如何写好简历,优秀简历的原则和技巧
本文转载自助安社区(https://secself.com/),海量入门学习资料。
从面试者角度来看,面试的最终目的是工作,遗憾的是面试不是单相思需要“你情我愿”。
从公司角度来看,胜任这份工作基本要求是为公司带来产出,这也是招聘考虑的核心内容。
看到你简历开始,HR已经在与公司需求开始匹配,从你乱糟糟的简历里如果一眼看不到想要的内容,HR心里默默给你打上一个“不匹配”标签,这就是很多人投递简历无疾而终的根本原因。
开源简历模版:https://github.com/sechelper/CV
演示地址:https://cv.secself.com
为什么我就写不好简历,原因有哪些
1)懒惰,这是大家的通病,写简历的时候一心想着完成,写完都不想看一眼。这种态度找到工作的概率微乎其微,自己都不重视如何从众多面试者中突围。
2)不看JD(招聘简章),看到类似岗位盲目投递,不仔细观察思考技术栈,从技术栈里看出任何需要内容或极少匹配上,明明你都会的内容只是没写到简历上,遗憾的错过面试机会。
3)小作文,说了一堆废话没一个在点上,从简历里看不出任何亮点和内容,特别是个人优势。
知己知彼,深度了解招聘
即然是面试,咱们先了解下面试过程,公司部门发出需求,HR评估可行性后发布招聘JD,随后投放到招聘网站,投递简历后HR简单筛选一遍后将简历发送给部门面试负责人,也可能人事先面。
招聘需求
招聘需求的产生有很多种,比较多的原因是员工离职和部门扩招。
面试
这个过程有有二、三轮(可能会更多),最后能不能拿到offer就要看面试过程的评价。
面试评价指标
面试结束后对你有一个初步认识,面试官会有面试评价,这决定着你能否入职。我从以往的面试经验中,总结出以下几个评价维度供大家参考。
- 专业能力
- 薪资
- 性格
- 年龄
- 稳定性
- 结婚(针对女生更严格)
- 居住地
- 性别
暂时只能想到这么多,以后大家碰到提醒我更新。这些维度应该很好理解,不多赘述。
结婚维度重点解释下,这不是对女生的歧视,公司为防止骗产假对已婚年龄偏大的女生要求特别严格,切记女生跳槽前有生育计划的一定在上家公司休产假,否则跳槽成功概率倍降(隐瞒结婚不违法,但个人不建议这么做,被发现还挺尴尬)。
怎么能出一份“好”简历
正式切入主题前,最后了解一个相关知识STAR面试法则(也叫明星面试法则)。STAR法则是一种常常被面试官使用的工具,用来收集面试者与工作相关的具体信息和能力。STAR法则比起传统的面试手法来说,可以更精确地预测面试者未来的工作表现。
安全行业简历实例
看过面试流程、影响offer各种维度和面试法则STAR后,大家是不是已经开始跃跃欲试修改简历啦!
简历有几个区域,每个区域都在展示面试者不同的一面,每个段落都至关重要:
- 联系方式
- 教育经历
- 专业技能
- 工作经历
- 项目经历
- 其它(证书/语言/兴趣/特长/博客)
接下来讲解每个段落怎么写才能得到面试官青睐,联系方式、教育经历这是硬性指标就不多讲。
下面内容是坤门成员的简历内容,学习了这么多原则是不是有点思路了。
专业技能
掌握windows,linux应急响应; 掌握操作系统、中间件、网络设备、安全设备、数据库、web应用设备安全基线检测及安全配置; 掌握各类网络设备规划实施,防火墙/路由器/IPS等; 掌握nmap/sqlmap/burpsuit/APPScan/AWVS等安全工具的使用; 熟悉常见的web安全漏洞,文件上传下载、CSRF、sql注入、XSS、越权、目录遍历、文件包含; 了解员工安全意识宣贯;
下面是招聘JD,从任职要求里可以看到所需技术栈,适当的将里面内容复制过来,博取一个面试机会.
1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固; 2、具有较好的文字表达能力,根据测试结果出具测试报告; 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。 4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具; 任职要求: 1、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如: AppScan、wvs、Burp suite、Nmap、Sqlmap、kali等。 4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的测试poc和检测程序; 3、有相关领域的研究成果者优先考虑; 4、在各漏洞提交平台实际提交过高风险漏洞优先;
工作经历
面试官看下面描述能看出你做了什么?结果是什么?这怎么从众多简历中突围。
xxx科技有限公司 2019年06月-2020年07月网络安全实习生建立安全应急响应制度、负责对公司内/外网环境进行安全测试,并提交安全报告 定期对员工进行安全意识培训 安全基线检查实施(web应用系统、安全设备、网络设备、中间件、操作系统、数据库) 权限管理,访问控制 Web渗透测试及加固
按照上面STAR原则,修改后就丰富了很多,当然我改的也并非完美,最起码能让面试官给个机会。
xxx科技有限公司 2019年06月-2020年07月网络安全实习生内部审查需要安全部建立应急响应相关制度,牵头制定一套完善的应急响应制度,之前没有编写过类似文档,很多资料都是找到相关文章再结合自身经历编写的,包括应急手册、应急报告模版和应急制度等,协助部门完美通过内部审查。 日常保障公司内/外网环境安全,针对全公司资产渗透测试,多次getshell打穿防护系统,其它高危漏洞几十个,渗透结束后协助研发修复漏洞,并对业务系统安全提出一些安全方面的建议。 每年公司组织两次对员工的安全意识培训,连续两年的的安全培训都是由我负责,培训后公司员工安全意识有明显提升,据内部攻防日报柱状图统计钓鱼成功事件减少很多。 制定内部安全基线,花了一个月时间整理出web应用系统、安全设备、网络设备、中间件、操作系统、数据库等合规基线checklist,基线检查工作效率提升显著。每年针对运维侧也会做内部培训,从被动检查转为主动治理。
权限管理,访问控制,不写了太累Web渗透测试及加固,不写了太累
项目经历
"xxx"电子竞技官网 2019年06月-2020年07月开发人员、代码审计、网站渗透测试网站主要显示电竞比赛通知和比赛结果的新闻平台。 学校提供服务器,学生负责:网站项目编写、网站搭建、后期网站安全检 测以及后期网站运营和维护
从上面学到的简历编写原则,这么写是不是更好,修改后
"xxx"电子竞技官网 2019年06月-2020年07月开发人员、代码审计、网站渗透测试网站用来显示电竞比赛通知、结果的新闻平台。学校提供软件开发所需环境,我在这个项目里负责开发搭建网站。 为保障网站安全性,网站开发完成后进行了代码审计、渗透测试,从攻击者的角度发现安全问题 ,渗透过程发现较严重的问题是网站没有引入Token验证机制,多处API存在严重的CSRF安全隐患,程序设计之初没有考虑到。最终共找到 x处高危,x中危告终,联合开发小伙伴一起修复了这些安全漏洞。
其它
证书、语言、兴趣、特长、博客等信息放到这里,尽量是能加分项,面试岗位无关少写,有助找工作的信息包括英语4级、XX证书、擅长、荣誉奖项等
命名&格式
简历名字一般较好的格式学历+学校+姓名+岗位名称
,例如 本科-北京大学-xxx-渗透测试岗.pdf
。
保存格式最好使用pdf,doc格式可能会出现简历版面错乱、乱码等问题。
结束语
应届生找工作时深深陷入先有鸡还是先有蛋的死循环,这也体现出“少壮不努力老大徒伤悲”平时不参加实习和项目,写简历无从下手,这是硬伤。几个建议,
- 从SRC入手
- 参与一些社区内的项目
- 打靶经验,当然写的时候不要写是在打靶,面试官不认可
尽量不要写虚假经验,随着面试官深入问题逐渐会露怯。
大家在简历内写下的技术点,一定能从技术面到每个点都了然于胸,简历内写下的技术面试答不上来绝对是大忌。特别是技术面试喜欢从简历内的技术点到项目经历,具体问发大家可以关注助安社区,平时在视频号会直播连麦改简历。希望助安社区小伙伴们都能拿到心仪的offer。
参考:
- https://www.woshipm.com/zhichang/3659515.html
- https://www.zhihu.com/question/20437672
- https://zhuanlan.zhihu.com/p/67775969
- https://www.bilibili.com/read/cv12308508?from=search
- https://www.zhiyeapp.com/jlgl/GWIrdr.html