SoC аналитик - заметка о работе, зарплате, компетенциях и карьере

Индустрии информационной безопасности, как и ее собрат ИТ (разработчики, администраторы, дизайнеры и т.д.) довольно быстро развивается, меняется. За крайние несколько лет появились и куча новых технологий и новых стандартов и новых требований регуляторов что существенно отразилось и на киберсеке. К примеру, так появились SOC центры и соответственно новые позиции на которые можно устроиться. Почему именно SOC Analyst? Все довольно просто - на рынке как РФ так и Европы наблюдается спрос, то есть уже сегодня и ближающие несколько лет эта тема будет в тренде (больше вакансий - больше шанс устроиться на работу), это было во-первых. Далее во-вторых это довольно "денежная" позиция, то есть на уровнях middle и senior заработная плата идет не ниже чем у спецов DevOps или application security. В-третьих, что SoC аналитик это не конкретная дисциплина - это композит, сумма знаний и умений из разных областей - сети, администрирование ОС, этичный хакинг, шифрование, работа с прикладамными утилитами (wireshark и т.д.), определенные знания форензики (поиска следов взлома, вирусного заражения и т.д.). То есть прокаченный SOC аналитик это довольно сильный спец в плане профессиональных знаний. Проработав несколько лет и получив такой багаж можно успешно двигаться в других направлениях киберсека, например, в форензику, реагирование на инциденты, этичный хакинг (пен-тест) и BlueTeam.

Ни один ВУЗ ни не готов "готового" SoC аналитика. Как правило на такие должности приходят те кто уже имеют какой-то опыт работы в других областях информационной безопасности. Все учились "по немногу там и тут", кто что знает, у кого в чем больше опыт, далее объединялись в команду и решали какие-то задачи. Сегодня на SoC аналитика можно выучиться пройдя специализированные курсы (ссылки смотри в основном посту в паблике), так сказать от ничего не знающего до спеца. Конечно, какое бы обучение не было крайне важен и опыт, но это как говорят дело наживное, так что с каждым новым кейсом с каждой задачей будет приходить все больше знаний и умений. Так что в целом по сумме все вышенаписанного есть смысл смотреть в строну SoC аналитики.

В зависимости от уровня компетенций и опыта работы все аналиткии могут ращмещатьс яна разных линиях поддержки. От 1-й линии, где происходит само выявление проблемы, ее описание, регистрация, оценка масштаба и т.д. До 2-й линии, где уже более высококвалифицированные спецы парсят сетевые протоколы, смотрят логи, ищут сигнатуры атак в поступающих данных (логи, сетевой трафик, сенсоры периметровых систем и т.д.). И 3-й и 4-й линии где уже находятся самые "заряженные" спецы занимающиеся сложными кейсами, например, детекцией еще не известной таргетированной (ATP) атаки.

Что же нужно знать SoC аналитику? Как было сказано выше это комплекс дисциплин, конгломерат знаний. К примеру, так описывает необходимые знаний у аналитика компания The EC-Council, которая известна своими учеными программами и сертификациями

+ Network defense

+ Ethical hacking (RedTeam, penetration test)

+ Incident response

+ Computer forensics

+ Reverse engineering

То есть это не только, как к сожалению, многие считают, знание SIEM и Linux, это гораздо больше и глубже, во всяком случае при рассмотрении 3-й и 4-й линии реагирования в S0C.

В посту паблика будет выложена отдельный PDF-док содержащий подробное описание всех (потенциально всех) самых необходимых знаний, которыми необходимо обладать что бы стать крутым высокооплачиваемым SoC аналитиком. Все эти знания можно изучать как отдельно учась на различных образовательных курсах так и самостоятельно читая книги, смотря видео, общаясь в профильных комьюнити и т.д. ну. а можно конечно, как вариант пройти масштабный курс конкретно заточенный под SoC (ссылки смотри в посте в паблике).

Вообщем, тема довольно перспективная как для начинающих спецов, кто только набирает опыт так и тех кто уже готов реализовывать себя как профессионал и достойно зарабатывать.

Всем отличного настроения! Берегите себя, своих близких и свои данные! Все новости на канале @w2hack