Что является результатом деятельности ИБшника или вновь о том, как писать резюме

Я уже не раз обращался к теме написания резюме и в последней статье 2 года назад специально сфокусировался на важной моменте при написании резюме, а именно на фиксации результатов, которые были достигнуты кандидатом на замещение вакантной должности. Ведь на работу берут за то, что сделал человек, а не за то, что он делал. Вроде разница в одну букву, но она колоссальная. Во втором случае речь о процессе, который в худшем случае вырождается в бег на месте; ну или в бег по кругу. А вот в первом случае вы достигли некой цели и получили результат. Да, важно еще и что это за результат и насколько амбициозной была цель, к которой вы стремились. Но это дело наживное. Главное, чтобы вы писали в резюме то, что вы сделали, а не делали.

Я не большой специалист по поиску работы и не могу сказать, что я написал десятки резюме. Но прошло их через меня немало и я везде обращаю внимание на этот момент — «хвалится» человек сделанным или, как под копирку, пишет о том, где он учился, какие курсы посетил, какую рутинную работу выполнял. Последнее обычно не впечатляет и сделать выбор между десятками одинаковых резюме людей с одинаковыми навыками непросто.

Отсутствие большого опыта в поиске работы может поставить под сомнение все, что я пишу в этой заметке. Я это прекрасно понимаю. Но мой, достаточно большой, опыт и не только в ИБ подсказывает мне, что людей все-таки оценивают по тому, чего они достигли, а не по тому, сколько усилий они тратили на пути к своим достижениям.

И вроде очевидная мысль, что надо писать о достижениях. Но тут кроется и засада. Мы не привыкли к этому. Мы часто принижаем результаты своей деятельности, считая это само собой разумеющимся и тем, что «и так все знают и могут». Но это не так. Например, я умею выступать (ну я так себе думаю 🙂 и считаю, что это очень просто. А кто-то менжуется и боится глаза поднять перед аудиторией более двух человек. У него подкашиваются ноги и он не способен выйти и что-то рассказывать перед людьми. Кто-то умеет писать скрипты для тестирования SIEM или систем обнаружения вторжений, а кто-то до сих думает, что Python — это сокращенное название британской комик-группы «Монти Пайтон». Кто-то выстроил процесс реагирования на инциденты и смог снизить их число на 21%, а кто-то до сих пор не знает как подступиться к написанию своего первого плейбука.

Поэтому я тут на досуге сел и попробовал сформулировать возможные достижения/результаты, которые любой ИБшник, даже начинающий и вышедший со институтской скамьи, мог бы записать себе в резюме.

На полноту пока не претендую (поэтому это версия 0.9) — буду еще дополнять список. Если у вас есть, что добавить, пишите в комментариях.

Не пытайтесь включить в резюме все, что умеете и что делали за всю свою карьеру (приближаясь к полтиннику у вас точно накопится очень много пунктов) — сфокусируйтесь; не только на том, что интересно тому месту, куда вы отправляете резюме (вы же помните, что не надо отправлять веером одно и тоже резюме?), но и на том, что самое важное и покажет вас с лучшей стороны (и будет максимально полезно для новой работы). То есть опять важен результат, который вы можете дать новому работодателю.

Есть такая достаточно популярная методология проведения интервью под названием STAR, которая позволяет структурировать контекст интервью, в рамках которого будет оцениваться ваша реакция и поведение:

• Situation (ситуация). Вы описываете ситуацию, которая сложилась на прошлых местах работы, которая может хорошо характеризовать вас.
• Task (задача). Вы описываете задачи из вашей сферы ответственности (еще одно хорошее слово), которые позволяют достигнуть цели.
• Action (действие). Вы описываете действия, которые вы реализовали для решения задачи.
• Result (результат). Вы описываете положительный результат, достигнутый в процессе решения задачи в рамках сложившейся ситуации.

Обратите внимание, что мы опять говорим о результате. Хороший HR у вас не может не поинтересоваться тем, чего вы достигли на прошлой работе. Если вы это еще и в резюме напишите, то будет просто отлично; шансы на попадание в руки HR существенно повысятся.

Ну а теперь несколько примеров, которые трансформируют обычное резюме в что-то более результат-ориентированное:

• «Подготовил 200 бюллетеней Threat Intelligence, которые позволили атрибутировать 4 APT-группировки и отказаться от 7 неэффективных источников TI, что позволило сэкономить ХХХ рублей«. Вполне себе результаты, которые имеют отношение и к ИБ, и к финансам.
• «Провел расследование 3-х инцидентов с помощью MaxPatrol SIEM и PT NAD, предотвратив финансовые потери на 147 миллионов рублей«. Тут название продуктов использовано в контексте достижения конкретного результата, а не просто как доказательство прохождения курсов от вендора, которое так часто любят вносить в резюме. Вопрос определения размера потерь я пока оставлю в стороне.
• «Провел обучение 2500 сотрудников по защите от фишинга и снизил уровень Click-To-Rate на 17% за 6 месяцев«. Тут вроде все ясно и понятно.
• «На основе фреймворка ERM&CK разработал 24 скрипта реагирования на инциденты«. Вроде и немного, но если в организации нет SOAR, то такая автоматизация дорогого стоит.
• «Трансформировал 57 тестов Atomic Red Team для тестирования обнаружения в СОВ Zeek и MaxPatrol SIEM«. Мало внедрить средства обнаружения угроз, надо еще уметь и тестировать их способность детекта. Опять же, если в компании нет своего BAS, то такие скрипты вполне себе неплохой и недорогой вариант тестирования.

Не буду дальше приводить примеры — думаю, основная идея с результативным резюме ясна. В ней нет ничего сложного. Главное — не бояться и начать.

Помните, что результат всегда описывается глаголом совершенного вида в прошедшем времени, отвечая на вопрос «что сделал«.