Ontdek de baan van een IAM-consultant

Waar heb je je interesse in cybersecurity vandaan gehaald?

Ik ben altijd gepassioneerd geweest door IT en begreep al heel vroeg dat cybersecurity een van de belangrijkste problemen van onze tijd was. Het is een vakgebied dat constant in ontwikkeling is, waar je je nooit verveelt.

Je hebt een deel van je studie in Mexico doorgebracht. Wat herinner je je van deze ervaring?

Ik wilde niet voor de makkelijke weg kiezen en bijvoorbeeld naar de Verenigde Staten of Engeland gaan. Ik wilde een totale verandering van omgeving, en ik kreeg het. Bovendien is het onderwijs in Mexico anders dan wat we in Europa ervaren. Op de universiteit worden de cursussen gegeven in kleine klassen, die daadwerkelijke nabijheid bieden met de professoren, de mogelijkheid om ideeën uit te wisselen en vragen te stellen. Leren is erg projectgericht. Hierdoor kon ik mijn computerwetenschappelijke vaardigheden consolideren, met name Java en Linux, essentieel in de IAM-wereld.

Je kwam in 2018 bij Orange Cyberdefense als IAM-consultant. Als je IAM aan een newbie zou moeten uitleggen, wat zou je dan zeggen?

Op het werk gebruikt een werknemer een groot aantal accounts om toegang te krijgen tot de verschillende bronnen die hij gebruikt. IAM, Identity and Access Management, bestaat uit het automatiseren van het beheer van deze accounts om de juiste toegang, op het juiste moment, aan de juiste persoon te geven. Dit houdt in de sturing van de levenscyclus van de werknemer en bijvoorbeeld dat hij toegang heeft tot specifieke middelen zodra hij arriveert. Als hij evolueert, in rang stijgt, zal zijn toegang ook met hem mee evolueren. Als hij het bedrijf uiteindelijk verlaat, moet alles worden ingetrokken. Om dit te doen, definiëren we een rolmodel dat alle toegangen verleent die nodig zijn om voor elke taak te werken. Sommige van deze rollen sluiten elkaar uit: het is bijvoorbeeld niet toegestaan ​​dat dezelfde persoon tegelijkertijd een verzoek indient en valideert. Bij certificeringscampagnes wordt de toegang periodiek opnieuw gevalideerd door managers: er zijn geen "slapende" accounts meer. IAM houdt ook rekening met de identiteiten, die het bijvoorbeeld mogelijk maakt om het enterprise-systeem open te stellen voor partners. Tot slot vallen sterke authenticatie (zoals sms of biometrie) en priviliged accountmanagement (om de acties van beheerders te controleren) ook binnen de reikwijdte van IAM. Dit is een weinig bekend maar cruciaal gebied in cybersecurity. Een efficiënte IAM-strategie betekent een hoger beveiligingsniveau, de zekerheid om te voldoen aan bestaande regelgeving en een verlaging van de kosten omdat alles geautomatiseerd is.

Is het om deze redenen dat je ervoor hebt gekozen om je te specialiseren in IAM?

Ik ontdekte IAM tijdens mijn afstudeerstage, ik vond het erg leuk en ik kreeg de kans om te blijven. Ik was IAM-consultant, een baan die ik nu nog steeds heb.

Wat houdt jouw baan in?

Onze service is georganiseerd in twee teams, Build en Run. Het Build-team ontwerpt de architectuur, definieert het rolmodel, de bedrijfsprocessen, stelt de migratiestrategie vast en integreert uiteindelijk de door de klant gekozen oplossing in zijn infrastructuur. Het Run-team zorgt voor de goede werking van de oplossing van het Build-team: het onderhoud, de reacties op beveiligingsincidenten, de ontwikkeling van de door de klant gevraagde evoluties. Ik ben begonnen in het Run-team. Tegenwoordig werk ik in het Build-team.

Wat vind je het leukst aan je baan?

IAM is een zeer diverse discipline. Het is een bouwsteen die met veel soorten systemen kan worden gekoppeld. Je moet dus al deze systemen goed kennen om de connectoren te ontwikkelen die ze aan IAM zullen koppelen. Hierdoor kan ik mijn vaardigheden in meerdere vakken tegelijkertijd vergroten. Ik vind het ook leuk dat ik twee petten draag, de ene technisch (ontwikkeling, loganalyse, enz.) en de andere functioneel (advies, training, enz.).

Werk je in een team?

Ja, de grootte is afhankelijk van het project. Over het algemeen werken we met drie of vier mensen aan een project dat enkele maanden tot meerdere jaren duurt.

Als je de cultuur van Orange Cyberdefense zou moeten beschrijven, wat zou je dan zeggen?

De sfeer van een klein bedrijf heerst, ook zijn we dat niet. De teams zijn erg hecht en het management is menselijk. We worden ondersteund en begeleid in ons professionele project. De teams zijn vrij jong, wat ook een van de sterke punten is waardoor ik voor Orange Cyberdefense heb gekozen.

Hoe zie je de volgende jaren van je professionele leven?

Op korte termijn wil ik mijn technische vaardigheden blijven verbeteren. Op langere termijn ben ik van plan om security architect te worden.

Welk advies zou je geven aan iemand die in cybersecurity wil werken?

Ik zou je aanraden om gepassioneerd en nieuwsgierig te zijn. Ook het hebben van goede interpersoonlijke vaardigheden en het opbouwen en onderhouden van een vertrouwensrelatie met uw cliënt is essentieel.