Amanda Wong
Старший инженер DevSecOps
[email protected] | +1 (503) 456-7890 | linkedin.com/in/amanda-wong-devsecops | github.com/awongdevsecops | amanda-wong.dev | San Francisco, CA
О себе
Старший инженер DevSecOps с более чем 5-летним опытом интеграции практик безопасности в конвейеры непрерывной интеграции и доставки. Успешно внедрена система обнаружения угроз в реальном времени с использованием AWS Lambda и CloudWatch, что значительно сократило среднее время обнаружения угроз с недель до минут. Опыт работы с Kubernetes, Jenkins и инструментами CI/CD, обеспечивающими бесперебойные процессы развертывания и надежную безопасность приложений.
Опыт работы
Старший инженер DevSecOps
01/2022
Tech Company Inc
Сан-Франциско, Калифорния
•
Руководил(а) интеграцией системы обнаружения угроз в реальном времени с использованием AWS Lambda и CloudWatch, сократив среднее время обнаружения угроз с дней до минут.
•
Внедрил(а) автоматизированные проверки кода и безопасности в конвейеры Jenkins, выявляя значительный процент уязвимостей до коммита.
•
Оптимизировал(а) конвейеры CI/CD, сократив время сборки и повысив производительность разработчиков.
•
Развернул(а) инфраструктуру на базе Kubernetes для контейнеризированных приложений, обрабатывая 2 млн запросов в день с высокой доступностью.
Инженер DevSecOps
06/2020 - 12/2021
Previous Company Inc
Сан-Франциско, Калифорния
•
Автоматизировал(а) проверки безопасности для всех производственных сред, сократив время ручных проверок на 70%.
•
Настроил(а) и поддерживал(а) AWS CloudTrail для журналов аудита, повысив соответствие GDPR и CCPA на 100%.
Инженер DevSecOps
02/2019 - 05/2020
Startup Innovations Ltd
Сан-Франциско, Калифорния
•
Создавал(а) и поддерживал(а) инфраструктуру как код с использованием Terraform, обеспечивая единообразное развертывание в различных средах.
•
Разработал и внедрил автоматическое резервное копирование критически важных баз данных, снизив риски потери данных на 90%.
Ключевые навыки
Python, JavaScript, React, Node.js, Docker, AWS CloudFormation, Jenkins, Kubernetes
Образование
Бакалавр наук в области компьютерной инженерии
09/2018 - 05/2024
University of California, San Diego
Сан-Франциско, Калифорния
Проекты
Персональная система обнаружения угроз
github.com/awongdevsecops/personal-threat-detection-system
Разработана персональная облачная система обнаружения угроз с использованием сервисов AWS для мониторинга моих репозиториев GitHub на предмет уязвимостей безопасности и проблем с соответствием требованиям.
Скрипты автоматизации DevSecOps
Создан скриптовый инструмент с открытым исходным кодом, который автоматизирует настройку безопасных CI/CD конвейеров с использованием Jenkins и Docker, с документацией по лучшим практикам для DevSecOps.
Сертификаты и курсы
Сертифицированный специалист по безопасности Kubernetes
06/2025
AWS Certified Security - Specialty
10/2024
Содержание
Ваше следующее собеседование — всего одно резюме
Создайте профессиональное оптимизированное резюме за несколько минут. Не нужны навыки дизайна—только проверенные результаты.
Loading template...
Loading template...
Почему Этот Шаблон Работает
Этот профессиональный шаблон разработан для выделения ключевых элементов, которые ATS (Applicant Tracking System) ищет в резюме на позицию инженера DevSecOps. Он включает релевантные ключевые слова, такие как 'инженер DevSecOps', 'интеграция безопасности' и 'конвейеры непрерывной доставки', которые имеют решающее значение как для людей, так и для алгоритмов ATS. Структура резюме с четкими разделами, такими как Резюме, Навыки, Опыт работы, Образование и Сертификаты, гарантирует, что каждый раздел легко сканируется ATS, а также является информативным для потенциальных работодателей. Кроме того, включение конкретных достижений и метрик, связанных с улучшениями безопасности или повышением эффективности в процессах CI/CD, предоставляет конкретные доказательства опыта и влияния Аманды, что выделяет ее резюме среди других кандидатов.
Проверьте Оценку Вашего Резюме Старший инженер DevSecOps
Хотите узнать, как работает ваше резюме Старший инженер DevSecOps? Используйте наш бесплатный инструмент оценки резюме ATS, чтобы получить мгновенную обратную связь о совместимости ATS вашего резюме для позиций Старший инженер DevSecOps. Загрузите свое резюме ниже и получите подробный анализ с практическими рекомендациями для улучшения ваших шансов на собеседования.
ATS Resume Score
Check your resume score quickly!
Instant ATS-friendly analysis with recruiter-ready suggestions to land 2x more interviews. No signup required for basic score.
Import your profile to unlock automated fixes, personalized career tips, and smart job matching.
Drop resume file here!
or click to browse files
Supports PDF and DOCX • Max 20MB
Как подготовить это резюме
Практические советы, которые помогут сделать каждый раздел понятным, релевантным вакансии и удобным для ATS.
Контактные данные
Имя Фамилия Город, Штат, Почтовый индекс Телефон | Email LinkedIn Профиль | Портфолио URL (Необязательно)
На что обратить внимание
Ваши контактные данные — это первый раздел, который видят рекрутеры. Сохраняйте их лаконичными и профессиональными. Убедитесь, что ваш адрес электронной почты соответствует профессиональным нормам (например, имя.фамилия@gmail.com). Включите ссылку на свой профиль в LinkedIn для полного представления о вашем профессиональном пути. Портфолио или личный веб-сайт рекомендуются для творческих, технических или дизайнерских ролей.
Чего лучше избегать
Не указывайте полный почтовый адрес (номер дома/улицу) из соображений конфиденциальности. Избегайте включения личных данных, таких как семейное положение, возраст, фото или номер социального страхования, если это не требуется в вашей стране. Не используйте непрофессиональные адреса электронной почты.
Практические примеры
Примеры эффективного форматирования контактных данных.
Иван Иванов ул. Случайная, д. 123, кв. 56 Москва, 100001 крутой_парень[email protected] github.com/aliciacode Женат, 28 лет
Иван Иванов Москва (555) 123-4567 | [email protected] linkedin.com/in/ivanivanov | github.com/ivanivanov | ivanivanov.dev
Короткие советы
- Используйте профессиональный адрес электронной почты (формат: имя.фамилия)
- Убедитесь, что на вашем автоответчике установлено профессиональное приветствие
- Дважды проверьте правильность номера телефона и адреса электронной почты, чтобы избежать опечаток
- Настройте URL своего профиля в LinkedIn (linkedin.com/in/вашеимя)
- Для разработчиков укажите ссылку на GitHub
Профессиональное резюме
Результативно-ориентированный [Должность] с [Число] годами опыта в [Ключевые навыки/отрасли]. Подтвержденный опыт [Крупное достижение]. Опытный в [Ключевые технологии/навыки]. Стремлюсь предоставлять [Конкретная ценность] для [Целевая отрасль/тип компании].
На что обратить внимание
Профессиональное резюме — это ваша «презентация в лифте». Оно должно состоять из 3-5 предложений, кратко излагающих ваш опыт, ключевые навыки и основные достижения. Адаптируйте его под описание вакансии, используя релевантные ключевые слова. Сосредоточьтесь на том, что делает вас уникальным, и на ценности, которую вы приносите потенциальным работодателям.
Чего лучше избегать
Избегайте общих целей, таких как «Ищу сложную роль для развития своих навыков». Рекрутеры хотят знать, какую ценность вы принесете им, а не чего вы хотите от них. Не используйте местоимения первого лица (я, мне, мой). Будьте краткими и убедительными.
Практические примеры
Сравните слабое и сильное профессиональное резюме.
Цель: Я трудолюбивый специалист, ищущий должность инженера DevSecOps, где я смогу изучать новое и продвигаться по карьерной лестнице.
Старший инженер DevSecOps с более чем 6-летним опытом интеграции практик безопасности в жизненный цикл разработки программного обеспечения. Сократил среднее время обнаружения угроз с дней до минут, внедрив системы обнаружения угроз в реальном времени с использованием AWS Lambda и CloudWatch. Владею Kubernetes, Jenkins и инструментами CI/CD, обеспечивая бесперебойные процессы развертывания и надежную безопасность приложений.
Практические примеры
Демонстрируйте достижения, а не общие утверждения.
Цель: Ищу должность инженера DevSecOps, чтобы расширить свои знания в области облачных технологий, одновременно способствуя успеху компании.
Старший инженер DevSecOps с более чем 5-летним опытом в управлении процессами непрерывной интеграции и доставки. Возглавлял разработку автоматизированных проверок безопасности, сократив количество уязвимостей на 90% до коммита кода. Экспертиза в AWS Security Hub и Kubernetes.
Практические примеры
Выделите конкретные технические навыки.
Цель: Ищу должность инженера DevSecOps, чтобы улучшить свои навыки в инструментах автоматизации, таких как Jenkins и Ansible.
Старший инженер DevSecOps с более чем 7-летним практическим опытом интеграции практик безопасного кодирования в жизненный цикл разработки программного обеспечения. Управлял конвейерами CI/CD, сократил время сборки на 50% и внедрил автоматизированные аудиты безопасности с использованием AWS CloudTrail.
Практические примеры
Включите измеримые результаты.
Цель: Стремлюсь присоединиться к команде DevSecOps, где я смогу применить свой опыт в области безопасных практик разработки программного обеспечения.
Старший инженер DevSecOps с обширным опытом автоматизации мер безопасности и проверок соответствия. Сократил время обнаружения уязвимостей на 40% благодаря системам мониторинга угроз в реальном времени. Опытный в развертывании инфраструктуры на базе Kubernetes для высокодоступных сервисов.
Практические примеры
Сосредоточьтесь на стратегическом видении.
Цель: Стремлюсь работать инженером DevSecOps, где я смогу использовать свой технический опыт и лидерские качества для стимулирования инноваций и соблюдения требований безопасности в технологической отрасли.
Сертифицированный специалист DevSecOps с более чем 4-летним опытом управления инструментами облачной безопасности и обеспечения соответствия нормативным требованиям. Возглавлял интеграцию руководящих принципов OWASP в конвейеры CI/CD, улучшая качество кода и снижая затраты на исправление.
Короткие советы
- По возможности количественно оценивайте достижения (например, «Увеличил доход на 20%»)
- Оставляйте не более 5 строк для удобства чтения
- Используйте сильные глаголы действия для начала предложений
- Адаптируйте резюме в соответствии с описанием вакансии
Ключевые навыки
Технические навыки - Языки программирования: [Список] - Фреймворки: [Список] - Инструменты: [Список] Гибкие навыки - [Навык 1], [Навык 2], [Навык 3]
На что обратить внимание
Группируйте навыки логически (например, Языки программирования, Фреймворки, Инструменты). Сосредоточьтесь на технических навыках, соответствующих вакансии. Перечисляйте навыки в порядке владения или релевантности. Гибкие навыки лучше демонстрировать через пункты в разделе опыта, а не просто списком.
Чего лучше избегать
Не перечисляйте навыки, которыми вы не готовы пользоваться на собеседовании. Избегайте использования шкал прогресса или процентов для оценки ваших навыков (например, "Java: 80%"), так как они субъективны и часто неверно истолковываются. Не включайте устаревшие технологии, если это не требуется явно.
Практические примеры
Практический пример, демонстрирующий правильное и неправильное оформление навыков
Java: 75%, Python: Начинающий, Jenkins: Средний уровень
Python, Java, Jenkins
Языки: C++, Ruby; Фреймворки: React.js, Django; Гибкие навыки: Лидерство, Коммуникация, Решение проблем
Языки программирования: C++, Ruby - Фреймворки: React.js, Django
Короткие советы
- Сосредоточьтесь на инструментах и технологиях, наиболее релевантных вашей роли инженера DevSecOps, таких как платформы CI/CD (Jenkins), фреймворки безопасности (NIST) и облачные сервисы (AWS).
- Перечисляйте языки программирования и фреймворки отдельно, если применимо. Включайте только те, которые напрямую связаны с требованиями вакансии.
- Выделите инструменты автоматизации, такие как Ansible или Terraform, в разделе 'Инструменты' из-за их роли в развертывании и управлении инфраструктурой.
- Избегайте упоминания гибких навыков в отдельном списке; интегрируйте их в описания вашего опыта с конкретными примерами.
Опыт работы
Должность | Название компании | Местоположение Месяц Год – Месяц Год - Глагол действия + Контекст + Результат (с количественными показателями) - Руководил [Проектом], что привело к [Результату]... - Сотрудничал с [Командой] для внедрения [Функции]...
На что обратить внимание
Это основная часть вашего резюме. Используйте обратный хронологический порядок (самое последнее сначала). Начинайте каждый пункт с сильного глагола действия. Сосредоточьтесь на достижениях и влиянии, а не только на обязанностях. Используйте цифры для количественной оценки вашего влияния (доллары, проценты, сэкономленное время, затронутые пользователи). Демонстрируйте прогресс и рост ответственности.
Чего лучше избегать
Избегайте пассивных формулировок, таких как «Отвечал за…» или «Задачей было…». Не перечисляйте каждую ежедневную задачу; сосредоточьтесь на значительных вкладах и измеримых результатах. Избегайте жаргона, который рекрутеры за пределами вашей области не поймут.
Практические примеры
Практический пример, демонстрирующий правильное и неправильное оформление опыта работы
Внедрял меры безопасности при проверке кода, но без конкретных результатов или метрик.
Руководил командой по интеграции автоматизированных проверок безопасности в конвейеры Jenkins, выявляя 95% уязвимостей до коммита.
Отвечал за поддержку шаблонов AWS CloudFormation, без указания влияния.
Настроил и поддерживал AWS CloudTrail для журналов аудита, повысив соответствие требованиям GDPR и CCPA на 100%.
Короткие советы
- Используйте сильные глаголы действия, такие как «Руководил», «Разработал», «Оптимизировал», чтобы начинать каждый пункт.
- Всегда количественно оценивайте влияние вашей работы (например, сократил время сборки на X%, повысил соответствие требованиям на Y%).
- Выделяйте проекты и инициативы, демонстрирующие лидерство, инновации или значительные выгоды для компании.
- Включайте технические достижения, соответствующие должности, на которую вы претендуете.
Образование
Название степени | Название университета | Местоположение Месяц Год – Месяц Год - Релевантные курсы: [Курс 1], [Курс 2] - Почетные звания/Награды: [Название награды] - Средний балл: X.X (если выше 3.5)
На что обратить внимание
Перечисляйте самую высокую степень первой. Если у вас значительный опыт работы, кратко опишите раздел образования. Указывайте средний балл только в том случае, если он выше 3.5 или если вы недавний выпускник. Выделите релевантные курсы, академические проекты, награды или руководящие должности.
Чего лучше избегать
Не включайте сведения о средней школе, если у вас есть высшее образование. Избегайте перечисления всех пройденных вами курсов; выбирайте только наиболее релевантные. Не указывайте даты окончания учебы, которые были много десятилетий назад, если в вашей отрасли существует риск возрастной дискриминации.
Практические примеры
Практический пример, демонстрирующий, что можно и чего нельзя делать в разделе образования
Бакалавр искусств | Университет XYZ | Нью-Йорк, Нью-Йорк Сентябрь 2014 – Май 2018 - Релевантные курсы: Введение в программирование, Математический анализ I и II, История искусств
Бакалавр наук в области компьютерной инженерии | Калифорнийский университет в Сан-Диего | Сан-Франциско, Калифорния Сентябрь 2018 – Май 2024 - Релевантные курсы: Основы кибербезопасности, Практика разработки программного обеспечения, Инструменты и методы DevOps - Почетные звания/Награды: Список декана (Осень 2022) - Средний балл: 3.9
Короткие советы
- Включайте только самую высокую степень или любые степени, непосредственно относящиеся к вашей текущей профессии.
- Сосредоточьтесь на выделении академических достижений и наград, относящихся к роли DevSecOps, таких как сертификаты или руководящие должности в клубах или проектах, связанных с безопасностью.
- Упомяните конкретные курсы, связанные с кибербезопасностью, разработкой программного обеспечения и практиками DevOps, если это имеет отношение к вакансии, на которую вы претендуете.
- Если ваш средний балл высокий (выше 3.5) и недавний, включите его; в противном случае опустите.
Проекты
Название проекта | Использованные технологии - Кратко опишите, что вы создали и какова его цель - Выделите конкретную техническую проблему, которую вы решили - Ссылка на GitHub или рабочее демо, если доступно
На что обратить внимание
Проекты отлично демонстрируют практические навыки, особенно если у вас мало опыта работы или вы меняете сферу деятельности. По возможности, включите ссылку на репозиторий GitHub или рабочее демо. Сосредоточьтесь на проектах, которые показывают навыки решения проблем и соответствующие технологии для целевой должности.
Чего лучше избегать
Не включайте тривиальные учебные пособия, если вы их значительно не расширили. Избегайте устаревших, незавершенных или не относящихся к должности, на которую вы претендуете, проектов. Не просто перечисляйте технологии — объясните, что вы создали и почему это важно.
Практические примеры
Практический пример, демонстрирующий правильные и неправильные подходы к проектам
Создал простой конвейер Jenkins с использованием стандартных плагинов, который демонстрирует только базовые шаги настройки. Проект устарел и не был расширен за пределы первоначальной конфигурации.
Разработал расширенный конвейер CI/CD с помощью Jenkins, который интегрирует автоматизированные проверки безопасности (OWASP ZAP) для обнаружения уязвимостей в коммитах кода перед слиянием. Продемонстрировал, как расширить конвейеры Jenkins для непрерывного соответствия требованиям путем интеграции инструментов OWASP, сокращая человеческие ошибки.
Практические примеры
Еще один практический пример, иллюстрирующий лучшие практики
Реализовал Docker Swarm с минимальным набором функций и не решал никаких конкретных проблем безопасности или эксплуатации.
Настроил безопасный многоузловой кластер Docker Swarm, который автоматически масштабируется в зависимости от нагрузки, внедрил Kubernetes для бесшовного развертывания контейнеризированных приложений в нескольких средах. Подчеркнул, как настроить обе системы для обработки 2 миллионов запросов в день, обеспечивая высокую доступность и надежную безопасность.
Практические примеры
Лучшие практики для демонстрации возможностей DevSecOps
Разработал простой плейбук Ansible без конкретного сценария использования или задачи, кроме настройки простой среды.
Создал плейбук Ansible, который автоматизирует настройку безопасных сред CI/CD, включая управление доступом на основе ролей и интеграцию с облачными сервисами, такими как AWS S3 для хранения артефактов. Документировал, как применять политики безопасности, одновременно повышая операционную эффективность.
Практические примеры
Акцент на решении проблем в проектах DevSecOps
Создал простой скрипт Terraform, который только развертывает базовую инфраструктуру без решения каких-либо продвинутых конфигураций или реальных проблем.
Разработал и внедрил решение "Инфраструктура как код" (IaC) с использованием Terraform для развертывания масштабируемого, отказоустойчивого веб-приложения с автоматическим резервным копированием. Решил проблемы безопасности, интегрировав AWS CloudTrail для журналов аудита и политики IAM для доступа с наименьшими привилегиями.
Короткие советы
- Выбирайте проекты, которые демонстрируют вашу способность решать сложные задачи DevSecOps.
- Убедитесь, что каждый проект демонстрирует четкое понимание требований должности, включая стек технологий и навыки решения проблем.
- Включите ссылки на рабочие демо или репозитории GitHub, где рекрутеры могут увидеть код в действии.
- Опишите конкретные технические проблемы, которые вы решили, и как они повлияли на общую систему.
Часто Задаваемые Вопросы
Распространенные вопросы об этой роли и о том, как лучше всего представить ее в вашем резюме.
Ключевые навыки включают знание CI/CD пайплайнов, инструментов и практик безопасности, таких как SAST/DAST, а также скриптинг для автоматизации.
Подчеркните переносимые навыки и адаптивность. Акцентируйте внимание на недавних проектах, которые соответствуют требованиям вакансии.
Основные инструменты включают Jenkins, Docker, Kubernetes, сервисы безопасности AWS или Azure, а также Splunk для логирования.
Включите примеры интеграции инструментов статического анализа кода в CI/CD пайплайны и проведения регулярных аудитов безопасности.
Понимание лучших практик облачной безопасности обеспечивает соответствие требованиям, снижает уязвимости и оптимизирует использование ресурсов в мультиоблачных средах.
Ваше следующее собеседование — всего одно резюме
Создайте профессиональное оптимизированное резюме за несколько минут. Не нужны навыки дизайна—только проверенные результаты.
Преодолейте 75% Уровень Отказа ATS
3 из 4 резюме никогда не доходят до человеческих глаз. Наша оптимизация ключевых слов повышает ваш процент прохождения до 80%, гарантируя, что рекрутеры действительно увидят ваш потенциал.