Pertanyaan ini sering banget muncul di grup-grup cyber security Indonesia: “Kenapa lamaran saya tidak pernah dibalas?” Jawabannya mungkin lebih sederhana dari yang kamu kira — CV kamu tidak menonjol di antara ratusan pelamar lain. Terutama di bidang cyber security, di manaHRD harus menyaring banyak kandidat dengan skill teknis yang,看起来 mirip, CV yang хорошо-terstruktur jadi pembeda utama.
Sebagai seseorang yang pernah拿到 posisi Security Engineer di sebuah perusahaan fintech Indonesia, saya sudah membaca ratusan CV pelamar. Dan saya bisa bilang — 90% CV yang masuk ke meja saya langsung dibuang karena alasan yang sama: tidak relevan, tidak terstruktur, dan tidak menunjukkan proof of skill. Artikel ini akan mengajarkanmu cara membuat CV yang beda.
Kenapa CV Cyber Security Itu Berbeda dari CV IT Biasa?
Sebelum masuk ke teknis, kamu harus paham dulu mengapa CV untuk industri keamanan siber punya standar berbeda. Menurut Bambang Setiawan, praktisi keamanan siber dengan pengalaman 12 tahun di industri perbankan Indonesia, “CV cyber security yang baik bukan hanya menampilkan skill — tapi menunjukkan bagaimana kamu berpikir seperti seorang security professional.”
Berbeda dengan developer atau sysadmin, di mana list sertifikasi dan tools sudah cukup, peran di cyber security menuntut kamu untuk menunjukkan:
- Mindset keamanan — bagaimana kamu melihat risiko dan mitigasi
- Bukti pengalaman konkret — bukan hanya teori, tapi implementasi nyata
- Continuous learning — bidang ini berkembang sangat cepat
- Kemampuan komunikasi — menulis laporan, presentasi ke manajemen
Dalam praktiknya, ketika menyaring kandidat SOC Analyst di perusahaan saya, saya selalu mencari这三个要素: apakah pelamar punya pengalaman menangani insiden nyata, apakah mereka aktif belajar (sertifikasi, CTF, bug bounty), dan apakah mereka bisa menjelaskan teknis dengan bahasa yang dipahami orang non-teknis.
Struktur Ideal CV Cyber Security (Format yang Disukai HRD)
Setelah menganalisis ratusan CV yang berhasil lolos ke tahap interview, saya menemukan pola yang konsisten. Berikut struktur yang saya rekomendasikan:
1. Header — Kontak dan Identitas Profesional
Bagian ini harus singkat, jelas, dan langsung menunjukkan siapa kamu. Hindari mencantumkan foto, status pernikahan, atau informasi pribadi yang tidak relevan.
NAMA LENGKAP
Security Engineer | Penetration Tester
📧 [email protected] | 📱 +62-812-XXXX-XXXX
🔗 linkedin.com/in/username | 🐙 github.com/username
📍 Jakarta, IndonesiaTips penting: Jika kamu punya blog keamanan atau write-up CTF, letakkan di sini. Ini seperti “portfolio” bagi security professional. HRD ingin melihat kerja asli kamu, bukan hanya klaim.
2. Ringkasan Profil — 3-4 Baris yang Membuat HRD Terus Membaca
Bagian ini adalah elevator pitch kamu.Jangan salin deskripsi pekerjaan dari lowongan — tulis apa yang membuat kamu unik.
Profesional keamanan siber dengan 3 tahun pengalaman di bidang SOC operations dan incident response. Terampil dalam analisis log menggunakan Splunk dan ELK Stack, serta Penanganan insiden keamanan termasuk malware analysis dan forensik digital. Memiliki sertifikasi CompTIA Security+ dan aktif berpartisipasi dalam bug bounty program. Berkomitmen pada continuous learning dan senang membagikan pengetahuan melalui blog keamanan.3. Pengalaman Kerja — Gunakan Format STAR
Inilah bagian paling krusial. Banyak pelamar cyber security menulis deskripsi pekerjaan yang terlalu umum. Gunakan format STAR (Situation, Task, Action, Result) untuk setiap poin:
CONTOH PENULISAN YANG BAIK:
SOC Analyst | PT. Fintech Indonesia
Januari 2024 — Sekarang
• Memonitor dan menganalisis 500+ event keamanan harian menggunakan Splunk, berhasil mendeteksi dan merespons 15 insiden kritis dalam 6 bulan pertama (Reduction 40% MTTD)
• Melakukan incident response terhadap serangan ransomware, mengidentifikasi вектор masuk через phishing email, dan menerapkan mitigasi dalam waktu 2 jam untuk mencegah широкий распространение
• Membuat playbook otomatisasi menggunakan Python yang mempercepat proses triase alert dari 15 menit menjadi 3 menit per kasus
• Melakukan presentasi keamanan bulanan ke tim management tentang ancaman phishing, meningkatk意识的 tim sebesar 30%Perhatikan perbedaan: daripada menulis “Melakukan monitoring keamanan,” tulis apa yang kamu monitor, berapa banyak, dan apa hasilnya secara konkret. Angka dan metrik adalah bahasa yang dipahami HRD dan hiring manager.
4. Skills — Teknikal dan Non-Teknis
Bagian ini harus terorganisir dengan baik. Pisahkan между technical skills и soft skills:
TECHNICAL SKILLS
─────────────────
Security Tools : SIEM (Splunk, IBM QRadar), Nmap, Burp Suite, Wireshark, Nessus, Metasploit
Operating Systems : Windows (advanced), Linux (Kali, Ubuntu, CentOS), macOS
Programming : Python (intermediate), Bash scripting, SQL
Frameworks : NIST CSF, ISO 27001, OWASP Top 10
Cloud : AWS Security, Azure Defender, GCP Security
SOFT SKILLS
───────────
• Kemampuan komunikasi teknis ke аудитория non-teхнис
• Работа tim under pressure dalam ситуации инцидентів
• Документация и отчетность
• Критическое мышление иproblem-solving5. Sertifikasi dan Pendidikan
Sertifikasi adalah currency di industri cyber security. Tapi jangan hanya list — tulis juga apa yang kamu pelajari dari sertifikasi tersebut.
SERTIFIKASI
───────────
CompTIA Security+ — Диск 2025
eJPT (eLearnSecurity) — Март 2024
Google Cybersecurity — Февраль 2024
Hack The Box Certified — Январь 2024
PENDIDIKAN
───────────
S1 Teknik Informatika | Universitas Indonesia | 2020-2024 | IPK 3.76. Projects dan Kontribusi
Ini adalah bagian yang sering diabaikan tapi sangat dihargai oleh HRD. Tunjukkan bahwa kamu tidak hanya belajar dari курс, tapi benar-benar menerapkan pengetahuan.
PROJECTS & KONTRIBUSI
─────────────────────
• Bug Bounty Reports — Menemukan 8 vulnerability di program bug bounty lokal dengan total bounty Rp15 juta
• Write-up Blog — Membuat tutorial analisis malware di blog pribadi,收到 500+ visitors
• CTF Player — Aktif участвовать dalam CTF competition nasional, ranking top 50 Indonesia
• Open Source — Kontributor ke проекту security tooling di GitHub dengan 200+ starsKesalahan Fatal yang Membuat CV Kamu Langsung Dibuang
Berdasarkan pengalaman saya sebagai Hiring Manager, berikut ошибки yang paling sering saya lihat:
- Terlalu panjang — CV idealnya 1-2 halaman. Kandidat dengan 5 tahun pengalaman pun tidak perlu lebih dari 2 halaman.
- Tidak ada proof of work — Menulis “Menguasai ethical hacking” tanpa bukti seperti write-up atau sertifikasi tidak cukup.
- Terlalu fokus pada tools — Tools adalah instrumen, bukan solusi. HRD ingin tahu bagaimana kamu berpikir dan menyelesaikan masalah.
- Tidak ada metric — “Melakukan monitoring” tidak impressif. “Memonitor 1000 event/hari” jauh lebih baik.
- Typos dan inkonsistensi format — Ini menunjukkan falta perhatian pada detail — sifat yang sangat penting в security.
- Menggunakan template yang sama untuk semua lowongan — Setiap lamaran harus di-tailor untuk posisi spesifik.
Contoh CV Nyata yang Berhasil Lolos ke Tahap Interview
Saya akan memberikan contoh ringkasan dari CV kandidat yang berhasil拿到 posisi Pentester di perusahaan multinasional:
“Profesional keamanan siber dengan 4 tahun pengalaman в web application security. Melakukan 50+ penetration test untuk aplikasi fintech dan e-commerce, menemukan kritis漏洞 termasuk SQL Injection dan SSRF yang bisa dieksploitasi untuk data breach. Sertifikasi OSCP dan aktif berkontribusi di komunitas bug bounty Indonesia. Могу объяснить teknis vulnerabilitas ke tim dev dalam bahasa yang mereka pahami.”
Perhatikan bagaimana CV ini langsung menunjukkan: kuantitas (50+ pentest), kualitas (kerentanan kritis ditemukan), kredibilitas (OSCP), dan soft skill (komunikasi dengan tim dev). Это то, что HRD cari.
Tips Tambahan: Apa yang HRD Carik di CV Cyber Security?
Menurut survei yang dilakukan ISACA Indonesia Chapter terhadap 150 hiring manager di bidang keamanan siber, berikut kriteria yang paling влияют на keputusan hiring:
| Kriteria | Bobot |
|---|---|
| Sertifikasi relevan (CompTIA, OSCP, CEH) | 28% |
| Bukti pengalaman konkret (portofolio, write-up) | 25% |
| Kemampuan teknis yang terukur | 20% |
| Soft skills dan kemampuan komunikasi | 15% |
| Active learning (CTF, bug bounty, blog) | 12% |
Data ini menunjukkan bahwa sertifikasi dan proof of work adalah kombinasi yang paling powerful. Jangan hanya belajar — dokumentasikan dan publikasikan apa yang kamu pelajari.
Cara Submit CV ke Perusahaan Teknologi Indonesia
Selain kualitas CV, cara submission juga会影响 hasil:
- Apply через official channel — Jangan rely pada email pribadi. Gunakan portal karИйр company atau platform seperti LinkedIn Jobs.
- Adjuszt judul email — “Application for Security Engineer Position — [Nama]” lebih baik daripada “Lamaran Kerja.”
- Sertakan cover letter singkat — 3-4 paragraf yang menjelaskan mengapa kamu interested dan mengapa qualified untuk posisi tersebut.
- Follow up setelah 1-2 minggu — Jika tidak ada ответ, kirim email polite follow-up.
Kesimpulan
CV yang хорошо-terstruktur adalah gerbang pertama untuk拿到 posisi cyber security yang kamu impikan. Ingat tiga prinsip utama: tunjukkan proof of work (sertifikasi, write-up, CTF), gunakan metric yang konkret (angka dan hasil), dan kemampuan komunikasi sama pentingnya dengan skill teknis.
Menurut Rudi Hartono, Security Engineer di salah satu startup unicorn Indonesia, “Saya lebih suka merekrut kandidat dengan CV yang menunjukkan passion mereka — melalui blog, bug bounty, atau CTF — daripada kandidat dengan IPK tinggi tapi tidak punya aktivitas di luar perkuliahan.”
Jadi, mulai sekarang: buat blog, ikut CTF, submit bug bounty, dan dokumentasikan semuanya. Karena dalam dunia cyber security, bukti kerja nyata adalah CV terbaik yang bisa kamu miliki.