SOC (Security Operation Center) — это направление работы в IT, которое направлено на отслеживание и предотвращение киберугроз, в первую очередь DDoS-атак и незаконных проникновений в системы. Основные специалисты, которые этим занимаются, — SOC-аналитики.
Особенности профессии
SOC представляет собой сервисную отрасль, которая охватывает все сферы реагирования на киберугрозы, начиная от консалтинга и заканчивая инструктажем сотрудников.
SOC-аналитики в этой отрасли по сути являются кем-то вроде стражи у ворот. У них одна, но весьма сложная задача — осуществлять мониторинг систем безопасности и быстро реагировать на любые попытки вторжения. Также они информируют клиентов или работодателя обо всех фактах атак, взаимодействуют с инженером по ИБ и остальными членами команды SOC.
Аналитик SOC должен четко распознавать угрозы и сообщать о любых лазейках, через которые злоумышленники могут или ранее уже проникали в систему. Притом зачастую сферы их обязанностей делятся: есть SOC-аналитики первого уровня, которые перехватывают угрозы, есть специалисты второго и третьего уровней, которые занимаются устранением последствий. Кроме того, в обязанности аналитиков SOC входит составление отчетов и докладных записок обо всех отраженных атаках.
Обязанности SOC-аналитика, кратко
-
Следить за событиями безопасности в режиме реального времени;
-
Отслеживать и выявлять инциденты с нарушениями ИБ;
-
Участвовать в расследовании инцидентов кибербезопасности, составлять отчёты;
-
Анализировать различные источники на наличие признаков вредоносной активности;
-
Участвовать в разработке методик и инструкций по работе с инцидентами информационной безопасности, проводить инструктаж линейного персонала и корпоративное обучение по ИБ.
Что должен знать SOC-аналитик
Базовые навыки хорошего SOC-аналитика это системное администрирование и информационная безопасность, поэтому к его hard skills предъявляются достаточно высокие требования.
При этом, разумеется, для junior они попроще и могут отличаться в зависимости от потребностей работодателя. В общих чертах SOC-аналитик должен иметь:
-
Понимание принципов работы одной или нескольких СУБД (MySQL, PostgreSQL, Microsoft SQL Service и другие);
-
Навыки работы с helpdesk-системами;
-
Навыки анализа сетевого трафика;
-
Понимание работы основных операционных систем (Windows, Linux);
-
Знание основных законов в сфере информационной безопасности. В России — это 52 ФЗ РФ, 126 ФЗ РФ, 98 ФЗ РФ и 134 ФЗ РФ;
-
Знание международных стандартов по ИБ — ISO 27000 и PCI DSS;
-
Знание основных средств защиты данных (SIEM, WAF, IDS и т.д.) и умение ими управлять;
-
Знание процессов управления уязвимостями;
-
Осведомленность о наиболее актуальных киберугрозах (вирусах, активности хакерских группировок и т.д.);
-
Базовые навыки анализа вредоносного кода, умение выделять основные индикаторы компрометации, чтобы организовать проверку всей сетевой инфраструктуры.
Soft Skills аналитика SOC:
-
Аналитический склад ума;
-
Внимательность;
-
Скрупулезность и дотошность;
-
Усидчивость;
-
Умение фокусироваться на задаче;
-
Стрессоустойчивость и хладнокровность;
-
Коммуникативные навыки для общения с командой и клиентами.
В целом, в сфере ИБ очень ценятся люди въедливые и в хорошем смысле параноики. Мыслить требуется так, будто систему безопасности уже взломали или вот-вот взломают. Это очень помогает смотреть на проблемы под нестандартным углом и находить лазейки там, где они вроде бы не должны быть.
Как стать SOC-аналитиком
Итак, чтобы стать аналитиком в сфере сетевой безопасности, нужны определенные практические навыки — с нуля эту специальность не освоить. Поэтому вариантов несколько:
-
Поработать сотрудником техподдержки, затем дорасти до сисадмина и переучиться по направлению ИБ со специализацией в SOC;
-
Получить вузовское образование по направлениям «Информационная безопасность» или «Информационные системы», а затем устроиться на стажировку в компанию, специализирующуюся на SOC. Нередко на позицию SOC-аналитика первого уровня принимают и студентов третьего или четвертого курса бакалавриата.
Курс для SOC-аналитиков
Зарплата SOC-аналитков в 2024 году
Спрос на SOC-аналитиков значительно вырос на фоне пандемии COVID-19 и мировой нестабильности, поскольку киберугрозы только множатся и эволюционируют. Поэтому профессию можно назвать весьма востребованной. Отсюда и довольно высокие зарплаты.
Разумеется, конкретную сумму работодатели стараются не афишировать и чаще озвучивают на собеседованиях. Однако на ресурсах по поиску работы встречаются предложения в 100 и даже в 120 тысяч рублей для SOC-аналитиков первого уровня (L1) со стажем работу от 1 до 3 лет. Работу чаще всего предлагают крупные IT и финтех-компании такие, как SberTech, IT-подразделения Газпрома, ПСБ, Ozon, МТС и другие.
Плюсы и минусы профессии SOC-аналитик
Плюсы:
-
Престижность;
-
Возможность освоить на курсах;
-
Высокая зарплата;
-
Востребованность;
-
Карьерные перспективы;
-
Возможность работать в крупной компании;
-
Официальное трудоустройство + дополнительный соц. пакет.
Минусы:
-
Высокая ответственность;
-
Ненормированный график работы;
-
Необходимость постоянно учиться и повышать квалификацию;
-
Высокие входные требования к знаниям.
