Обзор роли
Младший аналитик по обеспечению безопасности и соответствия (контроль доступа) поддерживает деятельность по обеспечению безопасности и аудиту, связанную с управлением доступом пользователей, привилегированным доступом и разделением обязанностей (SoD) в корпоративных системах.
Эта роль в первую очередь сосредоточена на проверках контроля доступа в соответствии с SOX, сборе доказательств и документации, работая под руководством старших членов команды. Это отличная возможность для начинающих специалистов с базовыми знаниями в области ИТ или безопасности, которые заинтересованы в построении карьеры в области безопасности, аудита или управления.
Основные обязанности
- Поддержка периодических проверок доступа пользователей в различных системах, включая Entra ID, бизнес-приложения, привилегированные аккаунты и внешних пользователей
- Подготовка и ведение файлов проверок доступа, обеспечение полноты, точности и своевременного отслеживания одобрений владельцев систем
- Помощь в отчетности по разделению обязанностей (SoD), включая выявление конфликтов, отслеживание действий по устранению и ведение документации
- Сбор, организация и проверка аудиторских доказательств, таких как:
- Списки доступа пользователей и администраторов
- Инвентаризация привилегированных аккаунтов
- Журналы административной активности и доступа
- Записи доступа внешних пользователей
- Поддержка аудиторских мероприятий SOX путем:
- Подготовки необходимой документации и пакетов доказательств
- Ведения трекеров аудита и документации по контролям
- Ответов на базовые вопросы аудиторов под руководством
- Следования задокументированным процедурам и требованиям контроля для обеспечения последовательности и готовности к аудиту
- Сотрудничества с ИТ, владельцами приложений и командами безопасности для решения вопросов и выявленных проблем, связанных с доступом
Ключевые квалификации и опыт
Обязательные требования
- Общее понимание ИТ-систем, включая пользователей, роли, разрешения и утверждения доступа
- Высокое внимание к деталям и способность точно работать со структурированными данными
- Организованный и методичный подход к работе с умением точно следовать задокументированным процедурам
- Базовый опыт использования Excel или аналогичных инструментов для обработки данных и отслеживания
- Хорошие письменные и устные коммуникативные навыки
- Готовность учиться и развиваться в области безопасности и соответствия
Желательные квалификации
- Базовое знакомство с Windows / Active Directory или облачными платформами идентификации (например, Entra ID)
- Системы тикетов, такие как Jira, ServiceNow или аналогичные
- Академическая подготовка или курсы по ИТ, компьютерным наукам, кибербезопасности или информационным системам
- Опыт в области соответствия, аудита, контролей SOX или информационной безопасности
- Знакомство или понимание концепций контроля доступа, таких как:
- Минимально необходимый уровень привилегий
- Типы пользователей и доступ на основе ролей
- Рабочие процессы утверждения доступа
- Привилегированный и внешний доступ пользователей
Компетенции и поведенческие качества
- Высокий уровень точности и надежности при работе с данными соответствия и аудиторскими доказательствами
- Способность самостоятельно выполнять назначенные задачи с правильным эскалированием вопросов
- Сильное чувство ответственности и доведения дел до конца
- Комфорт при выполнении повторяющихся или детализированных задач в регулируемых средах
- Сотрудничество и умение эффективно работать с техническими и нетехническими заинтересованными сторонами
- Профессиональное любопытство и мотивация развивать экспертизу в области безопасности, соответствия и управления
Что мы предлагаем
- Конкурентоспособную зарплату и комплексный пакет льгот.
- Возможности профессионального роста в компании Nebius.
- Гибкие условия работы.
- Динамичную и совместную рабочую среду, которая ценит инициативу и инновации.
Мы растем и ежедневно расширяем наши продукты. Если вы готовы к вызовам и так же увлечены ИИ и машинным обучением, как и мы, присоединяйтесь к нам!
