※ 引述《opliya (I3)》之铭言:
: Hi
: 各位三百万年薪的大大
: 小的我目前面临年后转职(已提离职)
: 但丢了大概5.60个职缺都只有获得少量的回复
: 不然就是已读不回,连面试机会都没有
: 在此附上英文简历希望大神们可以帮忙找出其中的问题所在
: 麻烦各位大神鞭小力一点
: https://i.imgur.com/xGszr1s.jpg
这位版友你好,其他部分版友推文指出看不出来履历内容的重点我想其中一个原因可
能是在于不知道你投的究竟是什么样的职缺,有什么样的需求。也因此不同经历的人
看你这篇履历分辨不出重点该摆在哪里。许多版友讨论都看到你履历的程式语言部分
、自动化的部分。我个人认为其实以你最近一份工作的经历来看,你的工作重点应在
于Honeypot的部署与恶意行为分析,自动化与Python应只是加速你进行相关部署与分
析流程的手法。
我想以Honeypot部署与分析为主的工作性质,你可以多加强调:
1.你透过Honeypot的资料 具体分析过什么类型的恶意行为与攻击样态?
2.你蒐集过什么样的恶意程式? 怎么进行后续恶意程式分析?
3.你有提到高互动的Honeypot,是纯自行开发还是使用开源套件修改?
4.除了针对单一的攻击/恶意程式研究,有没有跟比较大的Campaign做一些关联/族群研究?
当然我是假定你投的职缺也是资安分析相关的工作,如果是其他比较系统方面的工作,你
可能需要点出你整个部署Honeypot应用到的相关技术,具体是怎么实作的,如:
1.你提到Docker,具体是怎么应用来部署你的Honeypot?
2.你提到ELK,相信应是用来倒Honeypot蒐集的资料,那你怎么应用ELK做后续分析?
3.你提到IDS,是有完整自行规划部署IDS的相关经验吗?
你有针对大流量去tune你的IDS吗? 你有自行撰写规则的经验吗? 有分析IDS Log的经验吗?
以上几点供你参考