Собственно, сабж..

Резюме, конечно, достаточно узкоспециализированное, но рынок в долине достаточно большой..

Буду рад любым замечаниям или предложениям.. Особенно, конечно, хотелось бы услышать мнение великого и ужасного Михаила Портнова :)

Честно говоря, ваши знания не совсем понятны. Если только компании не нужен "консультант по разнообразным антивирусам", то я вообще не вижу, куда вас можно применить. Тем более, что такого понятия как "специалист по антивирусам" не бывает. Если вы действительно Security Consultant / Security Enginer, то антивирусы вообще будут даже не вторым и не пятым, а десятым делом. А вы выпятили их на первое место. Что должен знать Security Engineer в первую очередь? Системы информационной безопасности. Intrusion Detection/Prevention systems. Firewalls (различные). Security Policy (серверные и рабочих станций, причем не только Windows, но и Linux/Unix/MacOS и так далее)... Spam Protection... Networking... System Management... Identity Management... Authentication/Authorization/Accounting... И только потом, может быть, "принципы антивирусной защиты" (что в большинстве случаев является common sense). А так создается впечатление, что вы просто переписали список доступных продуктов с нескольких сайтов антивирусных компаний, и думаете этим впечатлить работодателя...

Нет резюме. Есть список продуктов. Отсутствует Summary, нет активных глаголов с буллетами. Нет описания квалификации, непонятен уровень знаний-умений-навыков.

Это еще пока не резюме. Столько всего написано, столько образцов и по формату и по содержанию. Что за проблемы такие?

Честно говоря, ваши знания не совсем понятны. Если только компании не нужен "консультант по разнообразным антивирусам", то я вообще не вижу, куда вас можно применить. Тем более, что такого понятия как "специалист по антивирусам" не бывает.
Наверное, не соглашусь. Резюме правдивое абсолютно на сто процентов. Что знаю - то знаю. Что было - то было. Такое понятие как "специалист по антивирусам" существует. Для этого реселлеры и дистрибьюторы и держат штат консультантов. Вы когда-нибудь работали с компаниями, в которых больше 1000 sits? Они и являются 90% клиентов для таких консультантов. Как подтверждение, лично я очень сильно нагрел руки в течение последних полутора лет разгребая Conficker Outbreaks.


Что должен знать Security Engineer в первую очередь? Системы информационной безопасности. Intrusion Detection/Prevention systems. Firewalls (различные). IDS/IPS и Firewalls есть в резюме как ключевое слово в key skills. В остальном, там - продукты, которые действительно знаю. А их там гораздо больше чем только антивирусы.


Security Policy (серверные и рабочих станций, причем не только Windows, но и Linux/Unix/MacOS и так далее)... Что вы подразумеваете под Security policy? Можно поподробнее? А то очень размытое понятие.


Spam Protection...
Является частью web filters, что присутствует в резюме. Хотя, вы правы, spam / antispam стоит добавить как ключевое слово. Спасибо

Networking... System Management... Identity Management... Authentication/Authorization/Accounting...
Первые два - задача сисадмина, а не консультанта, тес более Security consultant. Последние - очень размытые понятия. Поясните? И при чем здесь accounting?


И только потом, может быть, "принципы антивирусной защиты" (что в большинстве случаев является common sense).
Не соглашусь. Стыдно признаться, но добрая половина консультаций в прошлом была как раз на антивирус. Люди просто не знают как его использовать.


А так создается впечатление, что вы просто переписали список доступных продуктов с нескольких сайтов антивирусных компаний, и думаете этим впечатлить работодателя... Да, и заодно переписал список всех существующих сертификатов в этой области :)

Спасибо за ответ, в любом случае.. Как я и написал, специализация достаточно узкая, но рынок в долине есть... Отдельное спасибо за antispam.

Это еще пока не резюме.

Спасибо. Имено об этом и хотелось услышать мнения. Поменять структуру и применять больше предложений и фраз в прошедшем времени, чем названий продуктов. Добавить Summary и уровень знания каждого продукта.

Да, и заодно переписал список всех существующих сертификатов в этой области :)
Главное никогда не говорить "всех" ... я правда списка не видел, но исходя из текста топика подозреваю, что GREM в нём нет :) ... не говоря уж о GSE :)



Спасибо за ответ, в любом случае.. Как я и написал, специализация достаточно узкая, но рынок в долине есть... Отдельное спасибо за antispam.
Вот с чем согласен, так это с тем, что рынок в долине есть (я затрудняюсь даже придумать что-то связанное с IT на что рынка _нет_вообще_ :) )

списка не видел, но исходя из текста топика подозреваю, что GREM в нём нет :) ... не говоря уж о GSE :)

Честно говоря, о таких никогда не слышал. Погуглил. Почему-то такие сертификаты в списке требований ни в одной релевантной вакансии не увидел. В Гугле по количеству запросов ни тот , ни другой не набирают адекватного рейтинга. А был ли мальчик?...

Честно говоря, о таких никогда не слышал. Погуглил. Почему-то такие сертификаты в списке требований ни в одной релевантной вакансии не увидел. В Гугле по количеству запросов ни тот , ни другой не набирают адекватного рейтинга. А был ли мальчик?...
:) всё дело в количестве выданных сертификатов. Но я могу продолжить. CCSP у Вас есть? ( кстати один CCSP на монстре даёт 1000+ вакансий, а _все_ CCIE вместе взятые не дают и 500 :) ... из чего совершенно не следует, что CCIE меньше нужен .. ведь правда? ) , а SSCP ?

:) всё дело в количестве выданных сертификатов. Но я могу продолжить. CCSP у Вас есть? ( кстати один CCSP на монстре даёт 1000+ вакансий, а _все_ CCIE вместе взятые не дают и 500 :) ) , а CSSLP ?

Чего нет того нет.. Но это уже не проблема резюме, не так ли? :)

Кстати, CCSP дал 89 вакансий nationwide, может я не в том монстре смотрю? :)

Чего нет того нет.. Но это уже не проблема резюме, не так ли? :)

Конечно нет (я правда с буковками ошибся .. SSCP к Вашему профилю относится куда больше, чем CSSLP, но не в этом счастье). Это проблема утверждения "все сертификаты в этой области". Уверенность в себе это хорошо, но перебарщивать не стоит.

Это проблема утверждения "все сертификаты в этой области".

My bad.. :) Вместо "Все" следует читать "много". Так лучше? :)

Напишите вторую часть резюме в виде перечисления проекты / ваша роль. Причем роль в проекте должна отражать скиллы. Это позволит Вам получить более конкретные замечания.

Кстати, CCSP дал 89 вакансий nationwide, может я не в том монстре смотрю? :)

тот самый. Совсем уже развоплотился этот monster - он мне расшифровку CCSP подставил а потом по ней же и стал искать (кстати 89 это не nationwide это по всей северной америке ... )
А насчёт "много" - это стоит подкорректировать (если я правильно понимаю, то у Вас вперемешку и сертификаты и свидетельства о "подготовке")

если я правильно понимаю, то у Вас вперемешку и сертификаты и свидетельства о "подготовке"

Хороший совет, спасибо, сделаем

Напишите вторую часть резюме в виде перечисления проекты / ваша роль. Причем роль в проекте должна отражать скиллы. Это позволит Вам получить более конкретные замечания.

Спасибо. Михаил, насколько я понимаю, примерно то же имел в виду. Будем править

Такое понятие как "специалист по антивирусам" существует. Для этого реселлеры и дистрибьюторы и держат штат консультантов. Вы когда-нибудь работали с компаниями, в которых больше 1000 sits? Они и являются 90% клиентов для таких консультантов.

Вообще-то я как раз работаю в компании, где "больше 1000 ситс". И частью моих обязанностей является обеспечение безопасности. За восемь лет работы мы ни разу не привлекали "консультанта по антивирусам". У нас есть антивирус (корпоративное решение). Если у нас возникают с ним проблемы, то мы не звоним "консультанту", мы звоним производителю. И если мы будем рассматривать вариант перехода на другого производителя, то нам не нужен "сертифицированный специалист чисто по антивирусам" - существует достаточно много независимых лабораторий, которые регулярно сравнивают эффективность антивирусов, причем им доверия будет больше, чем человеку, представляющему 2-3 антивируса. Повторюсь, за всю мою 25-летнюю практику в ИТ, мне (компаниям, где я работал), ни разу не понадобился "сертифицированный специалист по антивирусам". CCIE были нужны (хотя я сам заканчиваю подготовку). CISSP иногда нужны, но чаще не "просто консультанты", так как у нас двое своих CISSP, а профессиональные специалисты напрямую от производителя (или если не напрямую от производителя, то во всяком случае конкретный человек или фирма, рекомендованная производителем). Если нам нужно, например, внедрить конкретное решение по IDS/IPS, то мы обращаемся к производителю.

В общем, как сказал Михаил, это не резюме. Это список сертификаций двух производителей антивирусов. Да, пусть вы даже получили их все (хотя, как я понимаю, это не такой большой "дил" - сходил на 1-2 дневные курсы, в конце ответил на анкету и получил "сертификат"). Если же вы действительно позиционируете себя как "специалист по системам информационной безопасности", это должно быть далеко внизу списка ваших достоинств, если только вы не подаете на работу в те же антивирусные компании.

не "просто консультанты", так как у нас двое своих CISSP, а профессиональные специалисты напрямую от производителя (или если не напрямую от производителя, то во всяком случае конкретный человек или фирма, рекомендованная производителем). Если нам нужно, например, внедрить конкретное решение по IDS/IPS, то мы обращаемся к производителю.А производитель, скорее всего, присылает консультанта. Причем консультант, скорее всего, работает не на самого производителя, а на реселлера. Круг замыкается.


Если же вы действительно позиционируете себя как "специалист по системам информационной безопасности", это должно быть далеко внизу списка ваших достоинств, если только вы не подаете на работу в те же антивирусные компании.

А еще сотни их реселлеров и дистрибьюторов. Поймите, не существует антивирусных компаний. Все лидирующие вендоры, имеющие корпоративные решения, делают не только антивирусы. Вы смотрите на список таких продуктов как DLP, Encryption, IPS, Web/email filters, но упорно видите только антивирусы. Можно, конечно, сместить их вверх-вниз в списке, но опять же, на данный момент они идут в порядке спроса на консультации. Почему вы так уверены, что это "должно быть" так. Безопасность не заключается только в фаерволах. И в мире есть не только Cisco.

Как я уже написал, все замечания по структуре будут учтены. Продукты будут заменены на классы продуктов. Тем не менее, названия самих продуктов должны остаться в резюме как ключевые слова.