Security Engineering on AWS
Formation créée le 29/04/2026.
Version du programme : 1
Version du programme : 1
Type de formation
PrésentielDurée de formation
21 heures (3 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Security Engineering on AWS
A l’issue de la formation, le stagiaire sera capable de maîtriser les pratiques de sécurisation des environnements AWS. Optionnel : Passage de la certification AWS Certified Security – Specialty
Objectifs de la formation
- Expliquer la sécurité du cloud AWS en s'appuyant sur le modèle CIA
- Créer et analyser des authentifications et des autorisations avec IAM
- Gérer et approvisionner des comptes sur AWS avec les services AWS appropriés
- Identifier comment gérer les secrets à l'aide des services AWS
- Surveiller les informations sensibles et protéger les données via le cryptage et les contrôles d'accès
- Identifier les services AWS qui répondent aux attaques provenant de sources externes
- Surveiller, générer et collecter les logs
- Identifier les indicateurs d'incidents de sécurité
- Identifier comment enquêter sur les menaces et les atténuer à l'aide des services AWS
- Être préparé à l’examen officiel AWS Certified Security – Specialty
Profil des bénéficiaires
Pour qui
- Ingénieurs sécurité,
- Architectes sécurité
- Professionnels de la sécurité de l'information
Prérequis
- Avoir suivi les formations AWS “Security Essential” ou "Security Fundamentals" ou “Architecting on AWS”.
- Connaissance des pratiques et des concepts d’infrastructure de la sécurité IT.
Contenu de la formation
Jour 1 – IAM avancé, gouvernance et surface d’attaque (7h)
- Modèle CIA appliqué au cloud AWS
- IAM avancé : rôles, politiques complexes, cross-account, fédération
- Gestion multi-comptes (Organizations, SCP)
- Gestion des secrets (Secrets Manager, Parameter Store)
- Identification des mauvaises pratiques IAM (faille majeure AWS)
Travaux pratique - Audit IAM et élévation de privilèges (simulation)
- Analyse d’une configuration IAM vulnérable
- Identification d’un scénario d’escalade de privilèges
- Correction et sécurisation
Jour 2 – Protection des données, détection et analyse des menaces (7h)
- Chiffrement avancé (KMS, gestion des clés, rotation)
- Protection réseau (VPC, segmentation, Zero Trust)
- Services de défense AWS : WAF, Shield
- Logs et traçabilité (CloudTrail, CloudWatch, VPC Flow Logs)
- Détection des menaces (GuardDuty, Security Hub)
Travaux pratique - Analyse d’une attaque réelle (logs AWS)
- Lecture et corrélation de logs CloudTrail
- Identification d’une activité malveillante
- Reconstruction de la timeline d’attaque
Jour 3 – Réponse à incident, remédiation et sécurisation globale (7h)
- Identification des IoC (Indicators of Compromise)
- Méthodologie d’investigation cloud
- Réponse à incident (containment, remediation)
- Automatisation (Lambda, alerting)
- Gouvernance sécurité AWS (best practices, audit continu)
- Préparation certification AWS
Travaux pratique - Gestion complète d’un incident de sécurité AWS
- Analyse d’un incident complexe (IAM + données + réseau)
- Élaboration d’un plan de réponse
- Refonte sécurisée de l’architecture
- Présentation type RSSI / comité sécurité
Équipe pédagogique
Professionnel expert technique et pédagogique.
Modalités de certification
Modalité d'obtention
- 65 questions, à choix multiples ou à réponses multiples Temps : 170 minutes Passable en centre Pearson VUE ou en ligne à domicile (surveillé par webcam)
Détails sur la certification
- Inscription sur le site : aws.amazon.com/certification en créant un compte Langue disponible pour l'examen : anglais, japonais, coréen, portugais (Brésil), chinois simplifié et espagnol (Amérique latine) + 30min si la langue de l'examen n'est pas la langue maternelle
Durée de validité
- 3 ans