版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
如何写好简历如何写好简历,优秀简历的原则和技巧从面试者角度来看,面试的最终目的是工作,遗憾的是面试不是单相思需要“你情我愿”从公司角度来看,胜任这份工作基本要求是为公司带来产出,这也是招聘考虑的核心内容。看到你简历开始,HR已经在与公司需求开始匹配,从你乱糟糟的简历里如果一眼看不到想要的内容,HR心里默默给你打上一个“不匹配”标签,这就是很多人投递简历无疾而终的根本原因。为什么我就写不好简历,原因有哪些1)懒惰,这是大家的通病,写简历的时候一心想着完成,写完都不想看一眼。这种态度找到工作的概率微乎其微,自己都不重视如何从众多面试者中突围。2)不看JD(招聘简章),看到类似岗位盲目投递,不仔细观察思考技术栈,从技术栈里看出任何需要内容或极少匹配上,明明你都会的内容只是没写到简历上,遗憾的错过面试机会。3)小作文,说了一堆废话没一个在点上,从简历里看不出任何亮点和内容,特别是个人优势。知己知彼,深度了解招聘即然是面试,咱们先了解下面试过程,公司部门发出需求,HR评估可行性后发布招聘JD,随后投放到招聘网站,投递简历后HR简单筛选一遍后将简历发送给部门面试负责人,也可能人事先面。招聘需求招聘需求的产生有很多种,比较多的原因是员工离职和部门扩招。面试这个过程有有二、三轮(可能会更多),最后能不能拿到offer就要看面试过程的评价。面试评价指标面试结束后对你有一个初步认识,面试官会有面试评价,这决定着你能否入职。我从以往的面试经验中总结出以下几个评价维度供大家参考。专业能力薪资·性格·年龄稳定性结婚(针对女生更严格)居住地性别暂时只能想到这么多,以后大家碰到提醒我更新。这些维度应该很好理解,不多述。结婚维度重点解释下,这不是对女生的歧视,公司为防止骗产假对已婚年龄偏大的女生要求特别严格,切记女生跳槽前有生育计划的一定在上家公司休产假,否则跳槽成功概率倍降(隐瞒结婚不违法,但个人不建议这么做,被发现还挺尴尬)。怎么能出一份“好”简历正式切入主题前,最后了解一个相关知识STAR面试法则(也叫明星面试法则)。STAR法则是一种常常被面试官使用的工具,用来收集面试者与工作相关的具体信息和能力。STAR法则比起传统的面试手法来说可以更精确地预测面试者未来的工作表现。安全行业简历实例看过面试流程、影响offer各种维度和面试法则STAR后,大家是不是已经开始跃跃欲试修改简历啦!简历有几个区域,每个区域都在展示面试者不同的一面,每个段落都至关重要:联系方式教育经历专业技能工作经历项目经历其它(证书/语言/兴趣/特长/博客)接下来讲解每个段落怎么写才能得到面试官青睐,联系方式、教育经历这是硬性指标就不多讲。下面内容是坤门成员的简历内容,学习了这么多原则是不是有点思路了。专业技能掌握windows,linux应急响应;掌握操作系统、中间件、网络设备、安全设备、数据库、web应用设备安全基线检测及安全配置;掌握各类网络设备规划实施,防火墙/路由器/PS等;掌握nmap/sqlmap/burpsuit/APPScan/AWVS等安全工具的使用;熟悉常见的web安全漏洞,文件上传下载、CSRF、SqI注入、XSS、越权、目录遍历、文件包含;了解员工安全意识宣贯下面是招聘JD,从任职要求里可以看到所需技术栈,适当的将里面内容复制过来,博取一个面试机会1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固;2、具有较好的文字表达能力,根据测试结果出具测试报告;3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;任职要求:1、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞;2、熟练掌握OWASPTOP10漏洞的利用手法,了解Apache、Nginx、lS等中间件漏洞;3、熟悉常用安全工具,如:AppScan、wvs、Burpsuite、Nmap、Sqlmap、kali等。4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。优先考虑的条件:1、精通多种安全技术,掌握或熟悉各种攻击与防护技术;2、具有一定的编程能力,可以自己编写简单的测试poc和检测程序;3、有相关领域的研究成果者优先考虑:4、在各漏洞提交平台实际提交过高风险漏洞优先;工作经历面试官看下面描述能看出你做了什么?结果是什么?这怎么从众多简历中突围xxx科技有限公司2019年06月-2020年07月网络安全实习生·建立安全应急响应制度、负责对公司内/外网环境进行安全测试,并提交安全报告定期对员工进行安全意识培训安全基线检查实施(web应用系统、安全设备、网络设备、中间件、作系统、数据库)权限管理,访问控制Web渗透测试及加固按照上面STAR原则,修改后就丰富了很多,当然我改的也并非完美,最起码能让面试官给个机会。xxx科技有限公司2019年06月-2020年07月网络安全实习生内部审查需要安全部建立应急响应相关制度,牵头制定一套完善的应急响应制度,之前没有编写过类似文档,很多资料都是找到相关文章再结合自身经历编写的,包括应急手册、应急报告模版和应急制度等,协助部门完美通过内部审查。日常保障公司内/外网环境安全,针对全公司资产渗透测试,多次getshel打穿防护系统,其它高危漏洞几十个,渗透结束后协助研发修复漏洞,并对业务系统安全提出一些安全方面的建议。每年公司组织两次对员工的安全意识培训,连续两年的的安全培训都是由我负责,培训后公司员工安全意识有明显提升,据内部攻防日报柱状图统计钓鱼成功事件减少很多,制定内部安全基线,花了一个月时间整理出web应用系统、安全设备、网络设备、中间件、操作系统数据库等合规基线checklist,基线检查工作效率提升显著。每年针对运维侧也会做内部培训,从被动检查转为主动治理。权限管理,访问控制,不写了太累Web渗透测试及加固,不写了太累项目经历"xxx"电子竞技官网2019年06月-2020年07月开发人员、代码审计、网站渗透测试·网站主要显示电竞比赛通知和比赛结果的新闻平台。学校提供服务器,学生负责:网站项目编写、网站搭建、后期网站安全检测以及后期网站运营和维护从上面学到的简历编写原则,这么写是不是更好,修改后"xxx"电子竞技官网2019年06月-2020年07月开发人员、代码审计、网站渗透测试网站用来显示电竞比赛通知、结果的新闻平台。学校提供软件开发所需环境,我在这个项目里负责开发搭建网站。为保障网站安全性,网站开发完成后进行了代码审计、渗透测试,从攻击者的角度发现安全问题,渗透过程发现较严重的问题是网站没有引入Token验证机制,多处API存在严重的CSRF安全隐患,程序设计之初没有考虑到。最终共找到x处高危,x中危告终,联合开发小伙伴一起修复了这些安全漏洞。其它证书、语言、兴趣、特长、博客等信息放到这里,尽量是能加分项,面试岗位无关少写,有助找工作的信息包括英语4级、XX证书、擅长、荣誉奖项等命名&格式简历名字一般较好的格式学历+学校+姓名+岗位名称,例如本科-北京大学-xx-渗透测试岗.pdf保存格式最好使用pdf,doc格式可能会出现简历版面错乱、乱码等问题。结束语应届生找工作时深深陷入先有鸡还是先有蛋的死循环,这也体现出“少壮不努力老大徒伤悲”平时不参加实
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年英语四级《写作》考试真题及答案
- 2026年内蒙古科技职业学院单招面试模拟试题(附答案)
- 2026年版上海保安员(初级)考试题全考点含答案
- 2026年保安员业务知识考核复习题库及答案(共50道)
- 差速器课程设计个人总结
- 保护眼睛的课程设计
- 数字示波器设计(FPGA实现)应用案例课程设计
- TLS性能测试优化方案课程设计
- 宠物饼干课程设计
- 餐厅接待礼仪课程设计
- 物流运输配送服务合同
- (正式版)FZ∕T 80014-2024 洁净室服装 通 用技术规范
- 《硬措施》解析培训课件-2024年
- 工作资质证明
- 堤防波浪壅高、爬高计算表格
- 施工电梯垂直度测量记录表
- 数学中考复习-半角模型课件
- 公司领导拜访政府的函
- 国家能源集团电力二十五项重点反事故措施
- 高中物理《静电场》
- 储能电站现场运行专用规程V1.0
评论
0/150
提交评论