如何写好简历，优秀简历的原则和技巧

原创

助安社区

修改于 2023-04-11 18:17:48

7760

修改于 2023-04-11 18:17:48

文章被收录于专栏：黑客编程

如何写好简历，优秀简历的原则和技巧

本文转载自助安社区（https://secself.com/），海量入门学习资料。

从面试者角度来看，面试的最终目的是工作，遗憾的是面试不是单相思需要“你情我愿”。

从公司角度来看，胜任这份工作基本要求是为公司带来产出，这也是招聘考虑的核心内容。

看到你简历开始，HR已经在与公司需求开始匹配，从你乱糟糟的简历里如果一眼看不到想要的内容，HR心里默默给你打上一个“不匹配”标签，这就是很多人投递简历无疾而终的根本原因。

开源简历模版：https://github.com/sechelper/CV

演示地址：https://cv.secself.com

为什么我就写不好简历，原因有哪些

1）懒惰，这是大家的通病，写简历的时候一心想着完成，写完都不想看一眼。这种态度找到工作的概率微乎其微，自己都不重视如何从众多面试者中突围。

2）不看JD（招聘简章），看到类似岗位盲目投递，不仔细观察思考技术栈，从技术栈里看出任何需要内容或极少匹配上，明明你都会的内容只是没写到简历上，遗憾的错过面试机会。

3）小作文，说了一堆废话没一个在点上，从简历里看不出任何亮点和内容，特别是个人优势。

知己知彼，深度了解招聘

即然是面试，咱们先了解下面试过程，公司部门发出需求，HR评估可行性后发布招聘JD，随后投放到招聘网站，投递简历后HR简单筛选一遍后将简历发送给部门面试负责人，也可能人事先面。

招聘需求

招聘需求的产生有很多种，比较多的原因是员工离职和部门扩招。

面试

这个过程有有二、三轮（可能会更多），最后能不能拿到offer就要看面试过程的评价。

面试评价指标

面试结束后对你有一个初步认识，面试官会有面试评价，这决定着你能否入职。我从以往的面试经验中，总结出以下几个评价维度供大家参考。

专业能力
薪资
性格
年龄
稳定性
结婚（针对女生更严格）
居住地
性别

暂时只能想到这么多，以后大家碰到提醒我更新。这些维度应该很好理解，不多赘述。

结婚维度重点解释下，这不是对女生的歧视，公司为防止骗产假对已婚年龄偏大的女生要求特别严格，切记女生跳槽前有生育计划的一定在上家公司休产假，否则跳槽成功概率倍降（隐瞒结婚不违法，但个人不建议这么做，被发现还挺尴尬）。

怎么能出一份“好”简历

正式切入主题前，最后了解一个相关知识STAR面试法则（也叫明星面试法则）。STAR法则是一种常常被面试官使用的工具，用来收集面试者与工作相关的具体信息和能力。STAR法则比起传统的面试手法来说，可以更精确地预测面试者未来的工作表现。

安全行业简历实例

看过面试流程、影响offer各种维度和面试法则STAR后，大家是不是已经开始跃跃欲试修改简历啦！

简历有几个区域，每个区域都在展示面试者不同的一面，每个段落都至关重要：

联系方式
教育经历
专业技能
工作经历
项目经历
其它（证书/语言/兴趣/特长/博客）

接下来讲解每个段落怎么写才能得到面试官青睐，联系方式、教育经历这是硬性指标就不多讲。

下面内容是坤门成员的简历内容，学习了这么多原则是不是有点思路了。

专业技能

掌握windows，linux应急响应；掌握操作系统、中间件、网络设备、安全设备、数据库、web应用设备安全基线检测及安全配置；掌握各类网络设备规划实施，防火墙/路由器/IPS等；掌握nmap/sqlmap/burpsuit/APPScan/AWVS等安全工具的使用；熟悉常见的web安全漏洞，文件上传下载、CSRF、sql注入、XSS、越权、目录遍历、文件包含；了解员工安全意识宣贯；

下面是招聘JD，从任职要求里可以看到所需技术栈，适当的将里面内容复制过来，博取一个面试机会.

1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固; 2、具有较好的文字表达能力,根据测试结果出具测试报告; 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。 4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具; 任职要求: 1、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞; 2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞; 3、熟悉常用安全工具,如: AppScan、wvs、Burp suite、Nmap、Sqlmap、kali等。 4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的测试poc和检测程序; 3、有相关领域的研究成果者优先考虑; 4、在各漏洞提交平台实际提交过高风险漏洞优先;

工作经历

面试官看下面描述能看出你做了什么？结果是什么？这怎么从众多简历中突围。

xxx科技有限公司 2019年06月-2020年07月网络安全实习生建立安全应急响应制度、负责对公司内/外网环境进行安全测试，并提交安全报告定期对员工进行安全意识培训安全基线检查实施（web应用系统、安全设备、网络设备、中间件、操作系统、数据库）权限管理，访问控制 Web渗透测试及加固

按照上面STAR原则，修改后就丰富了很多，当然我改的也并非完美，最起码能让面试官给个机会。

xxx科技有限公司 2019年06月-2020年07月网络安全实习生内部审查需要安全部建立应急响应相关制度，牵头制定一套完善的应急响应制度，之前没有编写过类似文档，很多资料都是找到相关文章再结合自身经历编写的，包括应急手册、应急报告模版和应急制度等，协助部门完美通过内部审查。日常保障公司内/外网环境安全，针对全公司资产渗透测试，多次getshell打穿防护系统，其它高危漏洞几十个，渗透结束后协助研发修复漏洞，并对业务系统安全提出一些安全方面的建议。每年公司组织两次对员工的安全意识培训，连续两年的的安全培训都是由我负责，培训后公司员工安全意识有明显提升，据内部攻防日报柱状图统计钓鱼成功事件减少很多。制定内部安全基线，花了一个月时间整理出web应用系统、安全设备、网络设备、中间件、操作系统、数据库等合规基线checklist，基线检查工作效率提升显著。每年针对运维侧也会做内部培训，从被动检查转为主动治理。 ~~权限管理，访问控制，~~~~不写了太累~~ ~~Web渗透测试及加固，~~~~不写了太累~~

项目经历

"xxx"电子竞技官网 2019年06月-2020年07月开发人员、代码审计、网站渗透测试网站主要显示电竞比赛通知和比赛结果的新闻平台。学校提供服务器，学生负责:网站项目编写、网站搭建、后期网站安全检测以及后期网站运营和维护

从上面学到的简历编写原则，这么写是不是更好，修改后

"xxx"电子竞技官网 2019年06月-2020年07月开发人员、代码审计、网站渗透测试网站用来显示电竞比赛通知、结果的新闻平台。学校提供软件开发所需环境，我在这个项目里负责开发搭建网站。为保障网站安全性，网站开发完成后进行了代码审计、渗透测试，从攻击者的角度发现安全问题，渗透过程发现较严重的问题是网站没有引入Token验证机制，多处API存在严重的CSRF安全隐患，程序设计之初没有考虑到。最终共找到 x处高危，x中危告终，联合开发小伙伴一起修复了这些安全漏洞。