Identity & Access Management Specialist
IAM SSO MFA PAM Zero Trust

Kimlik ve erişim yönetimi uzmanı olarak kullanıcı, uygulama, veri ve ayrıcalıklı hesap erişimlerini güvenli, izlenebilir ve yönetilebilir hale getiren IAM süreçlerine odaklanıyorum.

IAM, dijital güvenliğin merkezindeki kontrol katmanıdır.

Amaç yalnızca giriş ekranı yapmak değil; kimliği, yetkiyi, riski ve denetimi tek bir yönetim modelinde toplamaktır.

Identity

Kimlik yönetimi

Kullanıcı, servis hesabı, uygulama ve cihaz kimliklerinin yaşam döngüsünü yönetir.

  • Joiner, mover, leaver süreçleri
  • Profil, grup ve rol standardı
  • Kaynak sistemlerle senkronizasyon
Access

Erişim yönetimi

Kaynaklara erişimi iş ihtiyacı, rol, risk ve politika seviyesinde düzenler.

  • SSO ve federasyon
  • MFA ve koşullu erişim
  • RBAC, ABAC ve least privilege
Governance

Yönetişim ve denetim

Erişimlerin doğru, izlenebilir ve periyodik olarak gözden geçirilmesini sağlar.

  • Access review ve certification
  • SoD çatışma kontrolleri
  • Audit log ve uyumluluk raporları

Bir IAM uzmanının dokunduğu temel alanlar.

Bu bölüm bilgi amaçlıdır; daha sonra kendi kullandığın ürünleri, projeleri ve sertifikaları ekleyebiliriz.

Zero Trust Model
Policy
Engine
Kimlik Cihaz Risk Kaynak
SSO & Federation

Tek oturum ve güven ilişkisi

SAML, OAuth 2.0 ve OpenID Connect ile uygulamalar arasında güvenli kimlik aktarımı yapılır.

MFA & Conditional Access

Risk bazlı doğrulama

Kullanıcı, lokasyon, cihaz, oturum riski ve uygulama hassasiyetine göre ek doğrulama uygulanır.

PAM

Ayrıcalıklı erişim yönetimi

Yönetici hesapları, yüksek yetkili oturumlar ve kritik sistem erişimleri sıkı kontrol altında tutulur.

  • Vault, checkout ve password rotation
  • Session recording ve command control
  • Just-in-time ve approval based access
IGA

Kimlik yönetişimi

Kimin hangi erişime sahip olduğu, bu erişimin neden verildiği ve ne zaman kaldırılacağı yönetilir.

  • Provisioning ve deprovisioning
  • Access request workflow
  • Role mining ve entitlement cleanup
Directory

Dizin ve kaynak sistemler

Active Directory, Entra ID, LDAP ve HR sistemleri IAM mimarisinin ana veri kaynaklarıdır.

  • Grup, OU ve rol tasarımı
  • Hybrid identity ve sync süreçleri
  • Servis hesapları ve lifecycle takibi
Monitoring

İzleme ve olay müdahalesi

Kimlik olayları SIEM, CASB ve güvenlik araçlarıyla izlenerek şüpheli davranışlar yakalanır.

  • Impossible travel ve anomaliler
  • Brute force ve MFA fatigue takibi
  • Audit trail ve kanıt yönetimi

Kimlik yaşam döngüsü uçtan uca yönetilmelidir.

IAM'in verimli çalışması için süreç, teknoloji ve politika aynı çizgide ilerlemelidir.

Talep

Kullanıcı veya sistem erişim ihtiyacını iş gerekçesiyle oluşturur.

Onay

Yönetici, veri sahibi veya uygulama sahibi erişimi değerlendirir.

Atama

Rol, grup veya entitlement otomasyonla kullanıcıya bağlanır.

İzleme

Oturumlar, risk sinyalleri ve erişim logları merkezi olarak takip edilir.

Kaldırma

Görev değişimi veya ayrılıkta erişimler zamanında kapatılır.

Security Principles

IAM tasarım prensipleri

  • Least privilege: Gerektiği kadar erişim
  • Separation of duties: Çakışan görevleri ayırma
  • Zero Trust: Her isteği doğrula, bağlama göre karar ver
  • Defense in depth: Kimliği tek güvenlik katmanı olarak görme
  • Continuous review: Erişimleri periyodik gözden geçir
Operations

Günlük operasyon başlıkları

  • Kullanıcı ve grup yönetimi
  • Rol ve yetki matrisi bakımı
  • MFA/SSO hata analizi
  • Ayrıcalıklı hesap kontrolleri
  • Denetim talepleri ve raporlama

IAM sözlüğü.

Siteyi bilgi amaçlı kullanacak ziyaretçiler için kısa ve anlaşılır kavram açıklamaları.

Authentication Kullanıcının kim olduğunu doğrulama süreci.
Authorization Doğrulanmış kimliğin hangi kaynağa erişebileceğini belirleme.
SSO Tek oturumla birden fazla uygulamaya erişim modeli.
MFA Şifreye ek olarak ikinci veya üçüncü doğrulama katmanı.
RBAC Yetkilerin iş rollerine göre verilmesi.
ABAC Yetkinin nitelikler, bağlam ve politika ile belirlenmesi.
PAM Yüksek yetkili hesapların korunması ve izlenmesi.
IGA Kimlik, erişim talebi, onay ve sertifikasyon süreçlerinin yönetişimi.

Bu alanı gerçek kariyer bilgilerinle güçlendirebiliriz.

Sonraki adımda kullandığın IAM ürünleri, sertifikalar, şirket tecrübeleri, proje örnekleri, LinkedIn bağlantısı ve iletişim bilgilerini ekleyerek siteyi tamamen sana özel hale getirebiliriz.

İletişim alanı