Правила составления резюме для пентестера при трудоустройстве

Белых хакеров не всегда трудоустраивают в штат, предпочитая договоры подряда. Однако это вовсе не означает, что у специалиста не должно быть толкового резюме с подробным описанием своего опыта и проектов.

Расскажем о том, как пентестеру грамотно составить резюме, чтобы заинтересовать потенциального нанимателя, и какую информацию нужно в нем указывать.

Структура резюме пентестера

Важно понимать, что резюме — это тот документ, по которому работодатель составляет свое первое впечатление о вас. Поэтому его нужно структурировать таким образом, чтобы вся важная информация была на виду.

1. Личные данные

Любое резюме начинается с короткого представления, где указываются:

1. Ф.И.О.;
2. Дата рождения и возраст;
3. Номер телефона;
4. E-mail;
5. Адреса соцсетей и другие аккаунты (Linkedin, VK, страница на GitHub и проч.);
6. Мессенджеры (Telegram, Viber и другие).

Это самый краткий раздел в резюме пентестера, поэтому располагается в начале — на самом видном месте. К нему также можно приложить фотографию, однако, стоит соблюдать несколько правил:

• Она должна быть в хорошем качестве;
• Лицо на ней должно быть хорошо различимо (без темных очков, шляпы, платка, зернистости и размытости);
• Стиль допустим только официально-деловой, лучше в костюме, но подойдет и просто опрятная офисная одежда. Всевозможные художественные образы будут неуместны;
• Фотографироваться лучше в анфас или полупрофиль на нейтральном фоне.

2. Цели резюме

Здесь должно находиться описание того, зачем вы ищете работу и на какую позицию претендуете. Работодатель должен понять, чем вы будете ему полезны и какие производственные задачи сможете решать.

Раздел «Цель» должен быть коротким: буквально три-четыре предложения, в которых нужно:

• Описать свою мотивацию;
• Основные навыки;
• Преимущества перед прочими кандидатами.

Применительно к пентестеру таковыми могут быть, например, «аудит систем безопасности», «тесты на проникновение», «реверс-инжиниринг и анализ вредоносных ПО», «создание инфраструктуры для пентестинга», «тесты на проникновение в составе Red Team»

3. Опыт работы в резюме пентестера

Это наиболее важный раздел резюме, так как здесь вы наглядно показываете, какими проектами занимались и чего достигли на своем поприще. Разумеется, чем больше релевантного опыта — тем вы интереснее для работодателя, хотя можно указать и работу в других сферах, если вы меняли сферу деятельности. 

Важно:

1. Располагать прошлые места работы в обратном порядке — сначала последнее, затем более ранние;
2. Выполняемые компетенции формировать в виде списка;
3. Отдельным списком указывайте достижения на предыдущих местах работы;
4. Не приукрашивать достижения, но и не замыливать их.

Пример опыта пентестера в резюме

Период работы: январь 2020 — февраль 2023
Место работы: ООО «Интеллектуальные коммуникации»
Должность: Специалист по тестированию на проникновение IT-инфраструктуры
Обязанности:

1. Пассивная и активная сетевая разведка;
2. Поиск и эксплуатация уязвимостей в сетях заказчиков;
3. Участие в комплексной имитации атак на инфраструктуру заказчиков (Red Teaming);
4. Внедрение систем защиты данных;
5. Участие в расследованиях инцидентов с проникновением в системы заказчиков;
6. Внешний аудит защищенности инфраструктуры заказчиков;
7. Разработка стандартов кибербезопасности для заказчиков;
8. Работа над повышением осведомленности персонала, корпоративное обучение по теме кибербезопасности.

Достижения:

1. Четырежды участвовал в хакатонах по пентесту всероссийского уровня;
2. Получил сертификацию OSCP;
3. Регулярно участвую в CTF (за время работы в компании более 40 раз);
4. Прошел 5 курсов повышения квалификации по тематике пентеста: Jr Penetration Tester, Offensive Pentesting, Cyber Defense, Red Teaming, ComTIA Pentest+.

Что писать, если нет опыта работы

Поскольку у пентестера без опыта нет внушительного послужного списка, то следует акцентировать внимание на оконченных курсах и подготовке. Возможно, у вас были интересные учебные задачи, стажировка (даже краткосрочная), либо учебный проект, который можно приложить к резюме.

Обязательно укажите:

• Учебную характеристику за подписью вашего куратора;
• Тему учебного проекта, над которым вы работали;
• Освоенные технологии за время учебы.

При отправке резюме честно укажите, что претендуете на позицию Junior, и о своей готовности пройти стажировку, или испытательный срок. Даже если компания не оставит вас в штате, это все равно будет бесценным опытом при дальнейших поисках работы.

4. Образование в резюме пентестера

Этот раздел напрямую связан с предыдущим, поскольку любые карьерные достижения и умения зависят от пройденных курсов и базовой подготовки.

При заполнении этого раздела укажите базовую подготовку, вуз, год выпуска и специальность.

В соседних подразделах распишите, какие курсы проходили, включая курсы переподготовки по пентесту и все пройденные курсы повышения квалификации за время карьеры. Если есть возможность, приложите к резюме сканы диплома и сертификатов, полученных за время обучения.

Пример раздела образование в резюме пентестера

Основное образование

Учебное заведение:ТюмГУ

Кафедра: Информационной безопасности

Специальность: Безопасность компьютерных систем (связь, информационные и коммуникационные технологии)

Год окончания: 2018

Курсы

Наименование: Специалист по информационной безопасности: веб-пентест

Учебное заведение: Яндекс.Практикум

Год окончания: 2019

5. Навыки в резюме пентестера

В этом разделе нужно кратко указать стек технологий, которыми вы владеете. Пример:

1. Kali Linux;
2. Metasploit Framework;
3. Sqlmap;
4. John the Ripper password cracker;
5. Sophos, McAfee DLP;
6. Qualys, Acunetix;
7. Python;
8. MySQL;
9. Powershell, Bash.

6. Владение языками

Данный раздел также следует обязательно заполнить, указав уровень владения английским. Прочие языки (если есть) указывать не обязательно — работодателей интересует именно знание английского.

В большинстве вакансий уровень владения — Intermediate (B1—B2) с обязательным умением читать техническую документацию. Хотя на позициях Team Lead, или при работе с международными партнерами, потребуется уже Advanced (C1—C2). Разумеется, уровень владения языком предстоит подтвердить соответствующими сертификатами, типа IELTS или TOEFL

7. О себе

Этот раздел почему-то оставляют без внимания, либо заполняют по остаточному принципу, ошибочно полагая, что работодателю он не интересен.

На самом деле его можно использовать, чтобы рассказать о своих карьерных планах, полученном опыте или релевантных достижениях. Хобби и всевозможные увлечения расписывать не обязательно.

Зато, к примеру, можно рассказать, что вы активно работаете над совершенствованием базы знаний, изучаете новейшие практики проникновения и следите за трендами в хакерской среде, стремитесь расширить свои возможности за счет внедрения элементов искусственного интеллекта.

Источник: kedu.ru

Общие советы по составлению резюме пентестера

Ваше резюме — это ваша визитная карточка, поэтому должна содержать только правдивые сведения. Не нужно ничего приукрашивать, или тем более врать. Ложь обязательно вскроется на собеседовании, когда настанет черед делать тестовое задание.

Также соблюдайте эти правила:

1. Краткость. Резюме должно умещаться на один, максимум полтора листа формата А4;
2. Форматирование. Текст не должен сливаться, поэтому разбивайте его заголовками и подзаголовками, все ключевые моменты — оформляйте в виде списков;
3. Вычитка. Перед отправкой резюме обязательно перепроверьте его на грамматические ошибки;
4. Выбирайте работодателя. Не нужно раскидывать резюме наудачу — сначала ознакомьтесь с требованиями к должности и объемом задач, которые предстоит решать;
5. Обозначайте формат работы. На сайтах с вакансиями обычно есть четкое разделение: удаленный формат, частичная или полная занятость, командировки и т.п. Обязательно укажите, на каких условиях вы согласны трудиться в компании. Пентестеру обычно подходит удаленка;
6. Укажите желаемую зарплату. Логичный шаг — приподнять ценник на 5—10% выше рыночного. На собеседовании это даст пространство для торгов.