Покритикуйте резюме plz

Собственно, сабж…

Резюме, конечно, достаточно узкоспециализированное, но рынок в долине достаточно большой…

Буду рад любым замечаниям или предложениям… Особенно, конечно, хотелось бы услышать мнение великого и ужасного Михаила Портнова :slight_smile:

Честно говоря, ваши знания не совсем понятны. Если только компании не нужен “консультант по разнообразным антивирусам”, то я вообще не вижу, куда вас можно применить. Тем более, что такого понятия как “специалист по антивирусам” не бывает. Если вы действительно Security Consultant / Security Enginer, то антивирусы вообще будут даже не вторым и не пятым, а десятым делом. А вы выпятили их на первое место. Что должен знать Security Engineer в первую очередь? Системы информационной безопасности. Intrusion Detection/Prevention systems. Firewalls (различные). Security Policy (серверные и рабочих станций, причем не только Windows, но и Linux/Unix/MacOS и так далее)… Spam Protection… Networking… System Management… Identity Management… Authentication/Authorization/Accounting… И только потом, может быть, “принципы антивирусной защиты” (что в большинстве случаев является common sense). А так создается впечатление, что вы просто переписали список доступных продуктов с нескольких сайтов антивирусных компаний, и думаете этим впечатлить работодателя…

Нет резюме. Есть список продуктов. Отсутствует Summary, нет активных глаголов с буллетами. Нет описания квалификации, непонятен уровень знаний-умений-навыков.

Это еще пока не резюме. Столько всего написано, столько образцов и по формату и по содержанию. Что за проблемы такие?

Наверное, не соглашусь. Резюме правдивое абсолютно на сто процентов. Что знаю - то знаю. Что было - то было. Такое понятие как “специалист по антивирусам” существует. Для этого реселлеры и дистрибьюторы и держат штат консультантов. Вы когда-нибудь работали с компаниями, в которых больше 1000 sits? Они и являются 90% клиентов для таких консультантов. Как подтверждение, лично я очень сильно нагрел руки в течение последних полутора лет разгребая Conficker Outbreaks.

IDS/IPS и Firewalls есть в резюме как ключевое слово в key skills. В остальном, там - продукты, которые действительно знаю. А их там гораздо больше чем только антивирусы.

Что вы подразумеваете под Security policy? Можно поподробнее? А то очень размытое понятие.

Является частью web filters, что присутствует в резюме. Хотя, вы правы, spam / antispam стоит добавить как ключевое слово. Спасибо

Первые два - задача сисадмина, а не консультанта, тес более Security consultant. Последние - очень размытые понятия. Поясните? И при чем здесь accounting?

Не соглашусь. Стыдно признаться, но добрая половина консультаций в прошлом была как раз на антивирус. Люди просто не знают как его использовать.

Да, и заодно переписал список всех существующих сертификатов в этой области :slight_smile:

Спасибо за ответ, в любом случае… Как я и написал, специализация достаточно узкая, но рынок в долине есть… Отдельное спасибо за antispam.

Спасибо. Имено об этом и хотелось услышать мнения. Поменять структуру и применять больше предложений и фраз в прошедшем времени, чем названий продуктов. Добавить Summary и уровень знания каждого продукта.

Главное никогда не говорить “всех” … я правда списка не видел, но исходя из текста топика подозреваю, что GREM в нём нет :slight_smile: … не говоря уж о GSE :slight_smile:

Вот с чем согласен, так это с тем, что рынок в долине есть (я затрудняюсь даже придумать что-то связанное с IT на что рынка нет_вообще :slight_smile: )

Честно говоря, о таких никогда не слышал. Погуглил. Почему-то такие сертификаты в списке требований ни в одной релевантной вакансии не увидел. В Гугле по количеству запросов ни тот , ни другой не набирают адекватного рейтинга. А был ли мальчик?..

:slight_smile: всё дело в количестве выданных сертификатов. Но я могу продолжить. CCSP у Вас есть? ( кстати один CCSP на монстре даёт 1000+ вакансий, а все CCIE вместе взятые не дают и 500 :slight_smile: … из чего совершенно не следует, что CCIE меньше нужен … ведь правда? ) , а SSCP ?

Чего нет того нет… Но это уже не проблема резюме, не так ли? :slight_smile:

Кстати, CCSP дал 89 вакансий nationwide, может я не в том монстре смотрю? :slight_smile:

Конечно нет (я правда с буковками ошибся … SSCP к Вашему профилю относится куда больше, чем CSSLP, но не в этом счастье). Это проблема утверждения “все сертификаты в этой области”. Уверенность в себе это хорошо, но перебарщивать не стоит.

My bad… :slight_smile: Вместо “Все” следует читать “много”. Так лучше? :slight_smile:

Напишите вторую часть резюме в виде перечисления проекты / ваша роль. Причем роль в проекте должна отражать скиллы. Это позволит Вам получить более конкретные замечания.

тот самый. Совсем уже развоплотился этот monster - он мне расшифровку CCSP подставил а потом по ней же и стал искать (кстати 89 это не nationwide это по всей северной америке … )
А насчёт “много” - это стоит подкорректировать (если я правильно понимаю, то у Вас вперемешку и сертификаты и свидетельства о “подготовке”)

Хороший совет, спасибо, сделаем

Спасибо. Михаил, насколько я понимаю, примерно то же имел в виду. Будем править

Вообще-то я как раз работаю в компании, где “больше 1000 ситс”. И частью моих обязанностей является обеспечение безопасности. За восемь лет работы мы ни разу не привлекали “консультанта по антивирусам”. У нас есть антивирус (корпоративное решение). Если у нас возникают с ним проблемы, то мы не звоним “консультанту”, мы звоним производителю. И если мы будем рассматривать вариант перехода на другого производителя, то нам не нужен “сертифицированный специалист чисто по антивирусам” - существует достаточно много независимых лабораторий, которые регулярно сравнивают эффективность антивирусов, причем им доверия будет больше, чем человеку, представляющему 2-3 антивируса. Повторюсь, за всю мою 25-летнюю практику в ИТ, мне (компаниям, где я работал), ни разу не понадобился “сертифицированный специалист по антивирусам”. CCIE были нужны (хотя я сам заканчиваю подготовку). CISSP иногда нужны, но чаще не “просто консультанты”, так как у нас двое своих CISSP, а профессиональные специалисты напрямую от производителя (или если не напрямую от производителя, то во всяком случае конкретный человек или фирма, рекомендованная производителем). Если нам нужно, например, внедрить конкретное решение по IDS/IPS, то мы обращаемся к производителю.

В общем, как сказал Михаил, это не резюме. Это список сертификаций двух производителей антивирусов. Да, пусть вы даже получили их все (хотя, как я понимаю, это не такой большой “дил” - сходил на 1-2 дневные курсы, в конце ответил на анкету и получил “сертификат”). Если же вы действительно позиционируете себя как “специалист по системам информационной безопасности”, это должно быть далеко внизу списка ваших достоинств, если только вы не подаете на работу в те же антивирусные компании.

А производитель, скорее всего, присылает консультанта. Причем консультант, скорее всего, работает не на самого производителя, а на реселлера. Круг замыкается.

А еще сотни их реселлеров и дистрибьюторов. Поймите, не существует антивирусных компаний. Все лидирующие вендоры, имеющие корпоративные решения, делают не только антивирусы. Вы смотрите на список таких продуктов как DLP, Encryption, IPS, Web/email filters, но упорно видите только антивирусы. Можно, конечно, сместить их вверх-вниз в списке, но опять же, на данный момент они идут в порядке спроса на консультации. Почему вы так уверены, что это “должно быть” так. Безопасность не заключается только в фаерволах. И в мире есть не только Cisco.

Как я уже написал, все замечания по структуре будут учтены. Продукты будут заменены на классы продуктов. Тем не менее, названия самих продуктов должны остаться в резюме как ключевые слова.