面试简历如何写(怎样写求职简历 有哪些方法)
下面是好好范文网小编收集整理的面试简历如何写(怎样写求职简历 有哪些方法),仅供参考,欢迎大家阅读!
从面试者角度来看,面试的最终目的是工作,遗憾的是面试不是单相思需要“你情我愿”。
从公司角度来看,胜任这份工作基本要求是为公司带来产出,这也是招聘考虑的核心内容
看到你简历开始,HR已经在与公司需求开始匹配,从你乱糟糟的简历里如果一眼看不到想要的内容,HR心里默默给你打上一个“不匹配”标签,这就是很多人投递简历无疾而终的根本原因。
为什么我就写不好简历,原因有哪些
1)懒惰,这是大家的通病,写简历的时候一心想着完成,写完都不想看一眼。这种态度找到工作的概率微乎其微,自己都不重视如何从众多面试者中突围。
2)不看JD(招聘简章),看到类似岗位盲目投递,不仔细观察思考技术栈,从技术栈里看出任何需要内容或极少匹配上,明明你都会的内容只是没写到简历上,遗憾的错过面试机会。
3)小作文,说了一堆废话没一个在点上,从简历里看不出任何亮点和内容,特别是个人优势。
图片来源:锤子简历
面试评价指标
面试结束后对你有一个初步认识,面试官会有面试评价,这决定着你能否入职。我从以往的面试经验中,总结出以下几个评价维度供大家参考。
专业能力、薪资、性格、年龄、稳定性、结婚(针对女生更严格)、居住地、性别
暂时只能想到这么多,以后大家碰到提醒我更新。这些维度应该很好理解,不多赘述。
结婚维度重点解释下,这不是对女生的歧视,公司为防止骗产假对已婚年龄偏大的女生要求特别严格,切记女生跳槽前有生育计划的一定在上家公司休产假,否则跳槽成功概率倍降(隐瞒结婚不违法,但个人不建议这么做,被发现还挺尴尬)。
怎么能出一份“好”简历
正式切入主题前,最后了解一个相关知识STAR面试法则(也叫明星面试法则)。STAR法则是一种常常被面试官使用的工具,用来收集面试者与工作相关的具体信息和能力。STAR法则比起传统的面试手法来说,可以更精确地预测面试者未来的工作表现。
简历有几个区域,每个区域都在展示面试者不同的一面,每个段落都至关重要:
联系方式
教育经历
专业技能
工作经历
项目经历
其它(证书/语言/兴趣/特长/博客)
接下来讲解每个段落怎么写才能得到面试官青睐,联系方式、教育经历这是硬性指标就不多讲。
下面内容是坤门成员的简历内容,学习了这么多原则是不是有点思路了。
专业技能
掌握windows,linux应急响应;掌握操作系统、中间件、网络设备、安全设备、数据库、web应用设备安全基线检测及安全配置;掌握各类网络设备规划实施,防火墙/路由器/IPS等;掌握nmap/sqlmap/burpsuit/APPScan/AWVS等安全工具的使用;熟悉常见的web安全漏洞,文件上传下载、CSRF、sql注入、XSS、越权、目录遍历、文件包含;了解员工安全意识宣贯;
下面是招聘JD,从任职要求里可以看到所需技术栈,适当的将里面内容复制过来,博取一个面试机会.
1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固;2、具有较好的文字表达能力,根据测试结果出具测试报告;3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;任职要求:1、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞;2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞;3、熟悉常用安全工具,如: AppScan、wvs、Burp suite、Nmap、Sqlmap、kali等。4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。优先考虑的条件:1、精通多种安全技术,掌握或熟悉各种攻击与防护技术;2、具有一定的编程能力,可以自己编写简单的测试poc和检测程序;3、有相关领域的研究成果者优先考虑;4、在各漏洞提交平台实际提交过高风险漏洞优先;
工作经历
面试官看下面描述能看出你做了什么?结果是什么?这怎么从众多简历中突围。
xxx科技有限公司 2019年06月-2020年07月
网络安全实习生
建立安全应急响应制度、负责对公司内/外网环境进行安全测试,并提交安全报告
定期对员工进行安全意识培训
安全基线检查实施(web应用系统、安全设备、网络设备、中间件、操作系统、数据库)
权限管理,访问控制
Web渗透测试及加固
按照上面STAR原则,修改后就丰富了很多,当然我改的也并非完美,最起码能让面试官给个机会。
xxx科技有限公司 2019年06月-2020年07月
网络安全实习生
内部审查需要安全部建立应急响应相关制度,牵头制定一套完善的应急响应制度,之前没有编写过类似文档,很多资料都是找到相关文章再结合自身经历编写的,包括应急手册、应急报告模版和应急制度等,协助部门完美通过内部审查。
日常保障公司内/外网环境安全,针对全公司资产渗透测试,多次getshell打穿防护系统,其它高危漏洞几十个,渗透结束后协助研发修复漏洞,并对业务系统安全提出一些安全方面的建议。
每年公司组织两次对员工的安全意识培训,连续两年的的安全培训都是由我负责,培训后公司员工安全意识有明显提升,据内部攻防日报柱状图统计钓鱼成功事件减少很多。
制定内部安全基线,花了一个月时间整理出web应用系统、安全设备、网络设备、中间件、操作系统、数据库等合规基线checklist,基线检查工作效率提升显著。每年针对运维侧也会做内部培训,从被动检查转为主动治理。
项目经历
"xxx"电子竞技官网 2019年06月-2020年07月
开发人员、代码审计、网站渗透测试
网站主要显示电竞比赛通知和比赛结果的新闻平台。
学校提供服务器,学生负责:网站项目编写、网站搭建、后期网站安全检 测以及后期网站运营和维护
从上面学到的简历编写原则,这么写是不是更好,修改后
"xxx"电子竞技官网 2019年06月-2020年07月
开发人员、代码审计、网站渗透测试
网站用来显示电竞比赛通知、结果的新闻平台。学校提供软件开发所需环境,我在这个项目里负责开发搭建网站。
为保障网站安全性,网站开发完成后进行了代码审计、渗透测试,从攻击者的角度发现安全问题 ,渗透过程发现较严重的问题是网站没有引入Token验证机制,多处API存在严重的CSRF安全隐患,程序设计之初没有考虑到。最终共找到 x处高危,x中危告终,联合开发小伙伴一起修复了这些安全漏洞。
其它
证书、语言、兴趣、特长、博客等信息放到这里,尽量是能加分项,面试岗位无关少写,有助找工作的信息包括英语4级、XX证书、擅长、荣誉奖项等
命名&格式
简历名字一般较好的格式学历+学校+姓名+岗位名称,例如 本科-北京大学-xxx-渗透测试岗.pdf。
保存格式最好使用pdf,doc格式可能会出现简历版面错乱、乱码等问题。
结束语
应届生找工作时深深陷入先有鸡还是先有蛋的死循环,这也体现出“少壮不努力老大徒伤悲”平时不参加实习和项目,写简历无从下手,这是硬伤。几个建议,
从SRC入手
参与一些社区内的项目
打靶经验,当然写的时候不要写是在打靶,面试官不认可
尽量不要写虚假经验,随着面试官深入问题逐渐会露怯。
大家在简历内写下的技术点,一定能从技术面到每个点都了然于胸,简历内写下的技术面试答不上来绝对是大忌。
希望小伙伴们都能拿到心仪的offer。
