Discussion :

[anar65]

Bonjour à tous,

Je suis actuellement développeur java full stack (Java, Angular, SQL), et j'ai été approché par une société travaillant dans la cyber-sécurité. Celle-ci recherche des dév java pour les former pendant quelques semaines (5 ou 6) aux technologies de gestion des identités, accès sécurisés, puis les embaucher en tant qu'intégrateurs IAM.

Le poste en lui même consiste, d'après l'offre, à s’approprier les spécifications fonctionnelles d’un produit ou d’une solution, développer des workflows, des interfaces entre les produits d’IAM et les applications cibles pour adapter le tout aux besoins des clients, et enfin faire de la documentation technique et fonctionnelle.

J'ai un profil pour le moment attractif (bankable diraient certains vu les technologies sur mon CV), mais je ne connais pas du tout le monde de la cyber-sécurité, et j'ai du mal à cerner le travail d'un "intégrateur IAM". Le domaine en lui même est susceptible de m'intéresser, mais je me pose des questions. Ce travail serait-il vraiment si différent de celui de dév java fullstack ? Qu'en serait-il de mon employabilité avec un tel profil ? Actuellement je sais que je n'aurais aucun problème à trouver un emploi, mais qu'en serait-il si je changeais un peu de cap pour accepter cette offre ?

Si vous avez un avis, ou des conseils, je suis preneur .

[yento]

IAM signifie Identity et Access management. C'est les solutions pour gerer les comptes utilisateurs et les access. Ca n'a pratiquement rien avoir avec de la securite.

Le principe de base c'est le SSO, single sign on, avoir un compte utilisateur unique qui permette de s'authentifier a tout, que ce soit depuis windows ou linux ou une application web.
On y ajoute la gestion des permissions, le renouvellement des comptes et des mots de passes, l'authentification deux facteurs, etc... c'est un domaine relativement vaste et complexe. Il n'est pas question d'une vulgaire base de données avec email et mot de passe.

C'est generalement dans le cadre d'une entreprise pour gerer ses employes, ou dans le cadre de projets gouvernementaux pour gerer les citoyens.
Pour le premier, on a la problematique de proteger toutes les applications internes. Un travail d'integration sans fin. Pour le second, il y a diverses initiatives au niveau européen qui prévoient de fournir un compte unique a chaque citoyen d'un pays.

Il y des solutions commerciales qui permettent de réaliser tout ca relativement facilement. Quasiment pas de développement a prévoir.
Il y a un gros travail d’intégration pour que tout fonctionne correctement et s’interface avec les systèmes existants et futurs.

C'est un domaine de niche tres spécialisé. Peu d'emploi mais pas de competition.