DevOps Security Manager

Réf. : DN-33373
Durée : 2 jours
Tarif : 1890,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Introduction à la formation

DevOps Security Manager : Pilotez la Stratégie de Sécurité Agile à l’Échelle

Dans un environnement de livraison continue, la sécurité ne peut plus être une simple tâche technique : elle doit devenir une fonction de pilotage stratégique. Notre formation DevOps Security Manager est conçue pour les leaders qui souhaitent orchestrer la convergence entre agilité, performance et protection robuste.

De l’Exécution Technique au Pilotage Stratégique

Le rôle du DevOps Security Manager est d’assurer que la sécurité est intégrée nativement dans chaque étape du cycle de développement, sans jamais ralentir la production. Cette formation vous apprend à transformer la vision « Shift Left » en une réalité organisationnelle, en automatisant la gouvernance et en instaurant une culture de responsabilité partagée entre les pôles Dev, Sec et Ops.

 

Objectifs

A l’issue de la formation, vous serez capable de :

  • Acquérir les compétences pour sécuriser efficacement un serveur et une application, tout en gérant la sécurité au travers d’un projet informatique global.

Contenu de la formation

Section 1 : Panorama & Cadre de Référence
  • Audit du Web Moderne : Analyse des vulnérabilités critiques et panorama des menaces actuelles.
  • Conformité & Cadre Juridique : Focus sur les données à caractère personnel et les référentiels de sécurité en vigueur.
  •  TP 1 : Évaluation initiale des connaissances et questionnaire de maturité.
Section 2 : Audit Technique & Tests d’Intrusion
  • Outils d’Audit : Maîtrise de BurpSuite pour l’interception de flux et techniques de Fuzzing pour la détection de failles.
  • Analyse Statique (SAST) & Dynamique (DAST) : Méthodologie d’analyse de code et réalisation de tests d’intrusion applicatifs.
  • TP 2 : Mise en situation réelle de test d’intrusion sur une application web.
Section 3 : Ingénierie du Durcissement (Hardening)
  • Code Résilient : Implémentation de stratégies de sécurisation directement dans le code source.
  • Hardening Client/Serveur : Configuration avancée pour le durcissement des serveurs et des interfaces clients.
  • TP 3 : Atelier complet de durcissement d’une application vulnérable.
Section 4 : Management du Cycle de Vie (S-SDLC)
  • Gouvernance DevSecOps : Intégration de la sécurité dans les paradigmes DevOps et modélisation des menaces.
  • Défense en Profondeur : Application de la séparation des privilèges, de la réduction de surface d’attaque et de la sécurité par défaut.
  • Forge Logicielle : Sécurisation des dépôts de code, des outils de déploiement et suivi automatisé des bugs.
  • Modèles de Maturité : Pilotage de la sécurité via les frameworks OpenSAMM et BSIMM.
  • TP 4 : Étude de cas sur le déploiement d’un cycle S-SDLC complet
 Evaluation et fin de session
  • La session se clôture par une épreuve de validation des acquis (QCM post-TP) permettant l’obtention de votre badge de certification DNDA (Niveau Platine), attestant de votre montée en compétence sur ce module expert.

Autres formations complémentaires

  1. Module 1 : DevSecOps Foundation 
  2. Module 2 : Security by Design – Gouvernance, SI et IoT (Socle Commun)
  3. Module 3 : Security by Design – Systèmes d’Information et Infrastructures
  4. Module 4 : Security by Design – Développement d’Applications et DevSecOp

Profil Formateur :

  • Le module est animé par un praticien formateur confirmé, ingénieur en cybersécurité et expert de terrain , qui met à profit sa solide expérience dans le déploiement de solutions de sécurité et sa maîtrise des bonnes pratiques en Security by Design à travers une expertise pratique éprouvée dans les environnements applicatifs et industriels.

Public

  • Développeurs ,Pentesters ,administrateurs
  • Chefs de projet informatique.

Pré-requis

  • Connaissances généralistes en programmation web, administration serveur web,

Méthodes pédagogiques

Le parcours est conçu pour être immersif et interactif afin de faciliter l’assimilation de concepts complexes.

  • Apport Théorique et Interactif
  • Outils Collaboratifs : Utilisation de plateformes en ligne et de logiciels collaboratifs pour dynamiser les échanges et la compréhension.
  • Mise en Pratique (Ateliers Fonctionnels) :
    • Études de cas interactives et discussions de groupe pour confronter les points de vue.
    • Ateliers pratiques sur plateforme pour simuler des environnements réels (ex: mini-projet en environnement OT).

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-33373
Durée : 2 jours
Tarif : 1890,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 2 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

15/06/2026
26/10/2026
28/12/2026
18/01/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Nous suivre

Facebook-f Twitter Linkedin-in Youtube