※ 引述《opliya (I3)》之銘言:
: Hi
: 各位三百萬年薪的大大
: 小的我目前面臨年後轉職(已提離職)
: 但丟了大概5.60個職缺都只有獲得少量的回覆
: 不然就是已讀不回,連面試機會都沒有
: 在此附上英文簡歷希望大神們可以幫忙找出其中的問題所在
: 麻煩各位大神鞭小力一點
: https://i.imgur.com/xGszr1s.jpg
這位版友你好,其他部分版友推文指出看不出來履歷內容的重點我想其中一個原因可
能是在於不知道你投的究竟是什麼樣的職缺,有什麼樣的需求。也因此不同經歷的人
看你這篇履歷分辨不出重點該擺在哪裡。許多版友討論都看到你履歷的程式語言部分
、自動化的部分。我個人認為其實以你最近一份工作的經歷來看,你的工作重點應在
於Honeypot的部署與惡意行為分析,自動化與Python應只是加速你進行相關部署與分
析流程的手法。
我想以Honeypot部署與分析為主的工作性質,你可以多加強調:
1.你透過Honeypot的資料 具體分析過什麼類型的惡意行為與攻擊樣態?
2.你蒐集過什麼樣的惡意程式? 怎麼進行後續惡意程式分析?
3.你有提到高互動的Honeypot,是純自行開發還是使用開源套件修改?
4.除了針對單一的攻擊/惡意程式研究,有沒有跟比較大的Campaign做一些關聯/族群研究?
當然我是假定你投的職缺也是資安分析相關的工作,如果是其他比較系統方面的工作,你
可能需要點出你整個部署Honeypot應用到的相關技術,具體是怎麼實作的,如:
1.你提到Docker,具體是怎麼應用來部署你的Honeypot?
2.你提到ELK,相信應是用來倒Honeypot蒐集的資料,那你怎麼應用ELK做後續分析?
3.你提到IDS,是有完整自行規劃部署IDS的相關經驗嗎?
你有針對大流量去tune你的IDS嗎? 你有自行撰寫規則的經驗嗎? 有分析IDS Log的經驗嗎?
以上幾點供你參考