DevOps Security Manager

Section 1 : Panorama & Cadre de Référence

• Audit du Web Moderne : Analyse des vulnérabilités critiques et panorama des menaces actuelles.
• Conformité & Cadre Juridique : Focus sur les données à caractère personnel et les référentiels de sécurité en vigueur.
•  TP 1 : Évaluation initiale des connaissances et questionnaire de maturité.

Section 2 : Audit Technique & Tests d’Intrusion

• Outils d’Audit : Maîtrise de BurpSuite pour l’interception de flux et techniques de Fuzzing pour la détection de failles.
• Analyse Statique (SAST) & Dynamique (DAST) : Méthodologie d’analyse de code et réalisation de tests d’intrusion applicatifs.
• TP 2 : Mise en situation réelle de test d’intrusion sur une application web.

Section 3 : Ingénierie du Durcissement (Hardening)

• Code Résilient : Implémentation de stratégies de sécurisation directement dans le code source.
• Hardening Client/Serveur : Configuration avancée pour le durcissement des serveurs et des interfaces clients.

• TP 3 : Atelier complet de durcissement d’une application vulnérable.

Section 4 : Management du Cycle de Vie (S-SDLC)

• Gouvernance DevSecOps : Intégration de la sécurité dans les paradigmes DevOps et modélisation des menaces.
• Défense en Profondeur : Application de la séparation des privilèges, de la réduction de surface d’attaque et de la sécurité par défaut.
• Forge Logicielle : Sécurisation des dépôts de code, des outils de déploiement et suivi automatisé des bugs.
• Modèles de Maturité : Pilotage de la sécurité via les frameworks OpenSAMM et BSIMM.
• TP 4 : Étude de cas sur le déploiement d’un cycle S-SDLC complet

 Evaluation et fin de session

• La session se clôture par une épreuve de validation des acquis (QCM post-TP) permettant l’obtention de votre badge de certification DNDA (Niveau Platine), attestant de votre montée en compétence sur ce module expert.

Autres formations complémentaires

1. Module 1 : Security by Design – Gouvernance, SI et IoT (Socle Commun)
2. Module 2 : Security by Design – Systèmes d’Information et Infrastructures
3. Module 3 : Security by Design – Développement d’Applications et DevSecOp

Profil Formateur :

• Le module est animé par un praticien formateur confirmé, ingénieur en cybersécurité et expert de terrain , qui met à profit sa solide expérience dans le déploiement de solutions de sécurité et sa maîtrise des bonnes pratiques en Security by Design à travers une expertise pratique éprouvée dans les environnements applicatifs et industriels.