Soft Skills for the Job Market: Resume Writing

• 1

  「眼球測試」決定下一步：招募者平均只花 10–30 秒掃描履歷，判斷是否符合職缺核心要求（教育、證照、經驗），因此最有競爭力的資訊必須出現在頁面最上方，讓決策點立即可見。

• 2

  工作經驗要數字化、技術關鍵字化：履歷的工作經歷欄不只是描述職責，而是要用具體數字（服務多少人、節省多少成本、成功率幾趴）和技術工具名稱（Kali Linux、Metasploit、Burp Suite、Cobalt Strike）來強化說服力，同時幫助通過 ATS 機器篩選。

• 3

  專案經歷可彌補工作經驗不足：對於新入行者，CTF 競賽成果、家庭實驗室（Home Lab）建置、課程實作專案都是有效的替代素材，能在履歷中佔據空間並展現實際技能，勝過空白頁面。

• 4

  非傳統背景可轉化為優勢：會計、教學、客服等背景的技能（溝通不同層級、撰寫報告、分析能力）都能對應 IT 或資安職位所需的軟技能，重點是主動建立兩者的關聯性並明確寫在履歷上。

• 眼球測試時間：10–30 秒
• 工作經歷建議條目數：現職 4–5 條，前兩份工作 3–4 條
• 履歷頁數上限：新人 1 頁，資深 2 頁，超過 2 頁幾乎不會被看
• GPA 低於 3.0 不建議列出
• 證照排列順序：依產業重視程度由高至低（如：CISSP > 滲透測試相關 > CompTIA）
• 技術工具名稱舉例：Kali Linux、Metasploit、Burp Suite、Cobalt Strike、Python、Bash、Azure、NIST 853、DISA STIGs、SCAP Scans
• 電子郵件建議使用：Gmail、ProtonMail，格式如 heath.adams@gmail.com
• 不建議使用的郵件服務：Yahoo、AOL、MSN（被視為不專業）
• 數字化範例：「97% 客戶滿意率」、「訓練計畫為公司節省 $1M 外包需求」、「10 分鐘內回覆時間」
• 建議加分項目：CTF 競賽參與紀錄、TryHackMe / HackTheBox 成果、Home Lab 建置記錄、技術部落格
• 不建議：在履歷中列出課程名稱、論文題目、GPA（3.0 以下）、高中學歷（有大學以上時）

“履歷的本質是通過 10–30 秒的視覺篩選，把最有說服力的資訊（教育、證照、數字化成果）放在最顯眼的位置，其餘所有設計決策都從這個目標逆推。”