Alors que la gestion des identités et des accès est devenue un élément fondamental de la cybersécurité, les opportunités de carrière en IAM ont attiré davantage d’attention. Mais quel est au juste le rôle de l’IAM et que fait un professionnel de l’IAM ?
Explorons les compétences, qualifications et salaires importants pour les carrières dans la gestion des identités, un domaine qui, selon Juniper Research, passera de 16 milliards de dollars de dépenses en 2024 à 26 milliards de dollars en 2027.
Compétences pour réussir en IAM
Il est raisonnable de s’attendre à ce que davantage d’investissements dans la technologie entraînent une augmentation correspondante des embauches – et pour cause.
L’infrastructure d’entreprise est hautement distribuée, connectée et plus complexe que jamais. La nature tentaculaire et dynamique des systèmes informatiques actuels crée de nombreux points d’exposition supplémentaires, et les acteurs malveillants ne sont que trop disposés à exploiter ces vulnérabilités potentielles, que ce soit dans le cloud ou sur site.
Pour faire face aux menaces, les organisations consacrent davantage d’efforts de sécurité à la gestion des identités. Ceux qui mettent en œuvre des pratiques de confiance zéro valident, authentifient et vérifient en permanence tous les appareils et utilisateurs. Les outils IAM accordent une identité numérique à chaque employé et appareil, établissant le niveau d’accès et de privilèges dont dispose chaque entité. Grâce à divers mécanismes, notamment l’authentification de l’identité, le contrôle d’accès basé sur les rôles et l’audit, une entreprise peut suivre et restreindre les activités en fonction de sa politique.
Ce qui est nécessaire pour mettre en œuvre une stratégie IAM solide, c’est la technologie et le personnel qualifié, mais les équipes de sécurité ont parfois du mal à trouver ou à développer les talents pour effectuer ce travail.
La formation de collaborateurs expérimentés au sein de l’entreprise présente des avantages inhérents tant pour l’employeur que pour l’employé. L’employeur évite des coûts de recrutement coûteux, prolonge la rétention des employés et acquiert des connaissances institutionnelles appliquées. Les employés qui évoluent vers de nouveaux rôles maintiennent la continuité de la main-d’œuvre, tout en améliorant leurs compétences et potentiellement leurs salaires.
Quelles qualités font d’une personne un bon candidat pour un poste IAM ? Les principaux sont les suivants :
- Compétences en communication. Cela est vrai pour la plupart des emplois informatiques, mais les communicateurs efficaces réussissent mieux dans les rôles IAM que ceux qui ne possèdent pas ces compétences. Un entretien d’embauche IAM est une excellente occasion de démontrer cette facette de vous-même.
- Expérience en gestion de projet. Ceci est important, d’autant plus que les organisations entreprennent de nouvelles initiatives de transformation numérique.
- Travail préalable en gestion des risques. Il est important que les travailleurs comprennent les principes de gestion des risques afin de pouvoir évaluer le niveau de risque acceptable pour un actif ou un ensemble de ressources particulier.
- Compréhension des métriques. Être capable de démontrer le succès grâce aux KPI est un élément important dans un rôle IAM.
- Connaissance de la gestion d’annuaires. Cela est important à la fois pour une personne qui débute dans la gestion des identités et pour un travailleur qui cherche à progresser dans sa carrière IAM. La gestion des annuaires sous-tend l’IAM, ses principes sont donc fondamentaux. D’un point de vue technique, une expérience avec Active Directory est essentielle. Avoir travaillé avec AD pour authentifier une entité ou d’autres protocoles, tels que AD Federation Services ou Lightweight Directory Access Protocol, est une bonne longueur d’avance pour un rôle IAM.
En outre, il est utile de se familiariser avec Security Assertion Markup Language, qui fournit un cadre pour l’authentification unique, et OAuth, une norme utilisée pour protéger les informations d’identification du compte lorsqu’elles sont utilisées par un service tiers.
Un personnel informatique intéressé par un poste IAM devrait explorer d’autres éléments de la discipline, y compris les trois A de la gestion des identités – authentification, autorisation et comptabilité – MFA, et détection et réponse aux menaces d’identité, ainsi que la gestion des accès privilégiés (PAM). ), qui est une méthode qu’une organisation peut utiliser pour limiter l’accès à ses informations les plus sensibles.
Certifications et formations IAM recommandées
Les programmes de formation et de certification peuvent constituer une base pour une carrière dans l’IAM.
La certification la plus respectée dans le domaine est CISSP. Cette certification soutenue par ISC2 couvre plusieurs domaines de sécurité, notamment la sécurité et la gestion des risques, la sécurité des actifs, la sécurité des communications et des réseaux, l’IAM, l’évaluation et les tests de sécurité, les opérations de sécurité et la sécurité du développement logiciel.
D’autres certifications sont plus spécifiques à la gestion des identités et des accès. Il s’agit notamment de l’auditeur certifié des systèmes d’information de l’ISACA et du spécialiste certifié de la gestion des accès de l’Identity Management Institute.
Un professionnel de l’informatique intéressé à explorer la discipline IAM sans l’engagement requis pour une certification pourrait envisager certains des programmes de formation de base gratuits. Par exemple, le titre Identity Security Leader proposé par le fournisseur de sécurité Sailpoint donne aux étudiants l’accès à 4,5 heures de formation IAM indépendante du fournisseur.
Une étude du AI-Enabled ICT Workforce Consortium publiée en 2024 a révélé que 92 % des emplois informatiques analysés nécessiteront un degré modéré à élevé de requalification ou de perfectionnement, principalement lié aux progrès de l’IA. Une telle reconversion sera certainement nécessaire en cybersécurité.
Aperçu de la carrière et des salaires d’IAM
Pour les futurs collaborateurs d’IAM, les opportunités de formation et de perfectionnement au sein de leurs entreprises existantes constituent l’approche la plus pragmatique. Ceci est particulièrement avantageux pour une personne occupant un rôle informatique adjacent à IAM.
Bien que les responsabilités et les exigences puissent varier selon l’entreprise et le secteur, le point de départ typique d’un professionnel de l’IAM est en tant qu’analyste. Les salaires varient également selon la région, le secteur et l’entreprise. Les sociétés d’enquêtes salariales peuvent aider les futurs professionnels de l’IAM à commencer à évaluer où existent les meilleures opportunités et quelles compétences nécessitent les différents rôles. Par exemple, Glassdoor indique qu’un analyste IAM gagne en moyenne 84 002 $, mais dans certains secteurs, comme la santé, ce chiffre est considérablement plus élevé. Glassdoor estime le salaire le plus bas d’un architecte IAM à 116 580 $, mais note qu’il peut aller jusqu’à 182 521 $ par an. L’échelle salariale d’un directeur IAM sur Glassdoor s’étend de 190 000 $ à 302 000 $ par an.
Les salaires des IAM peuvent varier considérablement selon les pays, ainsi qu’au sein d’un pays. Comme pour les autres postes informatiques, les salaires correspondent au coût de la vie en fonction du lieu où se situe le poste. Un emploi IAM dans la Bay Area ou à Manhattan, par exemple, rapportera probablement des milliers, voire des dizaines de milliers de dollars de plus qu’un poste similaire dans un endroit moins cher.
Ce qui est clair, c’est qu’il existe d’excellentes opportunités pour les demandeurs d’emploi qui souhaitent explorer une carrière dans la gestion des identités et des accès.
Amy Larsen DeCarlo couvre le secteur informatique depuis plus de 30 ans, en tant que journaliste, rédactrice et analyste. En tant qu’analyste principale chez GlobalData, elle couvre la sécurité gérée et les services cloud.