Formation Security Engineering on AWS (cours officiel)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- S'approprier et comprendre le modèle de responsabilité partagée d'AWS
- Concevoir et intégrer des infrastructures d’application AWS protégées contre les menaces de sécurité les plus courantes
- Protéger les données au repos et en transit par un chiffrement
- Appliquer des contrôles et des analyses de sécurité de manière automatisée et reproductible
- Configurer l’authentification de ressources et d’applications dans le cloud AWS
- Recueillir des informations sur les événements en capturant, surveillant, traitant et analysant les journaux
- Identifier et atténuer les menaces entrantes contre les applications et les données
- Effectuer des évaluations de sécurité pour s’assurer que les vulnérabilités courantes sont résolues et que les meilleures pratiques de sécurité sont appliquées
| Tarif |
A partir de 2 250,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 250,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation permet aux participants d'acquérir les compétences pour utiliser efficacement les services de sécurité AWS pour travailler en toute sécurité dans AWS Cloud. Ce cours se concentre sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et systèmes dans le cloud. Il met en lumière les fonctionnalités de sécurité intégrées aux principaux services AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Vous découvrirez également comment tirer parti des services et outils AWS pour automatiser, contrôler et consigner vos activités en continu, et répondre aux incidents de sécurité. Cette formation prépare finalement au passage de l'examen de certification AWS Certified Security - Specialty (le voucher peut être fourni en fin de session, moyennant un coût supplémentaire). A noter que le niveau Specialty requiert une certification de niveau Associate pour être validée.
Programme
La sécurité dans AWS
Les principes de conception de sécurité dans le Cloud AWS
Le modèle de Responsabilité partagée
Présentation de la réponse aux incidents
DevOps avec l’ingénierie de sécurité
Identification des points d’entrée dans AWS
Les bonnes pratiques des identifiants des utilisateurs
Les analyses de stratégie IAM
L’authentification multifacteur (MFA)
Journalisation des requêtes d’API avec AWS CloudTrail
Considérations relatives à la sécurité : environnements d’applications web
Les menaces dans une architecture à trois niveaux
Évaluation de la sécurité globale avec AWS Trusted Advisor
Sécurité des applications
Amazon EC2 : Les considérations relatives à la sécurité
Automatisation des instances avec AWS Systems Manager
Sécurité des données
Protection des données au repos avec Amazon S3
Les considérations relatives à la sécurité avec Amazon RDS et Amazon DynamoDB
Protection des données d’archivage
Sécuriser les communications réseau
Les considérations de sécurité avec Amazon VPC
Les considérations de sécurité avec Amazon Elastic Load Balancing
AWS Certificate Manager
Surveillance et journalisation dans AWS
Surveillance sur AWS avec AWS Config, Amazon CloudWatch, Amazon Macie
Journalisation sur AWS
Traitement des logs sur AWS
Amazon Kinesis
Amazon Athena
Considérations de sécurité : environnements hybrides
Connexions VPN site à site AWS
Connectivité AWS Client VPN
AWS Direct Connect
AWS Transit Gateway
Protection hors région (services à portée globale)
Menaces de déni de service
Résilience DDoS sur AWS
Intervention en cas d’incidents : réduction des attaques DDoS
Considérations de sécurité : environnements sans serveur
Amazon Cognito et fournisseurs d’identité web
Sécurité des API avec Amazon API Gateway
Sécurisation des fonctions AWS Lambda
Détection des menaces et investigation
Détection des menaces avec Amazon GuardDuty
AWS Security Hub pour la hiérarchisation des menaces
Amazon Detective pour les enquêtes sur les menaces
Gestion des secrets dans AWS
AWS Key Management Service
AWS CloudHSM
AWS Secrets Manager
Automatisation et sécurité dans la conception
Construire un environnement sécurisé
Application de l’utilisation des modèles
Gestion des comptes et provisionnement sur AWS
Gestion de plusieurs comptes AWS
Accès des utilisateurs fédérés
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Découvrir les pratiques de base de l’architecture AWS
- Examiner la mise en place de la sécurité des accounts à l’aide de stratégies
- Identifier les éléments nécessaires pour construire un réseau virtuel (VPC) modulable, sécurisé, qui inclut les sous-réseaux privés et les sous-réseaux publics
- Déterminer des stratégies pour une approche de sécurité en couches pour les sous-réseaux Virtual Private Cloud (VPC)
- Identifier des stratégies pour sélectionner les ressources de calcul appropriées (EC2, Lambda, container, …) en fonction des cas d’utilisation métier
- Créer un VPC et ajouter une instance Elastic Cloud Compute (EC2)
- Installer une instance Amazon Relational Database Service (RDS) et un répartiteur de charge d’application Balancer (ALB) dans le VPC créé
- Comparer les produits et services de stockage AWS
- Créer une couche de base de données hautement disponible et à mise à l’échelle automatique
- Explorer la potentialité des solutions de supervision AWS
- Etudier et échanger sur les outils d’automatisation AWS qui vous aideront à créer, maintenir et faire évoluer votre infrastructure
- Etudier l’appairage de réseaux, des points de terminaison de VPC, des solutions de passerelle et de routage en fonction des cas d’utilisation
- Connaitre les configurations de réseau hybride pour étendre et sécuriser votre infrastructure
- Découvrir les avantages des micro services en tant que stratégie de découplage efficace pour alimenter des applications hautement disponibles à grande échelle
- Explorer les services de conteneurs AWS pour la mise en œuvre rapide d’un environnement d’application portable et indépendant de l’infrastructure
- Identifier les avantages de sécurité des services « serverless » AWS sur la base d’exemples du monde réel
- S’entraîner à créer un déploiement CloudFront avec un backend S3 dans un environnement de laboratoire
- Explorer les solutions de sauvegarde, de récupération et les meilleures pratiques AWS pour assurer la résilience et la continuité des activités
- Créer une architecture cloud hautement disponible et sécurisée basée sur un problème métier, dans un laboratoire guidé par un animateur, basé sur un projet
| Tarif |
A partir de 2 750,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Le serveur OpenSource JBoss supporté par Redhat est le serveur applicatif Java EE dont la pénétration en entreprise est en constante progression. Les versions communautaire 7.x, ou commerciale EAP 6 sont toutes les deux certifiée Java EE6 et offrent d'autres fonctionnalités très attractives (console d'administration, outils de commande en ligne, support pour le clustering, outils de monitoring, …) Cette formation JBOSS 7/JBoss EAP 6, très complète, vous présentera l'ensemble des caractéristiques de ce serveur applicatifs dans ces 2 versions. Tournée vers les administrateurs de plate-forme, ce cours permet d'acquérir toutes les compétences nécessaires aux tâches quotidiennes d'exploitation d'application en production: Installation du produit, configuration du serveur, automatisation des déploiements, surveillance des applications, sécurité et clustering.
| Tarif |
A partir de 1 990,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation WatchGuard, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Remettre en configuration usine un pare-feu et recharger une sauvegarde de la configuration
- Mettre en place les configurations réseaux adaptées à son entreprise
- Comprendre et modifier les règles et paramètres les plus usuels
- Comprendre et mettre en œuvre les différentes translations d’adresses
- Vérifier le bon fonctionnement du pare-feu au travers des journaux et du suivi temps réel
- Mettre en place et gérer des authentifications
- Choisir et mettre en œuvre les fonctions optionnelles de sécurité (WebBlocker, SpamBlocker, Application Control, RED, IPS, Anti-Virus,DLP,…)
- Mettre en place un VPN Site à Site (BOVPN) simple en IPsec
- Mettre en place un VPN nomade (MUVPN) en IPsec et en SSL
- Gérer des interfaces WAN multiples
- Gérer la bande passante
| Tarif |
A partir de 2 200,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Connaitre les principaux concepts relatifs aux services SWIFT
- Situer les différentes offres et services
- Connaître les principales évolutions et projets en cours ou annoncés
| Tarif |
A partir de 950,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Avec plus de 5 milliards de cartes SIM vendues en 2012 dont 99% sont des Java Card, la technologie Java Card est devenue une technologie incontournable dans le domaine des cartes à puce à contact. Cette formation Java Card présente tout d'abord les principes, mécanismes et architectures des cartes à puce selon les normes de base ISO7816. D'autres normes (EMV et ETSI) complètent cette partie en présentant les spécificités des cartes en fonction des domaines d'application (bancaire et télécom). La formation Java Card se concentre ensuite sur son objectif principal, la technologie Java Card, pour expliquer en détail le principe de développement d'application sur des cartes Java. Ce cours Java Card vous permettra de maîtriser les principes d'utilisation de Java sur les cartes (Java Card 2.2), de Java RMI sur les cartes (Java Card RMI) ; mais aussi de l’utilisation d’algorithme cryptographique (comme le DES).
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO
- Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
- Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
- Savoir mettre en place les outils de communication et de sensibilisation
- Connaitre les points essentiels de contrôle
- Répondre à l'exigence de 35h de formation (en plus d'une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL
METHODES ET OUTILS PEDAGOGIQUES
- Alternance exposés théoriques et exercices pratiques (80% de pratique)
- Support de cours adapté
- Assistance téléphonique gratuite et illimitée
EVALUATION
- Evaluation formative au travers de nombreux exercices tout au long de la formation permettant de valider les compétences acquises
- Attestation de stage
- Emargement quotidien d’une feuille de présence
ACCESSIBILITE AUX PERSONNES HANDICAPEES
- Pour tout besoin d’accessibilité, contactez Véronique Constantin, référente handicap : v.constantin@cit.fr
Public concerné
Toute personne devant assurer la responsabilité de protection des données personnelles ou impliquée dans la conception de projets traitant des données à caractère personnel
Pré-requis
Compréhension générale du RGPD et du vocabulaire associé
| Tarif |
A partir de 3 155,00 € |
| Durée |
5 jour(s) |
| Modes |
|
Objectifs de la formation
- Utiliser les pratiques et concepts principaux de la méthodologie DevOps
- Concevoir et mettre en place une infrastructure sur AWS qui prend en charge un ou plusieurs projets de développement DevOps
- Utiliser AWS CloudFormation et AWS OpsWorks pour déployer l'infrastructure nécessaire à la création d'environnements de développement, de test et de production pour un projet de développement logiciel
- Utiliser AWS CodeCommit et AWS CodeBuild pour découvrir l'éventail d'options permettant de mettre en place un environnement d'intégration continue (CI) sur AWS
- Utiliser AWS CodePipeline pour concevoir et mettre en œuvre un pipeline d'intégration et de livraison continues (CI/CD) sur AWS
- Utiliser AWS CodeStar pour gérer toutes les activités de développement logiciel au même endroit
- Mettre en œuvre plusieurs cas d'utilisation courants de déploiement continu (CD) à l'aide des technologies AWS, notamment le déploiement bleu/vert et les tests A/B
- Faire la distinction entre les différentes technologies de déploiement d'applications disponibles sur AWS, notamment AWS CodeDeploy, AWS OpsWorks, AWS Elastic Beanstalk, Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Container Registry (Amazon ECR), et décider laquelle correspond le mieux à un scénario donné
- Utiliser Amazon EC2 Systems Manager pour la gestion des correctifs
- Exploiter le testing automatisé à différents stades d'un pipeline CI/CD
- Ajuster précisément les applications que vous envoyez sur AWS pour bénéficier de hautes performances et utiliser les outils et technologies AWS pour surveiller que votre application et votre environnement ne rencontrent aucun problème
| Tarif |
A partir de 2 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Encadrant technique amiante sous-section 3 (recyclage à 6 mois)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Encadrant technique amiante sous-section 3 (recyclage à 6 mois) :
- Définir les moyens techniques et matériels nécessaires à un chantier - Établir des plans de démolition, de retrait ou de confinement d’amiante, s’intégrant, selon les cas, dans un plan de prévention ou un plan particulier de sécurité et de protection de la santé (PPSPS) et les faire appliquer - Définir les procédures opératoires adaptées et spécifiques de l’activité exercée pour la préparation, la conduite et la restitution des chantiers, et les faire appliquer - Définir les procédures de contrôle en cours de chantier (concernant notamment les mesures d’exposition, l’étanchéité, les rejets et l’atmosphère de la zone de travail, le tunnel de décontamination), et les faire appliquer - Maîtriser l’aéraulique d’un chantier
| Tarif |
A partir de 633,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Renforcer la configuration de la sécurité de l'environnement Windows Server
- Améliorer la sécurité hybride à l'aide d'Azure Security Center, d'Azure Sentinel, et Windows Update Management
- Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques
- Implémenter des solutions de haute disponibilité et de reprise d'activité après sinistre
- Mettre en oeuvre des services de récupération dans des scénarios hybrides
- Planifier et mettre en oeuvre des scénarios de migration, de sauvegarde et de récupération hybrides et de Cloud uniquement
- Effectuer des mises à niveau et des migrations liées à l'AD DS et au stockage
- Gérer et surveiller des scénarios hybrides à l'aide de WAC (Windows Admin Center), d'Azure Arc, d'Azure Automation et d'Azure Monitor
- Mettre en oeuvre la surveillance des services et la surveillance des performances, et appliquer la résolution de problèmes.
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les concepts de base pour la conception de Data Centers
- Présenter la terminologie et les concepts en rapport avec la plateforme Amazon Web Services (AWS)
- Tester la navigation dans AWS Management Console
- Lister les services d'infrastructure fondamentaux, notamment Amazon Virtual Private Cloud (VPC), Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS), Amazon Simple Storage Service (S3), Auto Scaling et Elastic Load Balancing (ELB)
- Appliquer les mesures de sécurité proposées par AWS et les concepts clés d'AWS Identity and Access Management (IAM)
- Enumérer les services de bases de données AWS, notamment Amazon DynamoDB et Amazon Relational Database Service (RDS)
- Utiliser les outils de gestion AWS, notamment Amazon CloudWatch et AWS Trusted Advisor.
| Tarif |
A partir de 810,00 € |
| Durée |
1j / 7h |
| Modes |
|
