SOC (Security Operation Center) — это направление работы в IT, которое направлено на отслеживание и предотвращение киберугроз, в первую очередь DDoS-атак и незаконных проникновений в системы. Основные специалисты, которые этим занимаются, — SOC-аналитики.
Особенности профессии
SOC представляет собой сервисную отрасль, которая охватывает все сферы реагирования на киберугрозы, начиная от консалтинга и заканчивая инструктажем сотрудников.
SOC-аналитики в этой отрасли по сути являются кем-то вроде стражи у ворот. У них одна, но весьма сложная задача — осуществлять мониторинг систем безопасности и быстро реагировать на любые попытки вторжения. Также они информируют клиентов или работодателя обо всех фактах атак, взаимодействуют с инженером по ИБ и остальными членами команды SOC.
Аналитик SOC должен четко распознавать угрозы и сообщать о любых лазейках, через которые злоумышленники могут или ранее уже проникали в систему. Притом зачастую сферы их обязанностей делятся: есть SOC-аналитики первого уровня, которые перехватывают угрозы, есть специалисты второго и третьего уровней, которые занимаются устранением последствий. Кроме того, в обязанности аналитиков SOC входит составление отчетов и докладных записок обо всех отраженных атаках.
Обязанности SOC-аналитика, кратко
- Следить за событиями безопасности в режиме реального времени;
- Отслеживать и выявлять инциденты с нарушениями ИБ;
- Участвовать в расследовании инцидентов кибербезопасности, составлять отчёты;
- Анализировать различные источники на наличие признаков вредоносной активности;
- Участвовать в разработке методик и инструкций по работе с инцидентами информационной безопасности, проводить инструктаж линейного персонала и корпоративное обучение по ИБ.
Что должен знать SOC-аналитик
Базовые навыки хорошего SOC-аналитика это системное администрирование и информационная безопасность, поэтому к его hard skills предъявляются достаточно высокие требования.
При этом, разумеется, для junior они попроще и могут отличаться в зависимости от потребностей работодателя. В общих чертах SOC-аналитик должен иметь:
- Понимание принципов работы одной или нескольких СУБД (MySQL, PostgreSQL, Microsoft SQL Service и другие);
- Навыки работы с helpdesk-системами;
- Навыки анализа сетевого трафика;
- Понимание работы основных операционных систем (Windows, Linux);
- Знание основных законов в сфере информационной безопасности. В России — это 52 ФЗ РФ, 126 ФЗ РФ, 98 ФЗ РФ и 134 ФЗ РФ;
- Знание международных стандартов по ИБ — ISO 27000 и PCI DSS;
- Знание основных средств защиты данных (SIEM, WAF, IDS и т.д.) и умение ими управлять;
- Знание процессов управления уязвимостями;
- Осведомленность о наиболее актуальных киберугрозах (вирусах, активности хакерских группировок и т.д.);
- Базовые навыки анализа вредоносного кода, умение выделять основные индикаторы компрометации, чтобы организовать проверку всей сетевой инфраструктуры.
Soft Skills аналитика SOC:
- Аналитический склад ума;
- Внимательность;
- Скрупулезность и дотошность;
- Усидчивость;
- Умение фокусироваться на задаче;
- Стрессоустойчивость и хладнокровность;
- Коммуникативные навыки для общения с командой и клиентами.
В целом, в сфере ИБ очень ценятся люди въедливые и в хорошем смысле параноики. Мыслить требуется так, будто систему безопасности уже взломали или вот-вот взломают. Это очень помогает смотреть на проблемы под нестандартным углом и находить лазейки там, где они вроде бы не должны быть.
Как стать SOC-аналитиком
Итак, чтобы стать аналитиком в сфере сетевой безопасности, нужны определенные практические навыки — с нуля эту специальность не освоить. Поэтому вариантов несколько:
- Поработать сотрудником техподдержки, затем дорасти до сисадмина и переучиться по направлению ИБ со специализацией в SOC;
- Получить вузовское образование по направлениям «Информационная безопасность» или «Информационные системы», а затем устроиться на стажировку в компанию, специализирующуюся на SOC. Нередко на позицию SOC-аналитика первого уровня принимают и студентов третьего или четвертого курса бакалавриата.
Курс для SOC-аналитиков
Зарплата SOC-аналитков в 2024 году
Спрос на SOC-аналитиков значительно вырос на фоне пандемии COVID-19 и мировой нестабильности, поскольку киберугрозы только множатся и эволюционируют. Поэтому профессию можно назвать весьма востребованной. Отсюда и довольно высокие зарплаты.
Разумеется, конкретную сумму работодатели стараются не афишировать и чаще озвучивают на собеседованиях. Однако на ресурсах по поиску работы встречаются предложения в 100 и даже в 120 тысяч рублей для SOC-аналитиков первого уровня (L1) со стажем работу от 1 до 3 лет. Работу чаще всего предлагают крупные IT и финтех-компании такие, как SberTech, IT-подразделения Газпрома, ПСБ, Ozon, МТС и другие.
Плюсы и минусы профессии SOC-аналитик
| Плюсы | Минусы |
|
|
