Parcours métier - DevSecOps - Niveau 2
Formation créée le 08/12/2021. Dernière mise à jour le 22/11/2022.
Version du programme : 1
Programme de la formation
Objectif de formation : A l'issue de cette formation, le stagiaire maîtrisera les éléments les plus avancés du métier de DevSecOps : développement, DevOps & sécurité.
Objectifs de la formation
- Appréhender les éléments d'architecture, de data stores et de mise en réseau avancés
- Comprendre les liens entre le DevOps et AWS
- Maîtriser la conteneurisation avancée sur Docker
- Contrôler l'automatisation et gestion avancée par Ansible
- Sécuriser les plateformes DevOps
- Appréhender les fondamentaux techniques de la sécurité offensive
Profil des bénéficiaires
Pour qui
- Administrateurs systèmes et réseaux
- DSI
- Développeurs
- DevSecOps
- Architectes
- Ingénieurs
Prérequis
- Avoir suivi la formation 'Parcours métier - DevSecOps - Niveau 1" ou disposer de compétences similaires
Contenu de la formation
-
Architecture avancée sous AWS
- Architectures de mise en réseau avancée & stratégie de compte AWS
- Gestion du déploiement
- Conception et transfert de Data Stores volumineux
- Architecture Big Data
- Conception d'applications à grande échelle
- Amélioration de la résilience de l'architecture
- Chiffrement des données
- Protection des données
- Optimisation des performances
-
L’ingénierie DevOps sous AWS
- Infrastructure en tant que code
- Intégration & déploiement continue
- Déploiement d'applications
- Pipelines d'intégration et de livraison continues
- Ajustement de vos déploiements en termes de performances
- Administration et automatisation de votre infrastructure
-
Fonctionnalités avancées de Docker
- Le moteur Docker
- Images et conteneurs
- Le réseau sous-jacent
- Le stockage Docker
- Mise en haute disponibilité et en production
- Docker Machine
- Mise en oeuvre d'un registre
- Sécurité & Docker
- Monitoring
-
Pratiques expertes Ansible
- Best practices
- Gestion d'inventaire & d'exécution des tâches
- Transformation des données : filtres & plug-ins
- Gestion des mises à jour continues
- Red Hat Ansible Tower
- Gestion des droits d'accès : utilisateurs & équipes
- Inventaires & identifiants
- Projets & lancement de tâches
- Workflows de tâches avancés
- Communication avec les API
- Inventaires avancés
- Ansible Tower : Création d'un pipeline CI/CD simple & maintenance
-
Sécurité du DevOps
- Sécurité offensive par Docker
- Sécurité des conteneurs et réseaux
- Contrôle d'accès sur les rôles
- Introspection
- Automatisation de tâches de sécurité par Ansible
- Playbooks et modules Ansible lié à la sécurité
- Sécurité et sécurisation Terraform
-
Sécurité offensive : présentation des vulnérabilités
- Prise d'informations
- Exploitation de vulnérabilités
- Vulnérabilité postes clients
- Vulnérabilité Web
- Vulnérabilité réseau
- Contremesures
Équipe pédagogique
Professionnel expert technique et pédagogique.
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
- Espace numérique de travail
- Documents supports de formation projetés
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle
- Mise à disposition en ligne de documents supports à la suite de la formation
Qualité et satisfaction
Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation.