Live-данные · обновлено 23 июня 2026

Навыки SOC-аналитика: что требуют работодатели

Q: Какие навыки нужны SOC-аналитику в первую очередь?

По данным 31 вакансии чаще всего требуются: SIEM (77.4%), Windows (61.3%), Linux (51.6%), SOC (29%), Information Security (22.6%).

Q: Что должен знать L1 SOC-аналитик?

На уровне L1 важен базовый стек: SIEM, Windows, Linux. Рынок ориентирован на L3 (58.3% вакансий), поэтому конкуренция за начальные позиции высокая.

Q: Что должен уметь L2 SOC-аналитик?

На уровне L2 (41.7% вакансий) работодатели ожидают уверенного владения: SIEM, Windows, Linux, Python. Требования расширяются относительно начального уровня.

Q: Что ждут от L3 SOC-аналитика?

L3 (58.3% вакансий) — доминирующий грейд. Чаще всего требуют: SIEM, Windows, Linux, SOC. На этом уровне добавляются системное мышление, архитектурные решения и наставничество.

Q: Нужен ли SOC-аналитику SQL?

SQL встречается в 9.7% вакансий (3 из 31). Навык необходим для работы с данными.

Q: Нужен ли SOC-аналитику Linux?

Linux встречается в 51.6% вакансий. Навык важен для работы с серверной инфраструктурой, Docker и CI/CD.

Q: Нужен ли SOC-аналитику Kubernetes?

Kubernetes встречается в 9.7% вакансий. Это не начальный навык — он востребован на L2/L3 и в инфраструктурных ролях.

Q: Какие навыки повышают зарплату SOC-аналитика?

Зарплатная премия рассчитывается при достаточной выборке. Подробнее — на странице зарплат.

Q: Как часто обновляются данные о навыках?

Данные обновляются регулярно. Текущий срез — 23 июня 2026, 31 вакансия.

На основе 31 вакансии — частотность навыков, разбивка по грейдам, связки технологий.

АТ Алексей Тюрин · Технический редактор · Эксперт по информационной безопасности

Навыков в анализе

топ-19 по частоте

Самый частый навык

77.4%

SIEM

Навыков / вакансия

медиана

Преобладает грейд

58.3% вакансий

SIEM 77.4% Windows 61.3% Linux 51.6% SOC 29% Information Security 22.6% Все навыки →

Топ-навыки По грейдам По категориям Связки Что учить первым Зарплатная премия Курсы Вопросы и ответы

Какие навыки чаще всего требуют от SOC-аналитика

Частота упоминания в 31 активной вакансии. Клик по заголовку колонки — сортировка.

#	Навык ↕	↓ Доля	↕ Вакансий
1	SIEM	77.4%	24
2	Windows	61.3%	19
3	Linux	51.6%	16
4	SOC	29%	9
5	Information Security	22.6%	7
6	Python	22.6%	7
7	Bash	16.1%	5
8	DNS	16.1%	5
9	HTTP	16.1%	5
10	nta	16.1%	5
11	TCP/IP	16.1%	5
12	DHCP	12.9%	4
13	ELK Stack	12.9%	4
14	Kubernetes	9.7%	3
15	Networking	9.7%	3
16	OSI	9.7%	3
17	PowerShell	9.7%	3
18	SQL	9.7%	3
19	TCP	9.7%	3

Доля = процент вакансий SOC-аналитика, в которых упоминается навык. Одна вакансия может содержать несколько навыков. На основе 31 вакансии, 23 июня 2026.

Базовые (≥60%)

Нужны практически всегда

SIEM Windows

Дифференцирующие (20–60%)

Влияют на специализацию

Linux 51.6% SOC 29% Information Security 22.6% Python 22.6%

Нишевые (<20%)

Для специализированных ролей

Bash 16.1% DNS 16.1% HTTP 16.1% nta 16.1% TCP/IP 16.1% DHCP 12.9% ELK Stack 12.9% Kubernetes 9.7% Networking 9.7% OSI 9.7% PowerShell 9.7% SQL 9.7% TCP 9.7%

Навыки по уровням: L1, L2, L3

Доля вакансий каждого грейда, в которых встречается навык. Фильтр — кнопки ниже. Ячейки с «≈» — оценка по выборке менее 20 вакансий.

Распределение по рынку: L3 — 58.3%, L2 — 41.7%, L1 — 0%.

Навык	Стажёр	L1	L2	L3	Senior
SIEM	—	—	≈60%	≈100%	—
Windows	—	—	≈40%	≈57.1%	—
Linux	—	—	≈40%	≈71.4%	—
SOC	—	—	—	≈42.9%	—
Information Security	—	—	—	≈14.3%	—
Python	—	—	≈20%	≈14.3%	—
Bash	—	—	≈20%	—	—
DNS	—	—	≈20%	≈14.3%	—
HTTP	—	—	≈20%	≈14.3%	—
nta	—	—	≈20%	≈28.6%	—
TCP/IP	—	—	—	≈28.6%	—
DHCP	—	—	≈20%	≈14.3%	—
ELK Stack	—	—	—	≈14.3%	—
Kubernetes	—	—	—	≈14.3%	—
Networking	—	—	—	≈14.3%	—
OSI	—	—	—	≈28.6%	—
PowerShell	—	—	—	—	—
SQL	—	—	≈20%	≈14.3%	—
TCP	—	—	—	≈14.3%	—

Значение = % вакансий данного уровня, требующих навык. «≈» — оценка (выборка <20 вакансий). «—» — нет данных. Уровень определяется по требованиям вакансии.

Стек по категориям

Навыки сгруппированы по типу технологий. Цифры — частота в вакансиях.

Ключевые навыки

Python 22.6% SQL 9.7%

Платформы, базы и инфраструктура

Kubernetes 9.7%

Сопутствующий рабочий контекст

SIEM 77.4% Windows 61.3% Linux 51.6% SOC 29% Information Security 22.6% Bash 16.1% DNS 16.1% HTTP 16.1%

Какие навыки идут в связке

Пары навыков, которые чаще всего встречаются в одной вакансии. Доля — % вакансий SOC-аналитика с обоими навыками.

Навык A	+	Навык B	Вакансий	Доля
SIEM	+	Windows	16	51.6%
Windows	+	Linux	15	48.4%
SIEM	+	Linux	13	41.9%

На основе 31 вакансии, 23 июня 2026. Показаны пары с ≥10 совместными упоминаниями.

Как мы считаем навыки

Источник данных: 31 вакансия в московском сегменте. Навыки извлечены автоматически из текста каждой вакансии. Все значения рассчитываются на основе реальных данных — без ручной редакции.

Доля (share %): доля вакансий профессии, в которых упомянут навык. Одна вакансия может упоминать несколько навыков — суммарная доля может превышать 100%.

Данные по грейдам: грейд определяется по требованиям каждой вакансии (уровень опыта). Ячейки с «≈» — оценка: выборка менее 20 вакансий. Ячейки «—» — данных нет.

Связки навыков: пары, встречающиеся вместе в ≥10 вакансиях (порог надёжности данных).

Зарплатная премия: разница медианы вакансий с навыком к медиане профессии. Показывается при наличии ≥20 вакансий с зарплатой. «Оценка» — 20–29 вакансий.

Обновлено: 23 июня 2026 · 31 вакансия

Что учить SOC-аналитику первым

Порядок опирается на частотность навыков по данным вакансий и логику освоения специализации. Список — ориентир, не жёсткое правило.

1

Сети и операционные системы (51.6%)

TCP/IP, DNS, сетевые протоколы, администрирование Linux и Windows.
2

Основы информационной безопасности

Модели угроз, управление уязвимостями, базовые понятия ИБ, CVSS.
3

SIEM и мониторинг событий (77.4%)

Централизованный сбор логов и событий: QRadar, Splunk, MaxPatrol SIEM.
4

Анализ инцидентов

Расследование событий ИБ, форензика, работа с индикаторами компрометации (IoC).
5

Скриптинг (22.6%)

Python или Bash для автоматизации задач ИБ и написания детектирующей логики.
6

Пентест и форензика

Инструменты тестирования на проникновение: Kali Linux, Metasploit, Burp Suite.
7

Compliance и регуляторика

ISO 27001, GDPR, ФЗ-152, процессы лицензирования ФСТЭК/ФСБ.

Курсы · подобрано по данным рынка

Курсы для SOC-аналитика

Сопоставили программы с реальным стеком из 31 вакансия — оценка соответствия рассчитана автоматически, это не реклама.

Соответствие = доля ключевых навыков вакансий, которые закрывает программа курса. На основе 31 вакансии, обновлено автоматически.

Вопросы и ответы

Какие навыки нужны SOC-аналитику в первую очередь?

По данным 31 вакансии чаще всего требуются: SIEM (77.4%), Windows (61.3%), Linux (51.6%), SOC (29%), Information Security (22.6%).

Что должен знать L1 SOC-аналитик?

На уровне L1 важен базовый стек: SIEM, Windows, Linux. Рынок ориентирован на L3 (58.3% вакансий), поэтому конкуренция за начальные позиции высокая.

Что должен уметь L2 SOC-аналитик?

На уровне L2 (41.7% вакансий) работодатели ожидают уверенного владения: SIEM, Windows, Linux, Python. Требования расширяются относительно начального уровня.

Что ждут от L3 SOC-аналитика?