Formation SailPoint Certified Identity Security Engineer

Programme de notre formation SailPoint Certified Identity Security Engineer

[Jour 1 – Matin]

Architecture SailPoint Identity Security Cloud et fondamentaux IGA

• Positionner l’IGA : Joiner/Mover/Leaver, gouvernance, conformité et réduction du risque
• Comprendre les composants clés : Identity Profiles, Sources, Entitlements, Access Profiles
• Modéliser une identité : attributs, corrélation, agrégation et cycle de vie
• Identifier les rôles et responsabilités : admin, owner d’application, manager, auditeur
• Atelier pratique : Prise en main du tenant et repérage des objets (identités, sources, accès).

[Jour 1 – Après-midi]

Onboarding des sources et modélisation des accès

• Configurer une Source : paramètres, connectivité, schéma et règles de corrélation
• Lancer une agrégation et analyser les résultats (comptes, entitlements, anomalies)
• Construire des Access Profiles (entitlements, descriptions, owners, risques)
• Mettre en place la gouvernance : owners, revues, séparation des responsabilités
• Atelier pratique : Onboarder une source (sandbox) et créer 2 access profiles prêts à la demande.

[Jour 2 – Matin]

Demandes d’accès et workflows d’approbation

• Configurer l’Access Request : catalogue, visibilité, prérequis et règles d’éligibilité
• Définir les circuits d’approbation : manager, owner, approbations multiples
• Gérer les contraintes : justification, durée, accès temporaire et renouvellement
• Suivre l’exécution : statuts, erreurs, relances et traçabilité
• Atelier pratique : Créer un flux de demande avec double approbation et accès à durée limitée.

[Jour 2 – Après-midi]

Provisioning, déprovisioning et gestion des événements

• Comprendre le provisioning : création, mise à jour, suppression et désactivation de comptes
• Paramétrer les comportements : mapping d’attributs, règles, traitements d’erreurs
• Automatiser le Leaver : retrait d’accès, désactivation, suppression selon politiques
• Gérer les exceptions : comptes orphelins, accès non provisionnables, remédiation
• Atelier pratique : Simuler un départ et valider la déprovision complète (comptes + entitlements).

[Jour 3 – Matin]

Certifications d’accès, conformité et audit

• Mettre en place des Access Reviews : campagnes, périmètres, populations et fréquences
• Configurer les décisions : conserver, révoquer, déléguer, demander justification
• Optimiser l’expérience reviewer : priorisation, recommandations, commentaires obligatoires
• Exploiter les preuves : historique, traçabilité et export pour audit
• Atelier pratique : Lancer une campagne de certification et traiter un lot de décisions avec remédiation.

[Jour 3 – Après-midi]

Préparation à la certification : scénarios, troubleshooting et bonnes pratiques

• Revoir les thèmes clés : sources, access profiles, demandes, provisioning, certifications
• Diagnostiquer les problèmes courants : corrélation, agrégation, droits manquants, échecs de provisioning
• Appliquer les bonnes pratiques : naming, ownership, documentation, séparation des tâches
• Construire un plan de déploiement : environnements, tests, mise en production et run
• Atelier pratique : Étude de cas de bout en bout (onboarding → demande → provision → certification) avec check-list d’examen.