DevSecOps
Quest Education Group
Objectifs de la formation
200 heures de formation avec des interventions de professionnels en live et en cours du soir. Cette formation prépare à l'obtention du CCP 5 "DevOps" du Titre Professionnel Développeur web.
Passez du déploiement manuel à l'ingénierie de défense automatisée. En 4 mois, maîtrisez les outils qui sécurisent les leaders de la tech grâce à cette formation qui transforme les experts IT en ingénieurs DevSecOps capables d'automatiser une défense active au cœur même des pipelines de déploiement.
Apprenez à
- Automatiser la défense : Intégrer des Security Gates dans vos pipelines pour bloquer les vulnérabilités avant la production.
- Maîtriser l'Infrastructure-as-Code : Déployer des environnements durcis et conformes aux guides de l'ANSSI via Terraform et Ansible.
- Sécuriser Kubernetes : Isoler vos charges de travail, gérer les politiques réseau et durcir vos images de conteneurs.
- Assurer la conformité continue : Générer des SBOM et signer vos artefacts pour garantir l'intégrité de votre chaîne d'approvisionnement.
Programme
Module 1 : Infrastructure as Code (IaC) & Hardening Système
Durée : 50 heures
Objectifs pédagogiques :
Délaisser les configurations manuelles de serveurs au profit d'un provisionnement automatisé, reproductible, documenté et durci dès la phase de design.
Compétences visées :
Identifier les points d'automatisation possibles en collaborant avec les développeurs durant les phases du cycle de vie du projet afin de faciliter le développement, le déploiement et l'exploitation de l'application.
Programmer les actions en utilisant un langage de script afin de construire le processus d'automatisation. Module 2 : Conteneurisation, Isolation Réseau & AWS Opening
Durée : 50 heures
Objectifs pédagogiques :
Isoler les applications en production via les conteneurs, durcir les runtimes et appréhender la transition des charges de travail vers un cloud public managé (AWS).
Compétences visées :
Créer un environnement de développement indépendant à l'aide d'un système d'exploitation pour conteneur dans une machine virtuelle afin de s'affranchir des contraintes d'infrastructure. Module 3 : Pipelines CI/CD & Sécurité de la Software Supply Chain
Durée : 50 heures
Objectifs pédagogiques :
Construire des chaînes d'intégration et de déploiement continus agissant comme des barrières de sécurité automatiques, et protéger l'intégrité de la supply chain logicielle face aux cybermenaces modernes (CRA, NIS2).
Compétences visées :
Assurer un déploiement continu de l'application en utilisant une plateforme qui permet d'automatiser et de tester le déploiement et la mise à jour. Module 4 : Préparation Certification & Examen de Soutenance
Durée : 50 heures
Objectifs pédagogiques :
Préparation de la mise en situation professionnelle pour l'obtention du bloc de compétences RNCP.
Compétences visées :
Validation globale des compétences techniques d'automatisation,de conteneurisation et de déploiement continu sécurisé.
Évaluation finale : mise en situation professionnelle
Le candidat reçoit le code source d'une application "brute" ainsi qu'une infrastructure cible non-sécurisée. Il dispose d'un temps imparti pour réaliser l'audit d'architecture, durcir les fichiers système, automatiser la conteneurisation et configurer le pipeline CI/CD sécurisé complet.
Soutenance orale :
Le candidat présente pendant 30 à 45 minutes ses livrables devant un jury de professionnels, en argumentant ses choix techniques de sécurité et répond aux questions techniques du jury.
Résultats attendus
À la fin de la formation, vous serez en mesure de :
- Concevoir et automatiser des pipelines de déploiement continu sécurisés en y intégrant des barrières de sécurité automatisées.
- Déployer des infrastructures résilientes et conformes, tout en auditant automatiquement les configurations par rapport aux référentiels de sécurité.
- Conteneuriser des architectures applicatives sous Docker, durcir les images de conteneurs et orchestrer les workloads de manière isolée au sein de clusters Kubernetes.
- Centraliser et distribuer de manière dynamique les identifiants et les secrets d'infrastructure.
- Sécuriser la chaîne d'approvisionnement logicielle et mettre en place une surveillance de la sécurité au runtime.
- Présenter et défendre vos choix d'architecture, d'automatisation et de durcissement lors d'une mise en situation professionnelle devant un jury d'experts.
Les points forts
Pédagogie par projets (Active learning by Gaming Campus
Formation en ligne (Coachings en live / visio avec replays) en cours du soir, hors temps de travail
La certification
- TypeTitre RNCP
- Niveau de sortieBAC+2 : DEUG, BT, DUT... (NIVEAU 5)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineArchitecture web
- Métier viséDéveloppeur / Développeuse informatique
RNCP 37805 RS -1 CertifInfo 115146 Organisme & lieu
- OrganismeQuest Education Group
- Région