O profissional de segurança de identidade e acessos é responsável por proteger a empresa contra ameaças cibernéticas em ambientes críticos e regulados. Ele garante que os acessos sejam controlados, revisados e aprovados formalmente.
Para atuar com sucesso nesse cargo, o profissional deve ter conhecimentos avançados em Active Directory, Entra ID e IAM/IGA. Além disso, ele deve ter habilidades técnicas para automatizar processos utilizando PowerShell, APIs e SCIM. O profissional também deve ter visão crítica de riscos e boa comunicação para garantir a excelência em hardening e governança.
É necessário ter certificações relevantes, como SC-900, e experiência em projetos de alto impacto. Além disso, o profissional deve estar preparado para integrar-se com times de detecção e resposta, aplicando conceitos de MITDR (Managed Identity Threat Detection and Response).
A função exige conhecimentos técnicos avançados em AD DS, protocolos SAML, OAuth2, OIDC e ferramentas de hardening, PAM/PIM. Além disso, o profissional deve ter habilidades executivas para gerenciar equipes e garantir a implementação de políticas de segurança eficazes.