Dominykas Vainoras
Saugumo inžinierius
dominykas.vainoras@paštas.lt · +34 612 345 678
Barcelona
Ispanija
https://linkedin.com/in/dominykasvainoras
translate.sections.summary
Esu patyręs saugos inžinierius, specializuojantis duomenų apsaugos ir tinklo saugumo sprendimuose. Per daugiau nei dešimtmetį puikiai išmanytas įrankiai ir technologijos kaip SIEM, IDS/IPS, bei debesų infrastruktūros apsauga. Noriu prisidėti prie saugesnių sistemų kūrimo ir nuolat tobulinti savo įgūdžius sparčiai besivystiančioje saugos srityje. Gebu virsti tarpininku tarp techninių komandas ir įmonių vadovų, aiškiai perteikdamas saugos reikalavimus ir pažeidžiamumo sprendimus.
translate.sections.experience
Saugos inžinierius, TechSecure Solutions
Barcelona, Ispanija
2022-01 — translate.defaults.currentTime
Vykdau saugos strategijų diegimą įmonės infrastruktūroje, rūpinuosi tinklo apsaugos nuo išorės grėsmių bei stebėsenos sistemų veiklos. Dirbu su dideliais duomenų srautais ir kurias atsiliepimus analizuoju SIEM sistemomis. Rūpinuosi reakcija į pažeidimus ir nuolat gerinu saugos politiką.
• Sumažinau pažeidžiamumo atvejų skaičių 40 % per metus, įgyvendinus naujausias ASP ir tinklo politikos priemones
• Įvedžiau automatinius stebėjimo procesus, padidinusi reagavimo greitį 3 kartus
• Organizavau įmonės darbuotojų saugos mokymus, padidindamas jų žinojimą apie aktualiausias grėsmes
Saugos analitikas, CyberProtector
Lisabona, Portugalija
2019-05 — 2021-12
Atlikau saugos pažeidžiamumo testus ir įgyvendinau rekomendacijas saugumo stiprinimui. Analizavau tinklo srautus ir nustatiau pažeidžiamus taškus bei trūkumus. Kartu su komanda vystėme įmonės saugos politiką ir treniravome darbuotojus apie gerąsias saugos praktikas.
• Švelninau įmonės pažeidžiamumą daugiau nei 50 % įgyvendinant specifinius įrankius ir strategijas
• Parengiau ir įgyvendinau saugos įvertinimo procedūras su 20+ darbuotojų dalyvavimu
• Pasikeitus viešiems išpuolių modeliams, atnaujinau organizacijos saugos politiką
Sistemos saugos specialistas, SecureIT
Porto, Portugalija
2016-03 — 2019-04
Prižiūriu ir tobulinu įmonės tinklo ir duomenų saugą nuo atakų bei pažeidimų. Tvarkau prieigos kontrolės sistemas ir vykdau saugos auditų ciklą. Diegiu politikas ir procesus, kurie sumažina pažeidžiamumą bei gerina reakciją į incidentus.
• Istoriškai sumažinau duomenų nutekėjimo atvejų 35 %
• Per metus sukūriau ir įdiegiau saugos politiką, kuri atitinka tarptautinius standartus
• Sėkmingai atlikau 15+ įvykių tyrimų ir tarpininkavau incidentų daugybei sumažinti
translate.sections.education
Bakalauro laipsnis — Vilniaus Universitetas
Informacinės technologijos ir sauga
Studijuojant išsamiai susipažinau su kompiuterių tinklais, programavimu, informacine sauga ir kritinėmis inžinerinėmis sistemomis. Baigiau su pagyrimu ir įgijau pagrindinius įgūdžius taikyti saugumo sprendimus realiose situacijose.
translate.sections.skills
Programavimo ir Saugos įrankiai: Python, Bash scripting, Wireshark, TCPDump, Metasploit, Burp Suite, Snort, Suricata
Saugos valdymo sistema ir stebėsena: SIEM sistemos (Splunk, LogRhythm), Tinklo stebėsena ir analizė, Pažeidžiamumo vertinimas, Incidentų reakcija ir valdymas
Debesų saugumas ir infrastruktūra: AWS, Azure, Google Cloud, VPN technologijos, Identiteto ir prieigos valdymas, Kriptografija ir duomenų šifravimas
Saugos procesai ir metodai: Riskų valdymo strategijos, Saugos auditai, Įmonių politikų kūrimas, Saugos standartų ir gerosios praktikos
Aš soft skills: Komunikacija ir komandinio darbo gebėjimai, Problemos sprendimas, Analitinis mąstymas, Lankstumas ir adaptyvumas
translate.sections.languages
Lietuvių (native)
anglų (fluent)
ispanų (advanced)
Ką veikia saugos inžinierius ir kodėl ši rolė yra svarbi
Saugos inžinierius kuria ir įgyvendina organizacijų saugos strategijas, siekdamas apsisaugoti nuo kibernetinių išpuolių, pažeidžiamumo ir duomenų nutekėjimo. Tai daugiapakopis darbas apimantis technologinius ir procesinius sprendimus, kurie užtikrina saugų įmonės veikimą. Dažniausiai inžinierius dirba su tinklo ir sistemų apsauga, incidentų tyrimais bei saugos politikų kūrimu.
- Kurti ir testuoti tinklo ir programinės įrangos saugos sprendimus, atitinkančius įmonės poreikius
- Stebėti ir analizuoti tinklo srautus siekiant nustatyti galimas grėsmes
- Reaguoti į saugos pažeidimus, išanalizuoti incidentų priežastis ir imtis prevencinių priemonių
- Kurti ir diegti įmonės saugos politiką, atitinkančią teisės aktus ir standartus
- Vykdyti saugos auditą ir identiteto valdymo procesus
- Bendrauti su IT komandomis bei verslo padalių vadovais, aiškinant saugos reikalavimus
- Nuolat mokytis naujausių kibernetinio saugumo tendencijų ir technologijų
Pagrindiniai įgūdžiai ir technologijos, kurių reikia saugos inžinieriui
Kokybiškas CV turi būti paremta specifinėmis techninėmis žiniomis ir gebėjimais. Laikai, kai pakakdavo tik gerų žinių ar diplomų, jau praeityje, todėl svarbu įtraukti ir aktualias, populiarias technologijas bei metodus.
- Tinklo saugumo sprendimai ir protokolai (TCP/IP, VPN, Firewall)
- Saugos valdymo įrankiai (SIEM, IDS/IPS, antivirusinės programos)
- Debesų ir virtualizacijos technologijos (AWS, Azure, VMware)
- Programavimo kalbos (Python, Bash, PowerShell)
- Incidentų reakcijos ir pažeidžiamumo vertinimas
- Saugos politikos ir standartų kūrimas
- Kriptografija ir duomenų šifravimas
- Saugos audito metodai ir įrankiai
- Įgaliojimų valdymas ir identiteto patvirtinimo sprendimai
- Automatizavimo įrankiai ir skriptų rašymas
- Pažeidžiamumo analitika ir pažeidžiamumo testavimas
- Tinklo ir sistemų stebėsenos įrankiai
- Komunikacija ir mokymas kolegoms
- Kibernetinio saugumo standartai (ISO 27001, NIST)
- Nuolatinis saugos trendų sekimas ir naujovių įtraukimas į darbą
Rinkos analizė: saugos inžinierių paklausa ir atlyginimai
Kibernetinio saugumo specialistų paklausa nuolat auga, nes organizacijos siekia apsisaugoti nuo vis dažnesnių ir sudėtingesnių atakų. Pasak tarptautinių tyrimų, internetinio saugumo ekspertų atlyginimai išlieka patrauklūs, o jų paklausa gali išaugti iki 30 % per artimiausius trejus metus.
Vidutinis darbo užmokestis Europos Sąjungoje siekia apie 45 000 eurų per metus, tačiau patyrę specialistai gali uždirbti iki 70 000 eurų ir daugiau
Daugiau kaip 85 % tarpinių ir didžiųjų įmonių investuoja į naujausių saugumo technologijų diegimą
Per pastaruosius dvejus metus saugos inžinierių paklausa padidėjo 25 %
Naujų pareigybių skaičius augo kaip reaguojant į vis dažnesnes kibernetines grėsmes
Tarptautiniu lygiu saugos srityje prognozuojamas 15–20 % augimas kasmet
Svarbiausios patirties pavyzdžiai, patariamos saugos inžinieriaus praktikos
Ieškantiems darbo – svarbu pabrėžti, ką konkrečiai padarėte ir kokios jūsų sėkmės dažnai turi skaitmeninius rodiklius. Rinkitės pavyzdžius, kurie akivaizdžiai atskleidžia jūsų pasiekimus, gebėjimus ir sprendimus.
- Derinkite patirtį su įrankiais, kurių tikėtina, dažnai naudos būsimasis darbdavys
- Įtraukite projekto aprašymus, kuriuose nurodytos jūsų išspręstos problemos ir pasiekti rezultatai
- Nurodykite konkrečius rodiklius, kaip padidinta saugos aptarnavimo efektyvumas ar sumažintas incidentų skaičius
„Per mano darbo laiką TechSecure pasiekiau, kad įmonės pažeidžiamumo lygis sumažėjo 40 %, naudojant pažangius stebėjimo ir reaguojamus sprendimus.“
Išsilavinimas ir sertifikatai, svarbūs saugos profesijai
Tvirtas išsilavinimas ir papildomi sertifikatai yra svarbūs siekiant įsitvirtinti saugos srityje. Jie padeda įrodyti jūsų žinias ir gebėjimus, ypač konkurencingoje darbo rinkoje.
- Bakalauro laipsnis informacinėse technologijose, Vilniaus Universitetas
- CISSP – Certified Information Systems Security Professional
- CEH – Certified Ethical Hacker
- CompTIA Security+
- AWS Certified Security – Specialty
Saugos projektai ir demonstraciniai darbai
Jeigu turite pažangius projektus ar įgyvendintus darbus, juos įtraukti galima į portfelį. Tai leidžia darbdaviui pamatyti, kaip praktikoje įgyvendinate saugos sprendimus.
- Saugumo sprendimų diegimas ir aptarnavimas didelėje finansų įmonėje, apimantis įmonės infrastruktūros keitimą
- Automatizuotos grėsmių stebėjimo ir įvykių analizės sistemos kūrimas naudojant Python ir Splunk
- Debesų saugumo sprendimų diegimas projektui su keliais tūkstančiais vartotojų AWS platformoje
Dažniausios klaidos rašant saugos inžinieriaus CV
Apie CV rašymą kalbant, juk svarbu būti išsamiam, bet ir konkretus, niekada neperkrauti tekstą nereikalinga informacija. Klaidos dažnai būna suvestos į pernelyg bendrus aprašymus arba neteisingus raktinius žodžius.
- Nepateikiamas konkretumas dėl pasiektų rezultatų
- Per daug bendrų žodžių ir trūksta specifikos apie technologijas ir įrankius
- Nepateikiami pavyzdžiai ar rodikliai, iliustruojantys profesinius pasiekimus
- Neįtraukiama nuolatinė profesinė kaita ar naujausių žinių įgijimas
Kaip struktūruoti ir parašyti gerą IT saugos inžinieriaus CV
Kuriant CV, svarbu nuosekliai ir logiškai išdėstyti informaciją, akcentuojant svarbiausią patirtį ir įgūdžius, kurie atitinka konkretų darbo pasiūlymą. Visada pravartu įtraukti kokius nors rezultatus, kurie įrodo jūsų kompetenciją.
- Pradėkite nuo aiškaus profesinės patirties apibūdinimo, pabrėždami savo svarbiausius projektus
- Detaliai išryškinkite techninius įgūdžius ir sertifikatus, kuriuos naudojate
- Naudokite veiksmingus veiksmažodžius, kaip „įgyvendinau“, „tiriu“, „analizuoju“
- Darbo aprašyme būtinai naudokite branžu svarbius raktinius žodžius, kad pagerintumėte įdarbinimo sistemos (ATS) pažymėjimą
- Nepamirškite pridėti nuorodų į portfelį ar socialinius tinklus
Raktiniai žodžiai, kaip pagerinti jūsų CV ir darbo paieškas naudojant ATS sistemą
Dauguma darbdavių naudoja automatizuotas darbo pasiūlymų ir CV peržiūros sistemas (ATS). Kad jie tinkamai filtruotų jūsų dokumentus, svarbu įtraukti aktualius raktinius žodžius ir frazes, apimančias technines žinias, metodus ir įrankius.
- Tinklo saugumas
- SIEM, IDS/IPS
- Debesų saugumo sprendimai
- Kriptografija
- Pažeidžiamumo testavimas
- Saugos politika
- Incidentų valdymas
- Žiniatinklio saugumas
- Automatizacija ir skriptai
- Saugos šifravimo sprendimai
- ISO 27001, NIST standartai
- Kibernetinio saugumo trendai
- Penetracijos testai
Kaip pritaikyti savo CV konkrečiam darbo pasiūlymui
Norėdami geriausiai išnaudoti galimybę, įkeldami CV ir darbo skelbimą į mūsų paslaugą arba naudodamiesi CV kūrimo įrankiu, būtinai pritaikykite jį tiksliai prie konkrečios pozicijos. Atkreipkite dėmesį į darbo aprašymą, raktinius žodžius ir reikalavimus.
- Naršykite darbo pasiūlymo tekstą ir išryškinkite atitinkančius įgūdžius
- Pakoreguokite CV, įtraukdami specifinius projektus ir patirtį, nurodytą skelbime
- Naudokite aiškias frazes, kurios atitinka paieškos sistemas
- Pridėkite naujausių sertifikatų ir techninių įgūdžių, jei jie reikalingi
Dažniausiai užduodami klausimai apie saugos inžinieriaus darbą ir CV rengimą
Kaip paruošti CV, kad jį pastebėtų darbdaviai?
Svarbu aiškiai išryškinti savo techninius įgūdžius, projekto patirtį ir konkretų pasiektų rezultatų skaičių. Kuo labiau suasmeninamas ir pritaikytas pakeitus nuo darbo pasiūlymo tekstų, tuo didesnė tikimybė pasiūlymą pastebėti.
Kokie raktiniai žodžiai yra svarbiausi saugos inžinieriaus CV?
Svarbiausi žodžiai apima tinklo saugumą, SIEM, IDS/IPS, debesų technologijas, kriptografiją, pažeidžiamumo testus, saugos politiką ir incidentų valdymą. Naudokite juos natūraliu būdu CV tekstuose.
Kiek metų patirties reikalinga saugos inžinieriui?
Dažniausiai darbdaviai ieško nuo 3 iki 7 metų patyrusio profesionalo, tačiau priklausomai nuo pareigų sudėtingumo, gali būti ir daugiau ar mažiau.
Kaip geriausia parodyti savo profesinius pasiekimus CV?
Naudokite konkrečius skaičius ir išmatuojamus rezultatus, pavyzdžiui, sumažinau incidentų skaičių 40 %, arba įgyvendinau saugos politiką, kuri atitinka tarptautinius standartus.
Ar reikalingi papildomi sertifikatai?
Taip, sertifikatai tokie kaip CISSP, CEH, CompTIA Security+ ir debesų saugumo sertifikatai labai išryškina jūsų kompetenciją ir padidina tarifą.
Kaip pasirengti darbo pokalbiui saugos srityje?
Pasiruoškite aptarti savo projektus, patirtį ir gebėjimus analizuojant ir reaguojant į incidentus. Pasiruoškite atsakyti į techninius klausimus bei parodyti, kaip spręsdavote sudėtingas problemas.