.svg)
Un accompagnement intensif et structurant pour maîtriser les fondamentaux et les pratiques avancées en cybersécurité.
Horaires des sessions collectives
Ces sessions permettent d’alterner entre apports théoriques, exercices pratiques, et simulations encadrées pour une immersion complète dans les compétences d'un professionnel DevSecOps.
En parallèle des sessions collectives, vous aurez accès à une formation de 7 heures de vidéos à suivre à votre rythme. Ces vidéos couvrent :
Vous pourrez utiliser cette formation pour renforcer vos acquis entre les sessions ou approfondir des thèmes spécifiques selon vos besoins.
🔖 Concepts fondamentaux de la sécurité informatique.
🔖 Normes de sécurité essentielles : RGPD, ISO 27001.
🔖 Gestion des risques et gestion de crise.
🔖 Analyse des menaces sur une machine virtuelle locale avec des outils comme Nessus.
🔖 Cas pratique : Exercice sur la gestion des risques.
🔖 Outils pour tester la sécurité des applications : OWASP ZAP, Burp Suite, nuclei, etc.
🔖 Testing de la surface d’attaque d’une application.
🔖 Analyse statique et tests d’injection SQL.
🔖 Intégration du testing dans les pipelines CI/CD.
🔖 Labs pratiques : OWASP Juice Shop et rédaction d’un rapport de test complet.
🔖 Sécurisation des infrastructures modernes.
🔖 Sécurité des containers avec Docker.
🔖 Introduction à l’Infrastructure as Code (IaC) avec Terraform et Ansible.
🔖 Simulation d’attaques et configuration d’un environnement Docker sécurisé.
🔖 Étude de cas : Plan de sécurisation d’une infrastructure cloud hybride.
🔖 Concepts fondamentaux de la cryptographie : chiffrement symétrique et asymétrique.
🔖 Protocoles sécurisés : SSL/TLS, VPN, IPSec.
🔖 Gestion des clés et certificats numériques.
🔖 Labs pratiques : Déploiement de certificats SSL/TLS et simulation de chiffrement/déchiffrement de messages.
🔖 Introduction à la surveillance réseau et à la gestion des incidents.
🔖 Configuration et optimisation d’un SIEM (Splunk, Elastic).
🔖 Détection des comportements suspects en temps réel.
🔖 Labs pratiques : Analyse en temps réel de logs et mise en place d’un tableau de bord personnalisé.
🔖 Introduction aux principes de gestion des identités (IAM, Zero Trust).
🔖 MFA, SSO et gestion des privilèges.
🔖 Labs pratiques : Configuration d’un serveur LDAP et simulation d’attaques sur des systèmes IAM.
🔖 Intégration de la sécurité dans les pipelines CI/CD.
🔖 Utilisation d’outils comme Snyk et SonarQube.
🔖 Gestion des vulnérabilités et surveillance des secrets dans le code source.
🔖 Labs pratiques : Création d’un outil de scan SAST automatisé.
🔖 Méthodologie d’audit et tests d’intrusion.
🔖 Utilisation des outils : Nessus, Metasploit, Nikto.
🔖 Exploitation des vulnérabilités et rédaction de rapports de pentest.
🔖 Labs pratiques : Simulation d’un pentest sur un environnement de test.
🔖 Concepts de CI/CD sécurisé et son architecture.
🔖 Techniques d’attaque : empoisonnement des pipelines, vol de secrets.
🔖 Simulation d’attaques et mise en place de mesures défensives.
🔖 Introduction au reverse engineering.
🔖 Analyse des binaires avec IDA Pro, Ghidra, et Radare2.
🔖 Exploitation des vulnérabilités dans les binaires.
🔖 Labs pratiques : Debugging, décryptage et développement d’un exploit.
🔖 Concepts fondamentaux des blockchains et smart contracts.
🔖 Vulnérabilités courantes et meilleures pratiques de sécurité.
🔖 Labs pratiques : Audit de smart contracts et simulation d’attaques.
🔖 Entretien de fin de formation.
🔖 Capture The Flag (CTF).
🔖 QCM et projet final.
🔖 Encadrement rigoureux avec des sessions régulières et un planning fixe.
🔖 Accès à 7 heures de contenu vidéo et 16 heures de cours interactif en live.
🔖 Labs pratiques et simulations pour mettre en pratique ses acquis.
🔖 Une approche méthodique pour devenir un expert en DevSecOps.