技术人员的简历

如果想要简历模板的，公众号回复 简历，就有我之前分享的模板，自己下载就行~

今天群里一个兄弟找了我说：简历写的太low，面试官机会都没给，一投简历连个电话都没人打，他把简历发了过来，我一看是个word，心想难怪了。

以下简历已征得他本人同意，打马赛克发上来

起初我简单翻了下，看还有漏洞编号，还可以。越翻越不对劲，连改的心思也没了。各位看官可以看看图内有什么不好的地方，再看接下来的内容。

以下是我给他改的内容，时间紧促，各位看官见笑。

所在地我建议写的原因是，如果你所在地和投递简历公司都在一个城市的话，HR看的时候，可能进行保留，简历虽然很烂，看着还挺近，可能就叫你过去了呢？

从第一行开始就不对劲了

1、熟悉常见的web漏洞，如SQL注入、xss、文件上传、文件包含、命令执行等的原理及防御

这和你第11行：

11、了解OWASPTop10及原理  owasp top10没有你第一项说的内容？

第二行又和第十二行冲突，kali里面没有你第二行的东西吗？

工具的掌握：

1.是必须会的(现在你搞安全不会burpsuite、sqlmap等，会很不顺手。)

2.有学习难度和成本的工具（比如msf，cs等）

   有些人不知道从哪找了写老掉牙的工具，自己用都没用过就写上去，这种的我建议你写个会 啊D/明小子/御剑作者-联手签名定制10周年内部版程序的打开和关闭。（逼格绝对比你找的那些高）

熟悉数据库应用，我经常在简历里看到熟悉/熟练/掌握/精通之类的词语，恨不得把自己看过的、听过的、半懂不懂的都写上去，这种简历我直接pass，没心思看，没有中心思想，突出不了自己才能，最主要通过简历就能看出来这个人的表达能力、文档能力，看着就思维混乱，做事情大概率也是稀里糊涂。

写熟悉/熟练/掌握/精通之类词语是可以写的，但起码是你最牛逼的技术放在最前面，之后是熟悉/熟练，不要一句是熟悉、一句是掌握，之后又是熟悉，全程混乱。对于岗位竞争越核心的东西，自己越牛逼的技术放在最前面，不求往下看，只求看到一半就可以给你打电话。

描述词最好只留两个，例（例子中的精通和熟悉可以换别的描述词，只是举例）：

精通XXXX

精通XXXX

熟悉XXXX

熟悉XXXX

结束。

千万不要描述词整下一堆。

    提权和内网渗透是高级渗透测试人员必须掌握的技能，你可以不精通，但你不能不熟悉。初级人员建议买两本工具书，翻一翻，对技术全貌有个印象，之后在实施过程中，遇到问题起码可以找工具书去解决问题，不要遇到问题都不知道这是个问题，渗透测试玩的就是思路和想法，开拓自己的“眼见”是最主要的，从有印象到不用每回去翻东西了，这就精通了。

   还有简历内的表述尽量书面化，我看到有写“小脚本”，这个小字就让我很迷惑。一些科技公司会说自己的一些东西完全是代码二次开发，抄袭创意吗？美名其曰二次创新，XX赋能，每个人的简历其实说白了都有夸大自己的成分和水分，那这个小脚本为什么不写成小玩意呢？我给他修改成了工具两个字。

这里并不是咬文嚼字，也不是教大家去编造内容，随便聊聊而已。

    项目经验，我在面试很多人的时候，都是我去问他做过什么项目，他说出了很多简历上没写的，简历里并没有体现！！！真的是为他捏一把汗。

我认为好的项目经验应该是这样的：

xxxx项目

2010-2011

你的角色

你的职责，你产出的内容尽量要量化、数字化，有什么贡献。

举例:我是销售团队负责人，负责XX项目，业务同比增长xx%,客户满意度xx,联合XX邀请了XXX位或谁进行了XXX，实现了XXX，改进了XX。

着重介绍你最重要、做的最好的项目经验，千万不要你几十个项目都这样搞，除非你是一个很牛逼的人，不会有耐心全看完你项目都是同质化的、几页纸的长篇大论的。

    如果同类型的项目很多的就直接写：

xxx公司xxx项目，xxx公司xxxx项目，xxx公司xxx，之后着重介绍1-2个项目。如图所示，简单直接明了。

    还有一个问题就是，很多人喜欢在在技术简历上写自我评价之类的，还占很大篇幅，你先把你简历里的技能能不能去上班这个问题解决了，再整这有的没的好吧。

    基本问题，能用PDF就用PDF,你那个word是office还是WPS还是什么老版本的xxx，很可能在你电脑正常，在别人那字体乱七八糟，排版都乱码，甚至打不开，而且word手机端打开也不方便，还要搞编辑器之类，一般PDF都是可以在手机浏览器或者内置插件进行预览的。

    什么熟悉网络安全法啊，这种的就不要占篇幅啦，你要说熟悉iso27001,iso9001，等保之类的还行，不然很low~

    技术人员的简历千万不要整的花里胡哨，黑字白底我感觉就挺好~之前见过简历里弄花弄草的，我面试的安全人员，不是美工，你弄这样晃我眼睛啊~

   简历基本原则，能一页纸就一页纸，完全够说你想说的话！

    另外写完简历，要检查有没有错别字，我看过很多简历里的工具名都拼错了，你说你会用？我持怀疑态度。

好了，就这样，从晚上11点写到现在，有感而发。希望日后可以为大家分享更多有意思的东西。

    还有就是网络安全这行业能内推就别走简历投递，内推你基本上能见面试官一面，还有就是去一家公司面试之前，最好是了解下这公司是做什么的，90后嘛，互相选择嘛，公司在面试你，你也在面试公司嘛，朝九晚五13薪不比996好嘛~

技术人员都很内向，明明自己很厉害，不会介绍自己，希望大家都可以找到自己满意的工作，晚安。

    我几年前做技术时候的简历，可能也不符合今天我说的要求，现在已经不想也不需要靠简历找工作~不才，让各位见笑了.......

    以下是本人介绍，不会写简历的，没有学习路线的，按下面这些能力来就行，大成后保准可以投一个简历拿一个offer：

犀利黑客，会注入，会上传，会Xss，会破解，会嗅探，会开发，会业务，会运维，渗透，社工，调戏客服MM，无不精通，祖传三代黑客。电话通知后10秒钟上线，身体强壮可持续渗透7天7夜，上千万肉鸡Ddos流量永不停歇，上至百度、谷歌、NASA、下至刷struts2，刷dedecms，会DDOS一秒钟死一个站。泡面，矿泉水已准备好，家人不支持黑客已经断绝关系，女票不支持黑客已经分手，亲妹不支持黑客已经送人。备用电源，千兆光纤，无线网卡，永不断网，备用电脑一台，发电机二台（含柴油100升）。本人身体强壮，健步如飞，可连续编程20小时不休息，讨论技术方案5小时不喝水，上至带项目、出方案，下至盗号威胁pm，什么都能干。本人意识猥琐，技艺娴熟，0day丰富，能上各种渗透工具，怕延迟可直接接受电话指挥，语音指挥。全面漏洞认识深刻，熟练掌握各种渗透理论，认真学习过《白帽子讲web安全》《Metasploit渗透测试指南》《Web之困》《游戏外挂攻防艺术》等专业书籍。深山苦练30年，一天只睡4小时，脾气好，不喷人，操作虎，意识强，渗透快，shell多，能过狗，能过盾，听指挥，千里之外取服务器首级，瞬息之间爆管理员菊花，日站如杀鸡，压安全狗如压草芥，第一时间赶到众测现场，堵抢快，让漏洞，断后路。什么都会玩，魂斗罗一命通关，拳皇单手无限连，跑跑卡丁车闭眼连漂，CS专业甩狙，扫雷12秒最高难度通关，LOL对面20必投。没有永远的漏洞，只有永远的基友！！我曾经号称至尊大黑客，手握各种0day，社工裤上亿T，高质量shell上亿万，令无数黑客闻风丧胆！不管是国内的还是国外的，有单必接，所有站凡干必黑！！！了解各种xss插入姿势，精通c/c++ php java vbs 免杀无一不精通，熟练掌握各种框架。说的就是本人！