Formation Cloud Security en Namur

Description :

Ce cours CCSK Plus de 2 jours inclut tout le contenu du cours CCSK Foundation et l'approfondit grâce à de longs travaux pratiques au cours d'une deuxième journée de formation. Les apprenants apprendront à appliquer leurs connaissances en réalisant une série d'exercices impliquant un scénario qui permet à une organisation fictive de migrer en toute sécurité vers le cloud. À l'issue de cette formation, les participants seront bien préparés à passer l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des conférences supplémentaires, bien que les apprenants consacrent l'essentiel de leur temps à l'évaluation, la construction et la sécurisation d'une infrastructure cloud lors des exercices.

Objectifs :

Il s'agit d'une classe de deux jours qui commence par la formation CCSK-Basic, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse principalement aux professionnels de la sécurité, mais est également utile à toute personne souhaitant élargir ses connaissances en matière de sécurité du cloud.

L'adoption du cloud modifie la manière dont les applications sont construites, déployées et exploitées, en déplaçant la responsabilité entre le fournisseur et le client tout en introduisant des plateformes cloud-natives (conteneurs, serverless, services managés) qui nécessitent des contrôles de sécurité adaptés. La sécurité doit donc couvrir le renforcement de l'infrastructure, la gestion des identités et des accès, la protection des données, les bonnes pratiques de développement sécurisé, ainsi que les vecteurs de menace spécifiques au cloud.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux développeurs intermédiaires, aux ingénieurs en sécurité et aux responsables IT souhaitant acquérir des compétences pratiques pour sécuriser leurs applications cloud et leur infrastructure sous-jacente. Les participants apprendront également des contrôles répétables et des techniques d'évaluation alignés sur les cadres industriels actuels et les recommandations des fournisseurs de cloud.

À l'issue de cette formation, les participants seront en mesure de :

• Expliquer le modèle de responsabilité partagée du cloud et l'appliquer aux décisions de sécurité des applications.
• Renforcer l'infrastructure cloud (IaaS), sécuriser les services de plateforme (PaaS) et évaluer les configurations des services (SaaS).
• Appliquer des pratiques de codage sécurisé et des schémas d'atténuation basés sur l'OWASP aux applications hébergées dans le cloud.
• Intégrer des outils de sécurité dans les pipelines CI/CD (SAST/DAST/IAST/RASP) et adopter des pratiques de "shift-left".

Format de la formation

• Cours interactif et discussions liés à des démonstrations en direct.
• Pratiques en laboratoire utilisant les consoles cloud, les conteneurs, les fonctions serverless et les pipelines CI/CD.
• Exercices pratiques : configuration sécurisée, analyse de vulnérabilités, simulation d'attaques et planification des remédiations.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'en convenir.

La migration vers des environnements cloud présente un paradoxe pour les institutions financières : elle offre une agilité sans précédent, mais introduit des couches de sécurité complexes que les méthodes d'audit traditionnelles ne peuvent pas approfondir. S'assurer que les auditeurs informatiques sont équipés de compétences spécialisées en sécurité cloud n'est pas seulement un objectif opérationnel, c'est une responsabilité fiduciaire.

Ce programme est méticuleusement conçu pour transformer votre équipe d'audit en une couche de défense proactive. À l'issue de cette session, les participants passeront d'une compréhension théorique à une maîtrise pratique, garantissant que l'emprise cloud de la banque soit résiliente face aux menaces modernes et totalement conforme aux normes rigoureuses du secteur financier.