Conociendo los roles en IT – ¿Qué hace un IAM?
En post anteriores, señalamos la importancia de un analista funcional en los equipos IT. Hoy, nos trasladamos al área de seguridad para explicar qué hace un Administrador de Identidades (IAM).
Ahora bien, ¿qué significa esta sigla? IAM es la manera sintética de decir Identity and Access Management. El administrador de estos permisos, se encargará de que nadie acceda a recursos que no le están permitidos por su rol.
Llevándolo a casos prácticos, no nos gustaría que todas las áreas de una empresa tengan acceso a las finanzas internas de la misma. Así como tampoco que tengan acceso a información personal de candidatos a un puesto laboral. Es aquí cuando el/la analista IAM tiene una responsabilidad elevada al garantizar que nadie tenga permisos que no debe.
Todo ello, teniendo en cuenta un efectivo acceso a la información requerida según su grupo para que puedan acceder a las herramientas que necesitan. De nada sirve que nadie pueda acceder a los recursos por una excesiva seguridad. Se trata de un balance entre lo que se permite y lo que se restringe.
Herramientas que usa un analista IAM
Hemos hablado en artículos previos, la importancia de la nube en el mundo IT actual.
Esta nota no será la excepción ya que un/a analista IAM realiza gran parte de su trabajo en la nube. Como ejemplo de ello existe AWS (Amazon) Identity and Access Management, Azure (Microsoft) Identity and Access Management y Google Cloud Identity and Access Management.
También es importante que tenga familiaridad con sistemas operativos Linux/Windows, conocimiento de protocolos de seguridad a nivel general y que tenga algún lenguaje de programación que permita realizar scripts (por ejemplo, Phyton).
Si bien gran parte de los roles se dan mediante la interfaz de la aplicación, muchas veces es necesario leer o editar código de la consola del proveedor de la solución IAM (por ejemplo, AWS). Con lo cual, saber qué dice dicho código resulta fundamental. Pese a esta aclaración, no es necesario saber desarrollar al nivel de un programador back-end para arrancar como analista IAM, pues es un rol con otro tipo de responsabilidades.
Ventajas de iniciarse en este rol.
Cada día observamos que muchos se van interesando por el mundo de la ciberseguridad. Sin embargo, una pregunta ataca: ¿cómo empezar? El rol del analista IAM es una muy buena forma de comenzar en el ámbito dado que brinda conocimientos generales de seguridad en la información y permite crecer en el área. Consideremos que hay muchos skills que serán de suma utilidad para hacer carrera en seguridad informática: entender roles y permisos, conocer tecnologías cloud, lenguajes de scripting, etc. Y, en especial, poder tener experiencia laboral en el rubro. A todo esto, no olvidar el plus del inglés, que siempre sirve para entrar a compañías IT.
Nuevamente, esperamos que hayan disfrutado de esta nota y que puedan seguir investigando sobre este apasionante mundo.
Para más contenido como este ingresá en nuestro Alianblog o también podés seguirnos en Linkedin | Facebook | Instagram | Twitter | Telegram