cloudresume.iocloudresume.io
Exemplo de currículo

Analista de Cibersegurança
Currículo

Crie um currículo de analista de cibersegurança com SIEM, resposta a incidentes, certificações e frameworks de conformidade. Cobre CISSP, Security+ e mais.

Criar meu currículo de analista de cibersegurança

Gabriel Ribeiro

Analista de Cibersegurança

gabriel.ribeiro@email.com+55 61 91234-5678Brasília, BRLinkedIn

Analista de cibersegurança com 5 anos de experiência em detecção de ameaças, resposta a incidentes e gestão de vulnerabilidades. Gerenciou as operações de segurança para uma rede de saúde protegendo mais de 2M de prontuários de pacientes. Possui certificações CISSP e CompTIA Security+.

Experience

Analista de Cibersegurança IIHospital Albert Einstein · São Paulo, SP
2022-06 – Present

Lidera detecção de ameaças e resposta a incidentes para uma rede de saúde com mais de 30 mil funcionários e 10 hospitais.

  • Detectei e contive uma tentativa de ransomware em 15 minutos, evitando potenciais danos de R$ 25M e exposição de dados
  • Reduzi o tempo médio de detecção (MTTD) de ameaças em 60% via tuning de SIEM e regras de detecção customizadas
  • Gerenciei programa de remediação de vulnerabilidades reduzindo vulnerabilidades críticas de 450 para 38 em mais de 5.000 endpoints
  • Liderei avaliações de risco de segurança LGPD resultando em zero achados em 2 auditorias anuais consecutivas
SplunkCrowdStrikeNessusPalo AltoMITRE ATT&CK
Analista de CibersegurançaStefanini · Brasília, DF
2020-03 – 2022-05

Forneceu consultoria de cibersegurança para clientes do governo federal.

  • Conduzi mais de 25 avaliações de vulnerabilidades e testes de penetração para clientes de agências federais
  • Desenvolvi playbooks de resposta a incidentes adotados por 3 times de SOC de agências
  • Implementei um piloto de arquitetura de rede zero-trust reduzindo o risco de movimento lateral em 80%
SplunkWiresharkBurp SuiteNmapNIST 800-53
Analista de Segurança JúniorTIVIT · São Paulo, SP
2019-01 – 2020-02

Monitorou e triou alertas de segurança no Centro de Operações de Segurança 24/7.

  • Triagei mais de 200 alertas de segurança por turno com taxa de classificação acurada de 99,5%
  • Escrevi 12 relatórios técnicos de inteligência de ameaças distribuídos para liderança e organizações parceiras
SIEMIDS/IPSGestão de FirewallLinuxPython

Education

Universidade de Brasília (UnB)Bacharelado, Engenharia de Cibersegurança · GPA 3.6 GPA
2015-09 – 2019-05

Skills

Operações de SegurançaSIEM (Splunk, Sentinel), EDR (CrowdStrike, Carbon Black), IDS/IPS, Gestão de Firewall, Resposta a Incidentes, Threat Hunting
Gestão de VulnerabilidadesNessus, Qualys, Burp Suite, Nmap, Testes de Penetração, OWASP Top 10
Frameworks e ComplianceNIST 800-53, MITRE ATT&CK, LGPD, SOC 2, PCI DSS, Zero Trust
Habilidades TécnicasPython, Bash, PowerShell, Linux, Windows Server, Wireshark, TCP/IP

Certificates

CISSP (Certified Information Systems Security Professional)ISC22023-03
CompTIA Security+CompTIA2020-01
CompTIA CySA+ (Cybersecurity Analyst)CompTIA2021-07

Criado com o modelo elegant - usar este modelo

O que faz um currículo forte de analista de cibersegurança

A contratação em cibersegurança é impulsionada por certificações, experiência prática com ferramentas e evidência de resposta real a incidentes. Diferente de muitos cargos de tecnologia onde certificações são desejáveis, certificações de segurança são frequentemente listadas como requisitos obrigatórios nos anúncios.

Gerentes de contratação buscam três coisas: proficiência com ferramentas de segurança (SIEM, EDR, scanners de vulnerabilidade), conhecimento de frameworks de conformidade (NIST, HIPAA, SOC 2, PCI DSS) e experiência em resposta a incidentes com resultados mensuráveis. Também buscam progressão de monitoramento e triagem para análise e liderança.

A lacuna de talentos em cibersegurança continua significativa — há muito mais vagas abertas do que candidatos qualificados. Mas "qualificado" significa certificações, experiência prática e capacidade de comunicar riscos de segurança para stakeholders não-técnicos.

Habilidades essenciais e palavras-chave

Habilidades técnicas: SIEM (Splunk, Sentinel, QRadar), EDR (CrowdStrike, SentinelOne, Carbon Black), scanning de vulnerabilidades (Nessus, Qualys), testes de penetração (Burp Suite, Metasploit), NIST 800-53, MITRE ATT&CK, HIPAA, SOC 2, PCI DSS, zero trust, Python, Bash, PowerShell, Linux, Windows, TCP/IP, Wireshark, resposta a incidentes, threat hunting, forense digital

Habilidades comportamentais: Comunicação de riscos, relatórios para stakeholders, documentação, mentoria, colaboração cross-funcional, calma sob pressão, atenção a detalhes, aprendizado contínuo

Ferramentas: Splunk, CrowdStrike, Nessus, Qualys, Burp Suite, Wireshark, Palo Alto, Nmap, Metasploit, HackTheBox

Escrevendo cada seção do currículo

Resumo profissional

Comece com nível de experiência, domínio principal de segurança (SOC, gestão de vulnerabilidades, resposta a incidentes) e certificações. Inclua a escala dos sistemas que protegeu.

Exemplo: "Analista de cibersegurança com 5 anos de experiência em detecção de ameaças e resposta a incidentes. Certificação CISSP. Gerenciou operações de segurança protegendo 2M+ registros de pacientes em uma rede hospitalar de 10 unidades."

Experiência profissional

Bullets de analista de segurança devem descrever ameaças detectadas ou prevenidas, tempos de resposta e a escala dos sistemas protegidos. Resultados de auditorias de conformidade também são evidência forte.

Fraco: "Monitorei alertas de segurança."

Forte: "Reduziu o tempo médio de detecção de ameaças em 60% através de tuning de SIEM e regras de detecção customizadas, monitorando 5.000+ endpoints."

Habilidades e formação

Organize em Operações de Segurança, Gestão de Vulnerabilidades, Frameworks/Conformidade e Habilidades Técnicas. Inclua nomes específicos de ferramentas — plataforma SIEM, fornecedor de EDR e nomes de scanners importam para correspondência ATS.

5 dicas de currículo para analistas de cibersegurança

  1. Liste certificações no topo. CISSP, Security+, CySA+, CEH e OSCP são as certificações mais buscadas por recrutadores de segurança. Torne-as imediatamente visíveis — muitos recrutadores buscam em bancos de currículos pelo nome da certificação.
  1. Quantifique sua resposta a incidentes. Tempos de resposta (MTTD, MTTR), número de incidentes tratados e impacto financeiro de ameaças prevenidas são as métricas mais fortes para currículos de segurança.
  1. Nomeie suas ferramentas. Splunk, CrowdStrike, Nessus, Palo Alto, Wireshark — nomes específicos de ferramentas são palavras-chave de ATS. "Experiência com SIEM" sozinho é muito vago.
  1. Inclua frameworks de conformidade. NIST 800-53, HIPAA, SOC 2, PCI DSS e MITRE ATT&CK são os frameworks mais comumente referenciados. Inclua os relevantes para sua experiência.
  1. Mostre progressão de monitoramento para análise. Passar de triagem de alertas para threat hunting e liderança em resposta a incidentes conta uma história de crescimento que gerentes de contratação valorizam.

Erros que custam entrevistas

  1. Certificações escondidas no final: Certificações de segurança devem estar perto do topo do currículo, não escondidas após a formação. Frequentemente são a primeira coisa que um gerente de contratação de segurança procura.
  2. Sem nomes específicos de ferramentas: Listar "SIEM" sem especificar Splunk, Sentinel ou QRadar é uma oportunidade perdida de ATS.
  3. Descrições vagas de incidentes: "Lidou com incidentes de segurança" não diz nada. Descreva o tipo de ameaça, sua resposta e o resultado.
  4. Falta de conhecimento de conformidade: Mesmo analistas de SOC precisam entender o ambiente regulatório. Se trabalhou com HIPAA, PCI ou NIST, inclua.
  5. Sem menção a scripting: Python e Bash são cada vez mais esperados para automatizar tarefas de segurança. Se sabe programar, diga.

Perguntas frequentes sobre currículos de cibersegurança

Quais certificações devo tirar primeiro?

CompTIA Security+ é o ponto de entrada padrão. De lá, CySA+ (para vagas de analista) ou CEH (para testes de penetração) são próximos passos lógicos. CISSP é o padrão ouro para profissionais de segurança de nível médio-sênior, mas exige 5 anos de experiência.

Consigo entrar em cibersegurança vindo de suporte de TI?

Sim. Muitos profissionais de cibersegurança começam em helpdesk ou como sysadmin. Tire a Security+, monte um home lab para prática e busque transferências internas ou posições de analista de SOC.

Um diploma em cibersegurança é importante?

Ajuda mas não é obrigatório. Certificações e experiência prática importam mais em segurança do que na maioria das áreas de tecnologia. Um diploma de Ciência da Computação ou TI mais certificações de segurança é uma combinação forte.

Devo incluir experiência com CTF (Capture the Flag)?

Sim, especialmente para analistas em início de carreira e quem busca vagas de pentesting. Inclua plataformas (HackTheBox, TryHackMe) e conquistas notáveis. Para cargos sêniores, experiência profissional supera participação em CTF.

Como descrever trabalho classificado?

Descreva seu papel, ferramentas e metodologias em nível geral sem divulgar detalhes classificados. "Conduziu análise de ameaças para um programa de defesa federal usando ferramentas SIEM e EDR" é apropriado sem revelar especificidades.

Exemplos de currículo relacionados

Cloud EngineerDevOps EngineerIT ManagerData AnalystSoftware Engineer

Pronto para criar seu currículo de analista de cibersegurança?

Escolha um modelo, adicione seus dados e baixe um currículo profissional em minutos.

Comece grátis