写给21届学生的简历优化提醒

• 今天看招聘系统里面的记录，发现我面试的人已经超过400人了。看过非常多的简历，在这篇文章里简单讲讲什么样的简历对面试官的感知比较好。

• 有的同学各种海投通常疑惑“我投了100家公司，最终为啥也就10家左右来电话，最终0 Offer”，这是因为你自己简历里面并没有注重面试官的用户体验，下面为你揭晓原理。

不要使用通用简历

• 很多人喜欢从招聘网站如51job等下载固定的简历模板，简历模版像是万金油一样被诸多应届生所使用，这种简历模版适合0->0.5的同学，即自己也说不清楚自己经历中的亮点，与同水平/年龄段人员的差异，公司招募也不会太挑剔，只要工资能压得足够低就行。选择这种模版的同学通常是带着“反正我是这样的人，你看看我适合什么岗位”。像极了写一篇流水账，面试官看不到你自己喜欢什么，擅长什么，你的性格爱好是什么。这种简历通常各种海投都不会有人看，转化率非常低（转化率：被人记住，并且转化为面试的比例）

安全工程师简历中的加分项

• 孙子曾说过，“知己知彼百战不殆”，一份好的简历，需要能达到突出自己优势和强项，并且方便面试官自己想获取的关键词。这样的简历投出来才能保证触达到100个面试官后100个面试官都会打开看。对于安全工程师而言，面试官通常搜索以下关键词及项目经历：

  • 是否参加过CTF及CTF拿过名次（一等奖比二等奖好）。

  • 是否提交过众测漏洞及众测漏洞排名（是否曾经获得过荣誉，发现过高危漏洞）。

  • 曾经做过哪些（Github）开源项目，如有则打开看项目原理技术含量及项目star数量。

  • 曾经做过的项目经历（是否玩过相对高级一点的东西及研究过他们的安全性，如小程序安全、Fastjson安全，k8s安全，dubbo安全，docker安全，Fuzz0Day及CVE，IoT设备，前端安全），前沿科研课题（如5G等）。

  • 曾经发表过的论文、专利、科普文章，及其深度。

  • 所在的学校（是否985，211），所在班级排名学分绩（得分/总分），但是专业属性看，学科分数不如前面专业属性看得重。

• 上面提到的是简历中的加分项，请在显眼的地方标红加粗，让人方便一眼就看到。另外同一属性的也没必要堆砌，譬如参加5～6个CTF拿了很多二等奖三等奖，不如一个一等奖来的实在。

• 一般大公司的职位都会匹配岗位要求，可以对标自己有没有具备对应条件。别人关心的内容放显眼地方，不关心的非必填项可以不写。

说明自己比同届优秀是论点，但也关心论据

• 我见过很多人，空口白牙说自己精通java、熟悉php、python，但是简历中没有任何依据辅助说明他真的“精通”的案例。这样的简历只是浪费宝贵的一页纸空间：

  • 如果你擅长黑盒扫描及渗透测试，那么你至少研究过破解版黑盒扫描分析对比报告，或者能够自己写一写Burp插件并利用它来挖掘到各种大公司漏洞。

  • 如果你擅长白盒扫描，那么你至少懂一些源代码分析做过复现和白盒扫描工具、能够回答一些编译原理问题，一些通用解决方案。

  • 如果你擅长移动安全，那么你至少懂一些移动安全常规漏洞可能性，了解现在常见App漏洞原理，曾经在什么应用中检测出什么问题，自己开发过什么小工具。

  • 如果你喜欢编程，那么至少告诉你自己做过什么有意思的“玩具“，最终得到什么结果（尽量可以量化的，如pv，uv，开源多少star）。

• 一般简历中的项目，关心过程也关心结果。过程的话关心的是项目中的难度，如果你说的”最难的事情“都是面试官认为轻轻松松搞定的很容易挂；你说的”最难的事情“面试官反问你后来如何解决的，你要是说至今是个谜搞不定，那么也容易挂。而“结果”则是表达可量化的衡量指标，怎么去介绍这个项目的业务价值，如果面试官挑战这个价值被你报得虚高，那么你可以说市场其他竞品是什么情况，更适合说服别人理解和认可价值。