CV-mall för IT-säkerhetsspecialister

Mall-struktur för IT-säkerhetsspecialisten

Ordna ditt CV i dessa fem nyckelsektion:

1. Personlig profil (3-4 rader)

En kort sammanfattning där du positionerar dig. Fokusera på vad du löser, inte bara titlar.

Exempel: > "Erfaren IT-säkerhetsspecialist med 7 år inom hotanalys, incidenthantering och riskbedömning. Stark spårrekord i att implementera Zero Trust-arkitektur och minska säkerhetsbristerna med 60+ procent. Framgångsrik i att kommunicera komplex säkerhetsstrategier till ledning och tekniska team."

2. Arbetslivserfarenhet

Listas i kronologisk ordning, senaste först. Var konkret med resultat.

Exempelbullets:

• Implementerade SIEM-lösning (Splunk) för 500+ användare, reducerade medelvärde för upptäckningstid från 8 timmar till 45 minuter
• Ledde incidenthanteringsteam under två större säkerhetshändelser; återhämtningstid <2 timmar båda gångerna
• Utförde årliga penetrationstester på 10+ interna system och externa webbapplikationer; rapporterade 47 kritiska fynd med riskminskningsplan
• Implementerade två-faktor-autentisering (2FA) och uppdaterade lösenordsprinciper; minskade inloggningsattacker med 75%
• Ansvarig för dataskyddscertifiering (ISO 27001) och compliance-revidering; noll avvikelser vid revidering

3. Utbildning och certifieringar

Listas senaste först. Säkerhetscertifieringar väger tungt – ge dem egen rad.

Format:

• CISSP (Certified Information Systems Security Professional), ISC², 2021
• CEH (Certified Ethical Hacker), EC-Council, 2020
• Master i Informationssäkerhet, KTH, Stockholm, 2018
• ITIL Foundation, British Computer Society, 2016

4. Nyckelkompetenser (7-10 punkter)

Välj de som passar jobbannonsen bäst. Denna sektion scannars ofta av ATS-system (automatisk urval).

Kritiska nyckelord för IT-säkerhetsspecialister:

1. Incidenthantering & forensik – svar på attacker, datainsamling, rootcause-analys
2. Hotanalys & OSINT – identifiera risker, övervaka hotlandskap, threat intelligence
3. Compliance & governance – GDPR, ISO 27001, NIST, HIPAA (beroende på bransch)
4. Nätverkssäkerhet – VPN, firewall, IDS/IPS, segmentering, Zero Trust
5. Cloud-säkerhet – AWS/Azure-security, container-security, IAM
6. Vulnerability management – scanning, patch-hantering, riskbedömning
7. Security awareness & utbildning – phishing-simuleringar, kulturomställning
8. Penetrationstestning & etisk hacking – välja verktyg, rapportering
9. Säkerhetsarkitektur – designa säkra system, threat modeling
10. Incident Response Plan (IRP) – beredskapsplanering och övningar

5. Verktyg & teknologi (valfritt men starkt)

Ge exempel på konkreta tools du behärskar:

• SIEM: Splunk, ELK, Microsoft Sentinel
• Scanning: Nessus, Qualys, Burp Suite
• Forensik: EnCase, FTK, Wireshark
• Cloud: AWS Security Hub, Azure Security Center
• Programmering: Python, PowerShell, Bash (för automation)

---

Vanliga misstag att undvika

❌ För vag språk

• "Ansvarig för IT-säkerhet" → Vag. Vad gjorde du?
• "Deltog i säkerhetsarbete" → Alldeles för mjukt.

✅ Bättre:

• "Ledde architektöversyn som resulterade i 40% färre sårbarheter"
• "Implementerade EDR-lösning på 200 endpoints; detekterade 3 APT-försök"

❌ Glömda siffror Rekryterare älskar mätbar påverkan. Utan siffror verkar CV:t svävande.

❌ För mycket jargong utan kontext Skriver du för säkerhetschefer eller HR-partner? Förklara tjusiga förkortningar första gången.

❌ Utfasad teknik framför ny Om du kan WAF, DLP och cloud-säkerhet – placera det före klassisk firewall-erfarenhet.

❌ Ingen ledningserfaring synlig Om du har mentorerat, lett ett team eller kommunicerat med styrelse – lyft det. Inte bara "Senior Analyst".