金三银四,金三银四

之前在学校里投简历的时候其实对这句话的感受还不是特别深

直到最近看到身边的人一个个跑路,才不得不感叹,三四月份人员流动是真的大

不知道大家有没有留心观察,最近各大企业对安全人才的招聘也多了起来

就包括我们公司也在努力地招人

这不前段时间我帮团队发了个招聘贴嘛,也终于第一次看到如此多同行的简历

然后就发现一些小伙伴儿好像还不太注意修饰自己的简历,写得有些草率啊

然后现在不正好是招聘旺季嘛,也算是来凑凑热闹,来和大家聊聊我心目中一份合格的简历是啥样式儿的

说不定还可以帮到一些在校的朋友们,岂不是相当nice?


先来说说简历内容

基本信息

一般来说简历的第一项,也就是最上面应该写上自己的基本信息,别看基本信息在简历上没占多少地儿,但是却是相当重要的一块儿

咱们这些程序员儿,哦不对,是工程师儿简历上的基本信息一般需要包含下面这些:

姓名、联系方式(电话+邮箱)、性别、年龄、工作年限

为啥写年龄可能大家都懂,在互联网或者说软件这个卷的不能再卷的行业里

HR和面试官们得根据年龄来计算你到底还能在他们公司奉献几年青春

还有就是工作年限,年龄+工作年限基本可以判断出求职者的期望薪资,HR也好有个心理准备不是?

当然,对于校招生来说年龄和工作年限都可以不写

然后第二项可以写一下自己的专业技能

专业技能

专业技能最好是贴合你要面试的这个岗位的需求

比如说咱们面试安全工程师,就没必要写什么演讲比赛第一名了,虽然这确实是作为一个安全工程师的加分技能

毕竟催开发人员修漏洞的时候,一副三寸不烂之舌确实可以让开发老哥们无法拒绝

还有就是别把自己能够熟练使用office写上了吧,虽然这个技能确实很有用奥

但是你要搞清楚你面的是啥呀,老妹儿。于其写熟练使用office,还不如写能够熟练使用markdown语言

还有就是要拒绝长篇大论,应该把你会的技能一项一项清楚地列出来,以关键词的形式展示出来

看一下两种风格对比,你更中意哪种?

**个人技能**
- php/java代码审计
- poc/exp编写
- 通用漏洞一些
- 在freebuf、安全客等平台发布过原创漏洞分析文章
- 独立开发过安全工具、网站
- 熟悉Linux、Docker、Git
- 英语水平:CET6
- 个人博客:xxxxx
**个人技能**
可以使用python进行poc/exp编写,有php/java代码审计基础,曾挖掘过开源程序的漏洞,并上报给cnnvd,除此之外,我还在freebuf和安全客上发布过原创漏洞分析文章,在校期间独立开发过安全工具、网站等,可以熟练使用linux、docker以及git,大一的时候就通过了英语CET6考试

实习、工作经历

对于校招生来说,这一项可以说是最重要的,因为企业用人都喜欢可以立马上手的,或者说不用花大量精力从头教的,所以拥有实习经验的话最好就写出来,别藏着掖着啦

当然,有些同学可能会说,”啊,我实习啥也没干成呀,怎么写?“

啊这~

如果觉得实习实在是没做成啥事儿,可以一笔带过

比如把实习经历作为个人技能的一项也不失为一种办法(就写:xxxx公司实习经历),曲线救国嘛,不丢人

需要注意的是工作经历通常按照时间倒序来写,就是先列出最近的一份工作经历,毕竟最近的一份工作更加贴近你目前的技术水平,也是面试官最关心的

下面是写工作经历时需要展示的几个要素:

  • 公司名称
  • 职位
  • 时间
  • 工作内容

工作内容同样需要保持言简意赅,条理清晰,最好是能够让面试官捕捉到关键词,例如渗透测试、代码审计、漏洞挖掘、SDL建设、SOC建设等等

项目经历

我相信每一个社会人儿应该都知道这一项的重要性了,这里主要还是为了照顾一下初出茅庐的小伙伴儿们

项目经历最好包含下面几个要素:

  • 项目名称
  • 项目描述
  • 承担的职责
  • 用到的技术
  • 实现的效果
  • 当然,也可以写上项目时间

其实呀,如果你是一个只搞过渗透的应届生,你会发现自己的项目经历写出来好像有点千篇一律

因为渗透测试经历不像是开发经历,可以很清晰的罗列出自己用到的技术栈,渗透过程就是由各种小巧合组成的,所以咱们只要写清楚每个阶段的转折点以及最终达到了什么程度就好了

比如说,前期信息收集是通过啥找到了突破点,然后利用啥漏洞拿到了shell,怎么提权的,然后内网是怎么突破的,最终是否控制了整个内网等等

或者说你可以写一个漏洞挖掘的项目,挖到了哪些漏洞,低危的就不用写了奥

然后如果没有安全相关的经验,也可以写一些自己的开发经验,毕竟大多数企业还是对校招生抱着一个培养的心态去的,重要的是证明自己的能力

如果实在是没有项目经历,就用你们的获奖经历代替吧~

校园、教育经历

应届生可以多写一点、社招就一行带过吧

应届生可以写在校的获奖情况,或者和你面试的岗位相关的社团活动参与情况(你最好要是个负责人之类的)

社招就写清楚自己是哪个大学的、专业是啥、受教育时间这些就行了

其他

简历最好是pdf的,别用word或者ppt,因为pdf格式不会乱掉

页数不要太多,一页最佳

简历命名:名字_目标职位_简历

最好不要贴照片,除非你和我一样帅🤪

千言万语不如一份简历模板(应本人要求已经重码),大家主要关注下这个排版风格就行,内容就别参考了:

其实,安全人的简历也没有那么多规矩,只要排版舒服,然后能展示出自己的能力就可以🌶

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐