Parcours métier - DevSecOps - Niveau 2

Formation créée le 08/12/2021. Dernière mise à jour le 22/11/2022.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

140 heures (20 jours)

Parcours métier - DevSecOps - Niveau 2


Objectif de formation : A l'issue de cette formation, le stagiaire maîtrisera les éléments les plus avancés du métier de DevSecOps : développement, DevOps & sécurité.

Objectifs de la formation

  • Appréhender les éléments d'architecture, de data stores et de mise en réseau avancés
  • Comprendre les liens entre le DevOps et AWS
  • Maîtriser la conteneurisation avancée sur Docker
  • Contrôler l'automatisation et gestion avancée par Ansible
  • Sécuriser les plateformes DevOps
  • Appréhender les fondamentaux techniques de la sécurité offensive

Profil des bénéficiaires

Pour qui
  • Administrateurs systèmes et réseaux
  • DSI
  • Développeurs
  • DevSecOps
  • Architectes
  • Ingénieurs
Prérequis
  • Avoir suivi la formation 'Parcours métier - DevSecOps - Niveau 1" ou disposer de compétences similaires

Contenu de la formation

Architecture avancée sous AWS
  • Architectures de mise en réseau avancée & stratégie de compte AWS
  • Gestion du déploiement
  • Conception et transfert de Data Stores volumineux
  • Architecture Big Data
  • Conception d'applications à grande échelle
  • Amélioration de la résilience de l'architecture
  • Chiffrement des données
  • Protection des données
  • Optimisation des performances
L’ingénierie DevOps sous AWS
  • Infrastructure en tant que code
  • Intégration & déploiement continue
  • Déploiement d'applications
  • Pipelines d'intégration et de livraison continues
  • Ajustement de vos déploiements en termes de performances
  • Administration et automatisation de votre infrastructure
Fonctionnalités avancées de Docker
  • Le moteur Docker
  • Images et conteneurs
  • Le réseau sous-jacent
  • Le stockage Docker
  • Mise en haute disponibilité et en production
  • Docker Machine
  • Mise en oeuvre d'un registre
  • Sécurité & Docker
  • Monitoring
Pratiques expertes Ansible
  • Best practices
  • Gestion d'inventaire & d'exécution des tâches
  • Transformation des données : filtres & plug-ins
  • Gestion des mises à jour continues
  • Red Hat Ansible Tower
  • Gestion des droits d'accès : utilisateurs & équipes
  • Inventaires & identifiants
  • Projets & lancement de tâches
  • Workflows de tâches avancés
  • Communication avec les API
  • Inventaires avancés
  • Ansible Tower : Création d'un pipeline CI/CD simple & maintenance
Sécurité du DevOps
  • Sécurité offensive par Docker
  • Sécurité des conteneurs et réseaux
  • Contrôle d'accès sur les rôles
  • Introspection
  • Automatisation de tâches de sécurité par Ansible
  • Playbooks et modules Ansible lié à la sécurité
  • Sécurité et sécurisation Terraform
Sécurité offensive : présentation des vulnérabilités
  • Prise d'informations
  • Exploitation de vulnérabilités
  • Vulnérabilité postes clients
  • Vulnérabilité Web
  • Vulnérabilité réseau
  • Contremesures

Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats

  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Ressources techniques et pédagogiques

  • Espace numérique de travail
  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation.