A disciplina de Gestão de Identidades e Acessos (IAM) vem crescendo muito nos últimos anos e ganhando muita visibilidade dentro das empresas. Cada empresa possui uma estrutura de IAM baseada no seu tamanho (número de colaboradores) ou também baseada em sua estrutura de Segurança da Informação em geral. Dentro deste cenário surgem as diversas oportunidades de carreira dentro dessa estrutura.
A estrutura do time se altera conforme os objetivos e necessidades da empresa de acordo com o seu momento no mercado, então o foco será nas possibilidades de atuação e não de um cenário ideal.
Neste artigo não vamos focar em posições dentro da empresa, pois algumas empresas possuem uma estrutura robusta contando com uma Diretoria de Identidades e Acessos composta por um time especializado em IAM, ou apenas um profissional ao qual é atribuído todas as reponsabilidades.
Image by senivpetro on Freepik
Estas são algumas das possibilidades de atuação dentro de uma estrutura de IAM:
- Arquitetura de soluções de IAM
- Integrações de sistemas
- Governança de IAM
- Automações (RPA)
- Desenvolvedor de IAM
- Atendimento de tickets (chamados)
A seguir veremos de forma detalhada quais as atribuições e o que se espera de um profissional de Gestão de Identidades e Acessos que atue com cada uma das possibilidades citadas acima.
Arquitetura de soluções de IAM
Um profissional que trabalha diretamente com a disciplina de Arquitetura de Identidades e Acessos é responsável por projetar, arquitetar e implementar soluções de gerenciamento de identidades e acessos em uma organização baseada em seus processos definidos. O profissional deve realizar análises detalhadas dos requisitos de negócio e de segurança da organização, conhecer a arquitetura tecnológica utilizada pela organização e identificar como os processos de IAM se encaixam / complementam ou até substituem processos e produtos existentes, definindo modelos de identidades, fluxos de trabalho, aderência as políticas etc. Isso envolve entender as necessidades de identificação, autenticação, autorização e controle de acessos. O profissional de arquitetura também é responsável por identificar através dos processos existentes a necessidade de implementar soluções para atender as definições de negócio, selecionando as tecnologias necessárias.
Integrações de sistemas
Um profissional que trabalha diretamente com integrações de sistemas precisa adquirir um conhecimento mais técnico relacionado a diversos protocolos de mercado voltados a IAM, tais como: SAML, OpenID, Oauth2, SCIM, LDAP, APIs REST etc. O profissional vai trabalhar com variadas ferramentas voltadas a IAM necessitando aprimorar o conhecimento de cada protocolo e a melhor forma de uso. Também precisa conhecer de arquitetura sistêmica, processos, documentação.
Governança de IAM
Um profissional que trabalha diretamente com a disciplina de Governança de Identidades e Acessos é responsável por garantir que os processos, políticas e controles relacionados a IAM estejam de acordo com as definições corporativas e as auditorias e padrões de segurança e seus controles. Dentre esses temos diversas atividades e responsabilidades, tais como: Criação de processos de IAM, definição de Políticas e Normas, Revisões periódicas de acessos (atestação), acompanhar e validar o uso de privilégio mínimo baseado em riscos, garantir a conformidade com regulamentações internas e externas no que tange a acessos, gestão de riscos e conscientização em segurança.
Automações (RPA)
Um profissional que trabalha com RPA voltado para IAM precisa conhecer sobre os conceitos da Automação Robótica de Processos (RPA), incluindo ferramentas e técnicas envolvidas na automação de tarefas repetitivas e manuais. Precisa ter a capacidade de analisar e mapear processos, identificando as tarefas adequadas para uso do RPA. Precisa ser capaz de identificar pontos de automação, definir regras de negócio e avaliar a eficiência dos processos automatizados.
Desenvolvedor de IAM
Um profissional que trabalha com Desenvolvimento em IAM precisa ter habilidades em linguagens de programação dependendo das tecnologias e frameworks utilizados, tais como: Java, Python, C#, Javascript etc. Conhecer sobre APIs e sua implementação de forma segura, possibilitando consumir APIs externas e criar APIs robustas para possibilitar a comunicação entre os componentes do sistema IAM. É fundamental considerar a experiência do usuário, projetando interfaces intuitivas, fluxos de trabalho eficientes, gerando uma experiência positiva para os usuários finais.
Atendimento de tickets (chamados)
Um profissional que trabalha com atendimento de chamados precisa compreender muito bem os processos e fluxos de trabalho relacionados a IAM e a empresa que atua. Isso inclui entender como as contas de usuário são criadas, modificadas, desativadas e quais políticas de segurança e governança são aplicadas para cada item que será atendido em sua fila de chamados. Importante o aprimoramento da habilidade de comunicação e resolução de problemas, entendendo as necessidades dos usuários e fornecendo orientações claras e eficazes, solucionando os problemas de forma rápida e eficiente.
Conclusão
A disciplina de Gestão de Identidades e Acessos (IAM) possui diversas vertentes para oportunidades de carreira que não são conhecidas por todos, desta forma é importante termos a visibilidade para a quantidade de oportunidades dentro da área, apoiando os profissionais que estão iniciando a carreira ou querendo migrar para a área de IAM nas diversas oportunidades de desenvolvimento e crescimento.
Espero ter contribuído com uma visão macro das possibilidades para atuação em IAM e que tenha despertado interesse para quem ainda não atua na área e deseja migrar, bem como, ajudar quem já atua na área e não tem toda a dimensão da quantidade de processos e soluções que envolvem esse mercado.
Olá, bom dia.
O artigo é excelente. Acredito que a perspectiva sobre as posições na área de IAM seja de extrema importância, especialmente quando uma empresa está considerando a implementação de um IGA. Muitos profissionais têm receios de que a ferramenta assuma suas responsabilidades na empresa e isso possa resultar em sua dispensa. É essencial que os profissionais compreendam que o IGA está aqui para auxiliar, eliminando tarefas manuais e repetitivas. Isso, por sua vez, trará inúmeros benefícios e agilidade para a empresa e para o próprio profissional, permitindo-lhe investir mais tempo em outras atividades relacionadas ao IAM.
Além das carreiras de IAM mencionadas, gostaria de acrescentar a posição de Analista de IAM. Esse profissional será responsável por implementar a gestão de acessos em aplicações da área de negócios, como ERP dados e sistemas de RH, por exemplo.