Aller directement au contenu

AWSSE AWS : Ingénierie de sécurité sur Amazon Web Services Formation officielle Security Engineering on AWS

Certifiante
Formation officielle
Niveau Avancé
Répartition du temps : 30% exposés
50% pratique
20% échanges

La formation en détails

Description

L'ingénierie de sécurité (Security Engineering) sur AWS démontre comment utiliser les services AWS pour être protégé efficacement et en toute conformité dans le Cloud Amazon.

La formation se concentre sur les meilleures pratiques recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes hébergés dans le Cloud, que cela concerne les services de calcul, de stockage, de réseau ou de base de données.

Cette formation porte également sur les objectifs communs en matière de contrôle de la sécurité et des normes de conformité telles que les authentifications, les autorisations ou bien encore le chiffrement. Elle permet de préparer l'examen de certification AWS Certified Security - Specialty (certification éditeur).

Certification AWS Certified Security - Specialty - OCTO Academy

Objectifs

  • Apprendre à tirer avantage du modèle de sécurité en responsabilité partagée d'AWS
  • Décrire la gestion des identités des utilisateurs et de leurs accès sur l'environnement AWS
  • Employer les services de sécurité AWS dont : AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
  • Mettre en oeuvre de meilleurs contrôles de sécurité pour vos ressources sur AWS
  • Décrire la gestion et l'audit des ressources du point de vue de la sécurité
  • Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
  • Identifier les services et les outils AWS qui permettent d'aider l'automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
  • Décrire la gestion des incidents de sécurité sur l'environnement AWS

Certification

Cette certification est inscrite au répertoire spécifique de la formation professionnelle de France Compétences
Garantir la sécurité du cloud AWS - N° RS5833

Cette formation permet de préparer au passage de l'examen AWS Certified Security – Specialty.

L'inscription à l'examen vous sera proposée de façon optionnelle au tarif de 400,00 € HT par tentative.
L'organisme certificateur est Amazon Web Services EMEA SARL.
Certification enregistrée au RS le 26/01/2022 et dont la date d'échéance est le 26/01/2025.

La compétences attestées par la certification sont : 

  • Gérer l'identité et l'accès des utilisateurs aux applications AWS selon les besoins
  • Installer les protocoles Internet sécurisés du cloud AWS pour protéger des accès indésirables
  • Classifier les données en fonction de leurs spécificités et utiliser les mécanismes de protection appropriés
  • Mettre en œuvre les méthodes de chiffrement des données
  • Créer un environnement de production sécurisé en utilisant les services de sécurité AWS
  • Trouver l’équilibre entre le coût, la sécurité et la complexité du déploiement à partir des exigences d'une application
  • Identifier les risques et mettre en place les opérations de sécurité nécessaires

Public cible

  • Ingénieur sécurité
  • Architecte sécurité
  • Tout professionnel de la sécurité de l'information

Prérequis

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique des formateurs, complétés de travaux pratiques et de mises en situation.
Logo Accessibilité

Accessibilité

L'inclusion est un sujet important pour OCTO Academy.
Nos référent·es sont à votre disposition pour faciliter l'adaptation de votre formation à vos besoins spécifiques.

Notre politique accessibilité Contacter nos référent·es

Profil du formateur

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Par ailleurs, pour animer cette formation, nos intervenant·es doivent répondre aux critères imposés par Amazon Web Services

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

En l'absence de réponse d'un ou plusieurs participants, un temps sera consacré en ouverture de session pour prendre connaissance du positionnement de chaque stagiaire sur les objectifs pédagogiques évalués.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme détaillé

Jour 1

 

INTRODUCTION À LA SÉCURITÉ ET RAPPEL DES FONDAMENTAUX 

  • Présenter les principes de la sécurité dans le cloud AWS.

  • Expliquer le modèle de responsabilité partagée sur AWS 
  • Résumer les concepts liés à IAM, la protection des données, la détection des menaces et les réponses adaptées
  • Présenter les différentes façons d'interagir avec AWS : console, CLI et SDKs
  • Expliquer l'utilisation de l'authentification multifacteur (MFA) pour renforcer la sécurité
  • Présenter les bonnes pratiques pour sécuriser le compte root et les clés d'accès 

 

SÉCURISATION DES POINTS D'ENTRÉE SUR AWS

  • Décrire comment utiliser l'authentification multifacteur (MFA) pour plus de sécurité
  • Présenter les mesures de protection du compte root et des clés d'accès 
  • Expliquer les politiques IAM, les rôles, les composants des politiques et les frontières de permissions
  • Présenter la journalisation et la consultation des requêtes API via AWS CloudTrail, ainsi que l'analyse de l'historique des accès 
  • Mise en pratique : Utilisation des politiques d'identité et des politiques basées sur les ressources

 

GESTION ET APPROVISIONNEMENT DES COMPTES AWS 

  • Expliquer la gestion multi-comptes avec AWS Organizations et AWS Control Tower 
  • Mettre en oeuvre un environnement multi-comptes à l'aide d'AWS Control Tower 
  • Montrer comment utiliser des fournisseurs d'identité et des courtiers pour accéder aux services AWS 
  • Présenter AWS IAM Identity Center (successeur d'AWS Single Sign-On) et AWS Directory Service

 

Jour 2

 

GESTION DES SECRETS SUR AWS 

  • Présenter et comparer les solutions : AWS KMS, CloudHSM, AWS Certificate Manager (ACM) et AWS Secrets Manager 
  • Démontrer la création d'une clé AWS KMS couvrant plusieurs régions
  • Chiffrer un secret dans Secrets Manager à l'aide d'une clé KMS 
  • Utiliser un secret chiffré pour se connecter à une base de données Amazon RDS dans plusieurs régions AWS
  • Mise en pratique : Chiffrement des secrets dans Secrets Manager à l'aide d'AWS KMS

 

SÉCURITÉ DES DONNÉES 

  • Surveiller les données sensibles avec Amazon Macie
  • Protéger les données au repos grâce au chiffrement et au contrôle d'accès
  • Identifier les services AWS utilisés pour la réplication des données à des fins de protection
  • Protéger les données après archivage 
  • Mise en pratique : Sécurité des données dans Amazon S3

 

PROTECTION DES INFRASTRUCTURES À LA PÉRIPHÉRIE 

  • Présenter les fonctionnalités AWS pour une infrastructure sécurisée
  • Décrire les services garantissant la résilience en cas d'attaque 
  • Identifier les services AWS protégeant les workloads contre les menaces externes 
  • Comparer AWS Shield et AWS Shield Avanced 
  • Expliquer comment le déploiement centralisé avec AWS Firewall Manager améliore la sécurité 
  • Mise en pratique : Protection contre le trafic malveillant avec AWS WAF 

 

Jour 3

 

SUPERVISION ET COLLECTE DES JOURNAUX SUR AWS

  • Expliquer l'importance de la génération et collecte des logs 
  • Utiliser les VPC Flow Logs pour la surveillance des événements de sécurité
  • Surveiller les écarts par rapport au comportement normal 
  • Présenter les événements Amazon EventBridge 
  • Décrire les métriques et alarmes Amazon CloudWatch 
  • Présenter les techniques et solutions disponibles pour l'analyse des logs 
  • Identifier le cas d'usage de la mise en miroir du trafic VPC
  • Mise en pratique : Supervision et réponse aux incidents de sécurité 

 

RÉPONSE AUX MENACES

  • Classifier les types d'incidents et les workflows de réponse à incident 
  • Identifier les sources d'information pour la gestion d'incidents via les services AWS
  • Préparer efficacement une organisation à la gestion d'incidents
  • Détecter les menaces à l'aide des services AWS et analyser les résultats pour y répondre 
  • Mise en pratique : Gestion de la réponse à incident 

Ce qu'en disent les participants

4.80 / 5
Satisfaction moyenne
Sur la base de 5 avis, collectés en fin de formation durant les 12 derniers mois.
100 %
recommandent cette formation
Sur la base de 5 avis, collectés en fin de formation durant les 12 derniers mois.

Nos autres formations du domaine « Sécurité » Toutes les formations du domaine

AWS10 AWS : Notions de sécurité Amazon Web Services de base
Formation officielle AWS Security Essentials
Cloud & Platforms / Sécurité
Durée : 7 h / 1 j
Fondamentaux
 
 
 
 
Prochaine session : 21 novembre 2025
SC400 Administrateur de la protection des informations sur Microsoft
Formation officielle Microsoft SC-400 Information Protection and Compliance Administrator
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : Sur demande
SC300 Administrateur d'identité et d'accès Microsoft
Formation officielle Microsoft Identity and Access Administrator
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : 17 novembre 2025
AZ500 Les technologies de sécurité sur Microsoft Azure
Formation officielle Microsoft Azure - Azure Security Technologies
Certifiant CPF
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : 01 décembre 2025

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Prochaines sessions
  • du 19 au 21/11/2025
    Distanciel
    2 370,00 € HT
    Certification en option
    400,00 € HT / tentative
  • du 22 au 24/06/2026
    Distanciel
    2 380,00 € HT
    Certification en option
    400,00 € HT / tentative
Durée
21 h / 3 j

Demander un devis Nous contacter
Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
21 h / 3 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

Non, merci
Je choisis
OK pour moi
À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Retour
Tout accepter
Terminer
Cookies