DevSecOps — Sécurité des Pipelines et du Cloud
Formation qualifiante — Sécurisez les pipelines, le cloud et les architectures
- SSCP ISC² (inclus)
- Attestation de formation qualifiante
Présentation
La formation "DevSecOps — Sécurité des Pipelines et du Cloud" est un parcours qualifiant de 350 heures qui vous prépare à intégrer la sécurité dans toute la chaîne DevOps.
Du shift-left security dans les pipelines CI/CD à la sécurisation des architectures cloud, en passant par la gouvernance ISO 27001 et la gestion de crise, cette formation couvre l'ensemble du spectre DevSecOps.
Aligné sur le référentiel RNCP40165, ce parcours prépare une future certification RNCP.
Objectifs pédagogiques
- 1Intégrer la sécurité dans les pipelines CI/CD (shift-left)
- 2Sécuriser les architectures cloud et les environnements hybrides
- 3Piloter la gouvernance sécurité et la conformité (ISO 27001, RGPD)
- 4Gérer les crises cyber de bout en bout
- 5Obtenir la certification SSCP ISC² incluse
Blocs de compétences RNCP
Stratégie de sécurisation des architectures
Concevoir et évaluer des architectures de sécurité robustes (Zero Trust, défense en profondeur, cloud security).
- Concevoir des architectures Zero Trust
- Modéliser les menaces (STRIDE, PASTA)
- Sécuriser les environnements cloud multi-provider
- Intégrer SIEM et outils de détection
Gouvernance, risques et conformité
Piloter la gouvernance de la sécurité et assurer la conformité réglementaire.
- Mettre en place un SMSI (ISO 27001)
- Mener des analyses de risques (EBIOS RM)
- Assurer la conformité RGPD et NIS2
- Préparer et accompagner les audits
Management de projets de sécurisation
Gérer des projets de sécurité et des crises cyber.
- Piloter des projets de sécurisation
- Gérer une crise cyber (incident response, forensique)
- Élaborer et tester des PCA/PRA
- Communiquer en situation de crise
Alignement DevSecOps
Intégrer la sécurité dans les pipelines DevOps et les environnements cloud.
- Implémenter le shift-left security dans les pipelines CI/CD
- Scanner les dépendances, images et supply chain
- Gérer les secrets et politiques as code
- Sécuriser les workloads cloud (CSPM, CWPP)
Programme détaillé
Socle cybersécurité
- Cybersécurité (SSCP) : domaines de sécurité
- Sécurité des réseaux : défense et détection
- Analyse de risques et politique de sécurité
Architecture et gouvernance
- Architecture sécurisée (Zero Trust, microsegmentation)
- Gouvernance ISO 27001, RGPD, NIS2
- Cloud fondamentaux et gestion de projet
DevSecOps et sécurité cloud
- Sécurité DevSecOps (SAST/DAST, Vault, OPA)
- Sécurité cloud avancée (CSPM, CWPP)
- Supply chain security et SBOM
Gestion de crise et insertion
- Gestion de crise cyber (incident response, forensique)
- PCA/PRA et communication de crise
- Visibilité professionnelle
- Projet final DevSecOps
À qui s'adresse ce parcours
- DevOps souhaitant intégrer la sécurité
- Administrateurs sécurité en transition DevSecOps
- Titulaires du titre AIS (RNCP37680) ou DevOps (RNCP36061)
- Ingénieurs sécurité élargissant vers le DevSecOps
Prérequis
Bac+3 en informatique, titre AIS ou DevOps, ou expérience professionnelle significative (3 ans minimum)
- Connaissances solides en administration système et réseau
- Expérience avec les pipelines CI/CD et la conteneurisation
- Notions de base en cybersécurité
- Niveau B1 en anglais technique
Moyens pédagogiques
- Cours vidéo par des experts DevSecOps certifiés
- Labs avancés (pipelines sécurisés, forensique, SOC)
- Études de cas et simulations de crise
- Projets encadrés en conditions réelles
- Accompagnement individualisé par un mentor
- Accès 24/7 à la plateforme d'apprentissage
Modalités d'évaluation
- QCM et évaluations continues par module
- Projets pratiques évalués (pipelines, incidents)
- Projet final DevSecOps
- Passage de la certification SSCP ISC²
Équipement requis
Ordinateur avec connexion internet haut débit, navigateur web récent. Les labs sont accessibles en ligne via la plateforme — aucun matériel spécifique requis.
Accès et handicap
Inscription possible toute l'année. Démarrage sous 15 jours après validation du dossier. Formation accessible aux personnes en situation de handicap — contactez-nous à support@neocc.co pour un aménagement personnalisé.
Débouchés professionnels
Ingénieur DevSecOps
Intégration de la sécurité dans les pipelines DevOps
Architecte sécurité cloud
Conception d'architectures cloud sécurisées
Consultant GRC
Gouvernance, risques et conformité
Analyste SOC
Détection et réponse aux incidents
Responsable sécurité applicative
Sécurité du cycle de développement
Rémunérations moyennes
Financements possibles
Points forts
Aligné sur le référentiel RNCP40165
Certification SSCP incluse
Du shift-left à la gestion de crise
Labs avancés (pipelines sécurisés, forensique)
Prérequis : titre AIS, DevOps ou équivalent
Indicateurs de résultats
Nouvelle formation — données en cours de collecte
Prêt à devenir DevSecOps — Sécurité des Pipelines et du Cloud
Contactez-nous pour plus d'informations sur l'inscription, le financement ou le programme détaillé.