Formation en sécurité Cloud (C|CSE)

Description

À l'ère numérique, les services de cloud computing offrent de nombreux bénéfices aux entreprises, mais ils comportent également des risques en matière de sécurité. Les cybercriminels s'intéressent de plus en plus à ces services en raison de la quantité considérable de données qui y sont stockées et traitées. Ainsi, la sécurité du cloud est devenue une priorité essentielle pour les organisations. Les failles dans ces solutions peuvent entraîner la divulgation, le vol ou la perte de données sensibles, ce qui peut engendrer des coûts financiers élevés et nuire à la réputation.Notre programme de formation pour devenir ingénieur certifié en sécurité cloud (C|CSE) propose une approche complète sur la sécurité des services cloud, élaborée par des experts dans le domaine. Il aborde divers sujets tels que la sécurité des données, celle des applications, la maintenance, les tests de pénétration, la gestion des risques et la réponse aux incidents.Destinée principalement aux professionnels de la cybersécurité, cette formation offre une perspective globale sur la sécurisation des plateformes AWS, Azure et Google Cloud, ainsi que sur les architectures privées et hybrides. De plus, elle permet d'acquérir des compétences pratiques et de se préparer à l'examen C|CSE (312-40) pour obtenir la certification Certified Cloud Security Engineer.

Jour 1 : Introduction à la sécurité dans le Cloud

Ce premier jour aborde les concepts fondamentaux du cloud computing, y compris les différents modèles de services disponibles. Vous découvrirez également les menaces et vulnérabilités associées, ainsi que les modèles d'évaluation de la sécurité et le partage des responsabilités, qui sont essentiels pour établir un environnement cloud sécurisé et protéger les ressources d'une entreprise.

Jour 2 : Sécurisation des infrastructures cloud

Le deuxième jour se concentre sur les composants clés des architectures cloud. Vous apprendrez comment sécuriser les éléments multi-locataires, virtualisés, physiques et logiques. Ce jour-là, nous examinerons également les configurations recommandées et les meilleures pratiques pour protéger les centres de données physiques et les infrastructures cloud en utilisant les outils fournis par Azure, AWS et Google Cloud.

Jour 3 : Sécurité des applications et des données

Au cours de cette journée, nous nous pencherons sur la sécurisation des applications cloud et sur l'intégration de la sécurité dans le cycle de développement des APIs. Vous découvrirez également les différents services et outils de sécurité offerts par Azure, AWS et Google Cloud. Ensuite, nous aborderons le stockage des données dans le cloud, son cycle de vie, ainsi que les contrôles nécessaires pour protéger efficacement les données en local et celles en transit vers le cloud.

Jour 4 : Sécurité opérationnelle et gestion des incidents

Le quatrième jour traite des contrôles de sécurité essentiels pour la création, l'exploitation et la gestion des infrastructures cloud. Nous explorerons également les services et outils disponibles sur AWS, Azure et Google Cloud pour garantir la sécurité des opérations. De plus, nous examinerons le processus de réponse aux incidents, y compris le cycle de vie des incidents et l'utilisation des technologies SOAR pour une réponse efficace.

Jour 5 : Continuité d'activité, gouvernance et aspects juridiques

Pour conclure cette formation, nous discuterons de l'importance de la continuité d'activité et de la planification de la reprise après sinistre. Vous découvrirez les outils de sauvegarde et de récupération proposés par AWS, Azure et Google Cloud. Enfin, nous aborderons les normes de gouvernance, la gestion des risques, ainsi que les obligations juridiques liées à l'utilisation du cloud. Ce dernier jour mettra également en lumière les services d'audit et de conformité disponibles sur ces plateformes.

Cette formation s'adresse aux publics suivants :

  • les professionnels IT expérimentés comme les ingénieurs Cloud, les administrateurs de sécurité réseau ou encore les analystes en cybersécurité ;
  • toute autre professionnel de l'informatique chargée d'administrer un réseau ou une plateforme Cloud.

Suivre la formation Cloud Security Engineer nécessite le prérequis suivant :

  • avoir des connaissances de base en cybersécurité, sur les technologies du cloud et sur la gestion de la sécurité des réseaux.

Compétences en sécurité des plateformes cloud

  • Planification et gestion de la sécurité : Concevoir, mettre en œuvre et superviser la sécurité des plateformes cloud au sein d'une entreprise.
  • Gestion des accès : Accéder aux ressources cloud en utilisant la gestion des identités et des accès (IAM).
  • Évaluation de l'architecture réseau : Analyser et contrôler l'architecture d'un réseau cloud organisationnel en effectuant les contrôles de sécurité recommandés par le fournisseur de services.

Analyse et protection des données

  • Évaluation des techniques de stockage : Examiner les méthodes de stockage dans le cloud et identifier les risques potentiels pour les données.
  • Protection contre les attaques : Mettre en place des mesures pour sécuriser les données stockées dans le cloud.
    Sécurité sur différentes plateformes
  • Implémentation de la sécurité sur AWS, Azure et Google Cloud : Gérer et sécuriser les environnements cloud sur ces trois plateformes majeures.
  • Compréhension du modèle de responsabilité partagée : Connaître les responsabilités respectives entre l'entreprise et chaque fournisseur de services.

Normes et audits de sécurité

  • Évaluation des normes de sécurité : Analyser les différents standards de sécurité, programmes de conformité et fonctionnalités disponibles sur AWS, Azure et Google Cloud.
  • Réalisation d'audits de sécurité : Effectuer des audits pour chaque fournisseur de services afin d'évaluer la sécurité.

Gestion des menaces et des risques

  • Implémentation de systèmes de détection : Mettre en place des systèmes proposés par Azure, AWS et Google Cloud pour détecter les menaces pesant sur les services cloud.
  • Évaluation des risques : Identifier et atténuer les risques, menaces et vulnérabilités liés à l'infrastructure cloud.

Bonnes pratiques en infrastructure cloud

  • Adoption de bonnes pratiques : Appliquer les meilleures pratiques pour sécuriser tous les composants d'une infrastructure cloud (réseau, stockage, virtualisation et gestion).
  • Sécurisation des applications cloud : Protéger les applications d'entreprise en intégrant la sécurité tout au long du cycle de développement des APIs et en ajoutant des contrôles supplémentaires.

Gestion opérationnelle et juridique

  • Création d'un cadre de gestion client : Établir un plan de réponse aux incidents ainsi qu'un plan de continuité d'activité pour chaque service cloud.
  • Utilisation d'outils de sécurité : Exploiter les services et outils de sécurité offerts par Azure, AWS et Google Cloud pour renforcer la sécurité du cloud d'une entreprise.
  • Connaissance des aspects juridiques : Comprendre les enjeux juridiques liés au cloud afin d'assurer une protection efficace.

Infrastructure cloud diversifiée

  • Sécurité pour différents environnements : Connaître et appliquer des mesures de sécurité adaptées aux environnements cloud privés, multi-locataires et hybrides.
    Certification
  • Réussite à l'examen C|CSE (312-40) : Passer avec succès l'examen pour obtenir la certification Certified Cloud Security Engineer.

Détails sur la formation

  • Référence: DOL-FCSE01
    Lieu de formation: Douala
    Date :
    Durée: 5 Jours
    Prix HT: 1 400 000 FCFA

Devise

Training location

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us