Данные из 31 вакансия · 23 июня 2026

Как стать SOC-аналитиком: путь от нуля до первого оффера

Не «стань разработчиком за 3 месяца» — реальный путь входа на основе данных по 31 вакансия.

АТ Алексей Тюрин · Технический редактор · Эксперт по информационной безопасности

Junior-вакансий сейчас

0% от всех 31 вакансия

Сложность входа

Высокая

0% junior-вакансий

Senior / Junior+Intern

—

Junior-вакансий нет в текущем срезе

Навыков / вакансия

медиана по вакансиям

Всего вакансий

активных в Москве

Можно ли с нуля Короткий план Roadmap Junior-рынок Портфолио Резюме Собеседование Ошибки Обучение FAQ

Можно ли стать SOC-аналитиком с нуля

Порог входа для SOC-аналитика высокий — в текущем срезе вакансий junior-уровня нет. Это не значит, что войти невозможно: рынок цикличен, и через 2–4 месяца картина может измениться.

«С нуля» в 2026 году — это «без коммерческого опыта», а не «без знаний». Для первой работы нужно больше, чем в среднем по рынку: уверенный стек, 2–3 реальных проекта, умение объяснить каждое техническое решение.

Рассмотри смежные профессии как точку входа — там шансы выше, а навыки пересекаются.

Как стать SOC-аналитиком: короткий план

Пять этапов от первого синтаксиса до первого оффера.

Основной язык

Синтаксис, ООП, стандартная библиотека. Пишешь код каждый день.

Git + SQL

Git — обязателен на любом грейде. SQL — в большинстве junior-вакансий.

Фреймворк

Один: FastAPI или Django. Пишешь первый рабочий API.

Первый проект

REST API или веб-приложение с базой данных. На GitHub с README.

Первый оффер

Откликаешься, проходишь собеседования. Не ждёшь идеальной готовности.

Что учить SOC-аналитику первым

Не всё сразу. Вот очерёдность по частотности в вакансиях — от самого нужного к менее срочному.

Навык	Все вакансии	Junior-вакансии	Страница
SIEM	77.4%	—	SIEM →
Windows	61.3%	—	Windows →
Linux	51.6%	—	Linux →
SOC	29%	—	SOC →
Information Security	22.6%	—	Information Security →
Python	22.6%	—	Python →
Bash	16.1%	—	Bash →
DNS	16.1%	—	DNS →
HTTP	16.1%	—	HTTP →
nta	16.1%	—	—

«Все вакансии» — доля из 31 вакансия. «Junior-вакансии» — доля из junior-уровня. «≈» — оценка по малой выборке. Обновлено 23 июня 2026.

Полный список навыков с частотностью, связками и зарплатной премией — навыки SOC-аналитика →

Roadmap SOC-аналитика: от нуля до junior

Порядок опирается на частотность навыков по данным вакансий. Первые 4–5 этапов — минимум для первого оффера.

01

Сети и операционные системы 51.6% вакансий

TCP/IP, DNS, сетевые протоколы, администрирование Linux и Windows.
Подробнее →
02

Основы информационной безопасности

Модели угроз, управление уязвимостями, базовые понятия ИБ, CVSS.
03

SIEM и мониторинг событий 77.4% вакансий

Централизованный сбор логов и событий: QRadar, Splunk, MaxPatrol SIEM.
Подробнее →
04

Анализ инцидентов

Расследование событий ИБ, форензика, работа с индикаторами компрометации (IoC).
05

Скриптинг 22.6% вакансий

Python или Bash для автоматизации задач ИБ и написания детектирующей логики.
Подробнее →
06

Пентест и форензика middle+

Инструменты тестирования на проникновение: Kali Linux, Metasploit, Burp Suite.
07

Compliance и регуляторика middle+

ISO 27001, GDPR, ФЗ-152, процессы лицензирования ФСТЭК/ФСБ.

Junior-вакансии SOC-аналитика: что реально требуют работодатели

Срез построен на 31 активных вакансия.

Junior-вакансий

inc. стажировки

Доля junior

от всего рынка

Senior / Junior+Intern

—

нет junior-вакансий

Навыков / вакансия

медиана

Распределение вакансий по грейдам

Middle — 41.7% (5)

Senior — 58.3% (7)

Что значат эти цифры. В текущем срезе junior-вакансий нет — рынок ориентирован на опытных специалистов. Рассмотри смежные профессии как точку входа или целься сразу на middle через опыт в смежной области.

Какие проекты сделать для портфолио

Проекты важнее сертификатов. Работодатель смотрит: есть ли рабочий код, понятен ли README, можно ли его запустить.

REST API с базой данных

Средняя · 1–2 недели

Стек: FastAPI, PostgreSQL, Docker

GitHub: README с инструкцией запуска, .env.example, хотя бы 5 unit-тестов

Ценность: Закрывает основной стек junior-вакансий

Веб-приложение с авторизацией

Средняя · 2–3 недели

Стек: Django, PostgreSQL, JWT или сессии

GitHub: Рабочий деплой (Railway, Render или аналог) + README

Ценность: Показывает Django + аутентификация

Telegram-бот с хранением данных

Лёгкая · 1 неделя

Стек: python-telegram-bot или aiogram, SQLite/PostgreSQL

GitHub: README с токеном через .env, структура команд

Ценность: Быстрый старт, понятен работодателю

Парсер + хранение в базу

Лёгкая–средняя · 1–2 недели

Стек: requests/httpx, BeautifulSoup, PostgreSQL

GitHub: README с описанием источника и что парсит

Ценность: Практический навык работы с данными

Как оформить GitHub и резюме

Профиль GitHub

Заполненный bio и контакты
Pinned repositories: 2–4 лучших проекта
Каждый проект: README с описанием, установкой и запуском
Читаемая история коммитов (не «fix», «fix2», «fix3»)
Тесты: хотя бы базовые unit-тесты

Резюме без коммерческого опыта

Раздел «Проекты» вместо «Опыт работы» — описывай как опыт
Для каждого проекта: стек + что реализовал + ссылка на GitHub
Навыки — только то, что реально использовал в проектах
Не пиши «знаю Python» — пиши что конкретно сделал
Сопроводительное письмо: 3–4 предложения, без воды

Слабое резюме

«Изучил Python, знаю Django, умею работать с базами данных»

Сильное резюме

«Разработал REST API на FastAPI + PostgreSQL. Реализовал авторизацию JWT, написал 12 unit-тестов, развернул в Docker Compose. GitHub: [ссылка]»

Самостоятельно, курсы или вуз — какой путь выбрать

Самостоятельно

Гибко, дёшево, можно совмещать с работой

Нужна дисциплина; легко застрять без фидбека

Если умеешь учиться самостоятельно и готов на 12–18 мес

Курсы с ментором

Структура, фидбек по коду, помощь с резюме

Дорого (30–120k); качество сильно варьируется

Если нужна структура и готов проверять программу перед покупкой

Вуз / колледж

Диплом открывает корпорации; фундаментальная база

4 года; медленно; не всегда практично

Если в планах крупные корпорации или академическая карьера

Главная ловушка курсов: обещание трудоустройства. Работодатели нанимают за навыки и проекты, а не за диплом курса. Проверяй программу: должна быть реальная практика и pet-project, который ты сделал сам.

Когда начинать искать первую работу

Признак готовности

Есть 2 проекта на GitHub, умеешь объяснить свой код, базовый SQL и один фреймворк — начинай. Не жди «ещё немного». Первые отклики можно слать параллельно с учёбой.

Где искать

→ hh.ru → фильтр: junior, стажировка
→ Habr Career → раздел junior
→ Telegram-каналы (python_jobs, hh_python)
→ Прямые стажировки: Яндекс, VK, Т-Банк, Ozon

Как читать требования

→ «Желательно» — не обязательно
→ Совпадает 60% требований — откликайся
→ «1–3 года опыта» в junior — часто гибко
→ Опыт в pet-projects считается

Числовая игра. Десятки откликов до первого интервью — нормальная ситуация для junior-рынка. Не бери отказы лично. Проси фидбек — это бесплатная информация о том, что улучшить.

Что спрашивают на собеседовании

Python basics

Типовые вопросы

·Разница list/tuple/set
·GIL — что это и зачем
·Декораторы и генераторы
·Типизация, dataclasses

Как показать проектом

Любой проект: покажи использование ООП и типов

SQL и базы данных

Типовые вопросы

·JOIN: INNER, LEFT, RIGHT
·Индексы — зачем нужны
·Транзакции и ACID
·ORM vs raw SQL

Как показать проектом

Модели в Django или SQLAlchemy в твоём проекте

Веб-фреймворк

Типовые вопросы

·Жизненный цикл запроса
·Middleware / зависимости
·Сериализация данных
·Аутентификация JWT

Как показать проектом

API-проект: покажи структуру, роуты, обработку ошибок

Git и командная работа

Типовые вопросы

·Branching-стратегия
·Rebase vs merge
·Code review — что смотришь
·Конфликты слияния

Как показать проектом

История коммитов в GitHub — покажи осмысленные сообщения

Сколько времени нужно, чтобы стать SOC-аналитиком

Минимум

6–9 мес

С базой программирования + ментор + интенсивный темп

Медиана

12–18 мес

Самостоятельно, 2–4 часа в день, с нуля

Реалистично

18–24 мес

При совмещении с работой / учёбой

Почему «за 3 месяца» — маркетинг. За 3 месяца можно выучить синтаксис. Для первого оффера нужно: 2+ проекта → резюме → десятки откликов → собеседования. Это занимает больше времени.

От чего реально зависит скорость: база (есть ли программирование / CS?), время в день (2ч vs 6ч), качество практики (проекты vs теория), готовность откликаться параллельно с учёбой.

Ошибки новичков

Учат теорию без практики

Почему мешает: Нет кода = нет портфолио = нечего показать работодателю

Как исправить: Каждая тема — это задача или проект, а не только конспект

Ждут идеальной готовности

Почему мешает: Идеальной готовности не бывает. Год учёбы без откликов — потерянное время

Как исправить: Начинай откликаться, когда есть 2 проекта и базовый SQL

Пустой или закрытый GitHub

Почему мешает: Нечего показать → нет доверия → нет оффера

Как исправить: Любой рабочий проект с README лучше пустого профиля

Резюме «знаю Python»

Почему мешает: Без конкретики это ничего не значит

Как исправить: Конкретные проекты с результатами и ссылками на GitHub

LeetCode вместо фреймворка

Почему мешает: Hard-алгоритмы нужны в единицах компаний. Большинству junior важнее фреймворк

Как исправить: Базовые алгоритмы (сортировки, структуры данных) + один веб-фреймворк — приоритет

Берут первый попавшийся курс

Почему мешает: Много денег, мало практики — распространённая схема

Как исправить: Проверяй: есть ли pet-project в программе, реальная ли практика

Не просят фидбек после отказов

Почему мешает: Теряешь бесплатную информацию о том, что улучшить

Как исправить: После каждого отказа: «Можете сказать, чего не хватило?»

Как SkillStat считает данные

Источник: 31 вакансия в московском сегменте. Навыки и грейды извлекаются автоматически из текста каждой вакансии.

Грейды: определяются по требованиям вакансии — уровню опыта, упоминанию «junior», «intern», «стажёр». Это рыночная оценка объявления.

Сложность входа: рассчитывается по доле junior-вакансий и медиане навыков на junior-уровне. Это индикатор, а не гарантия.

Обновление: данные пересчитываются регулярно. Текущий срез — 23 июня 2026.

Частые вопросы

Можно ли стать SOC-аналитиком с нуля?

Порог входа высокий — в текущем срезе вакансий junior-уровня нет. Это не значит, что войти невозможно: рынок цикличен. Рассмотри смежные профессии как точку входа, а здесь нацелься на уровень middle с опытом в смежной области.

Что нужно знать, чтобы стать SOC-аналитиком?

Для первой работы достаточно базового стека. По данным 31 вакансия: SIEM (77.4%), Windows (61.3%), Linux (51.6%). Полный список навыков с частотностью — на странице навыков.

С чего начать путь SOC-аналитика?

С ключевых навыков: SIEM → Windows → Linux. Доведи каждый до уровня рабочего проекта — не учи всё подряд. Детальный порядок — в разделе «Roadmap» выше на странице.

Сколько времени нужно, чтобы стать SOC-аналитиком?

Медиана по реальному опыту — 12–18 месяцев при самостоятельном обучении по 2–4 часа в день. С ментором и интенсивным темпом — 6–9 месяцев. «За 3 месяца» возможно только с базой программирования.

Можно ли стать SOC-аналитиком без высшего образования?

Да. Большинство junior-вакансий не требуют диплом. Работодатели смотрят на проекты и умение объяснить код. Диплом даёт преимущество при входе в крупные корпорации, но не является обязательным.

Нужно ли знать математику?

Базовое логическое мышление и алгоритмы. Высшая математика для большинства задач в этой профессии не требуется.

Нужен ли SQL?

Да. SQL — базовый навык: встречается в 9.7% вакансий. PostgreSQL — самая частая СУБД. Минимум для первой работы: SELECT, JOIN, WHERE, GROUP BY, CREATE TABLE, индексы.

Нужен ли Docker?

Желательно. Docker — стандарт серверной разработки. Минимум: Dockerfile, docker-compose.

Какие проекты сделать для портфолио?

Минимум 2 рабочих проекта с README, используй ключевые навыки профессии: SIEM, Windows, Linux. Главное — рабочий код на GitHub, который можно запустить по инструкции.

Когда начинать откликаться на вакансии?

Когда есть 2 проекта на GitHub, уверенный стек и можешь объяснить каждое решение. Для этой профессии junior-вакансий в текущем срезе нет — откликайся на стажировки и смежные позиции.

Как найти первую работу без опыта?

hh.ru (фильтр junior/стажировка), Habr Career, Telegram-каналы вакансий, стажировки в крупных компаниях. Десятки откликов до первого интервью — нормальная ситуация для junior-рынка. Первые отказы — не финальный сигнал.

Что писать в резюме без коммерческого опыта?

Описывай свои проекты как полноценный опыт: технологии + что реализовал + ссылка на GitHub. Укажи конкретные инструменты: SIEM, Windows. Вместо «знаю» — «реализовал», «настроил», «разработал» с измеримым результатом.

Какие ошибки чаще всего делают новички?

Учат теорию без практики; ждут идеальной готовности; не делают проекты; игнорируют SQL; пишут пустое резюме «знаю Python». Подробнее — в разделе «Ошибки новичков» на этой странице.

Сколько зарабатывает начинающий SOC-аналитик?

Ориентир для junior — 78 750–113 750 ₽ (45–65% от медианы рынка 175 000 ₽). Актуальные данные с разбивкой по грейдам — на странице зарплат.

Где посмотреть навыки SOC-аналитика?

На странице навыков SOC-аналитика — частотность по 31 вакансия, разбивка по грейдам и связки технологий.

Где посмотреть зарплаты SOC-аналитика?

На странице зарплат SOC-аналитика — медиана, вилка, динамика по месяцам.

Как стать SOC-аналитиком: путь от нуля до первого оффера

Можно ли стать SOC-аналитиком с нуля

Как стать SOC-аналитиком: короткий план

Что учить SOC-аналитику первым

Roadmap SOC-аналитика: от нуля до junior

Junior-вакансии SOC-аналитика: что реально требуют работодатели

Какие проекты сделать для портфолио

Как оформить GitHub и резюме

Самостоятельно, курсы или вуз — какой путь выбрать

Когда начинать искать первую работу

Что спрашивают на собеседовании

Сколько времени нужно, чтобы стать SOC-аналитиком

Ошибки новичков

Как SkillStat считает данные

Частые вопросы

Связанные страницы