекомендовать своих знакомых на открытые позиции взамен на некоторое вознаграждение. Чаще всего оно денежное, но где-то дело обходится и какой-то геймификацией с мерчом и внутренней валютой. Но суть в том, что сотрудники в любом случае заинтересованы в том, чтобы порекомендовать кандидата, за которого им причитается бонус. Само собой, рекомендуют не только знакомых и тех людей, в чьих компетенциях уверены – тут тоже можно работать либо на качество, либо на количество. Именно поэтому есть легальный абьюз этой механики с помощью поиска сотрудников нужных компаний через LinkedIn с целью зарефералиться своим резюме через них. История win-win, поэтому сопротивление встречается редко. Единственный нюанс может заключаться в том, что много где эти реферальные программы выстроены криво и работают хуже, чем стандартный найм. Резюме то теряются, то им дается меньший приоритет по сравнению с внешними кандидатами.

Диверсификация. Заполняйте и актуализируйте свое резюме на всех доступных платформах. Для поиска работы в РФ и СНГ это точно HeadHunter, Хабр Карьера и LinkedIn. Да, с последних двух тоже приходит достаточное количество рекрутеров с интересными предложениями. Нужно понимать, что вы ищете себе работу, а рекрутеры ищут кандидатов. Это значит, что вам нужно найти и задействовать как можно больше точек соприкосновения. Вас чаще всего не зовут работать не из-за вашего плохого резюме, а из-за того, что не могут вас найти. Что-то мы уже начали заваливать в сторону эффективного поиска работы, а не составления резюме, поэтому возвращаемся и закругляемся.

Закругляемся

Вот мы и сварили с вами идеальное резюме. Кажется, что тут навалено и так достаточно сторителлинга, так что я верю, что все выводы уже есть в вашей голове.

Напоследок дам еще один совет – сделайте из резюме не артефакт, а процесс. Обновляйте его НЕ перед поиском работы, и НЕ тогда, когда у вас начинаются трудности на текущем месте. Возьмите за правило его регулярную актуализацию: сделали что-то крутое на работе – зафиксировали, появились новые интересные задачи – зафиксировали, вас похвалили за крутое достижение – зафиксировали. Потом будет тяжело все это вспоминать и собирать по кусочкам. Пусть ваш револьвер будет заряжен к тому моменту, когда начнет пахнуть жареным.

Если вдруг захотите больше узнать о том, как искать работу в кибербезе, что надо качать, что сейчас спрашивают и где болит у индустрии, то вэлкам – ссылка. Ну а тут я просто рассуждаю про киберебз и всё, что с ним связано – Пакет Безопасности.

Всем мир.

Tags:
Hubs:
Total votes 14: ↑14 and ↓0+15
Comments1

Articles