Formation Certification AWS Security Specialty

Programme de formation Certification AWS Certified Security – Specialty (SCS-C02)

[Jour 1 – Matin]

Responsabilité partagée et gouvernance

• Comprendre le modèle de responsabilité partagée AWS et ses impacts opérationnels
• Appliquer les principes de sécurité cloud et les piliers de référence
• Panorama des exigences de conformité : ISO, SOC, PCI-DSS
• Mettre en place une organisation sécurisée : gouvernance, séparation des environnements
• Référentiel AWS Well-Architected : focus Security Pillar
• Atelier pratique : Analyser une architecture AWS.

[Jour 1 – Après-midi]

Gestion des identités et des accès

• Fondations IAM : users, groups, roles, policies et evaluation logic
• Appliquer le least privilege et la séparation des responsabilités
• Utiliser IAM Access Analyzer pour détecter les accès externes
• Mettre en œuvre la fédération : SSO, identity providers, sessions
• Gérer les credentials : rotation, MFA, bonnes pratiques du compte root
• Atelier pratique : Créer des rôles IAM sécurisés.

Sécurité des comptes et des organisations

• Structurer un environnement multi-comptes avec AWS Organizations
• Appliquer des garde-fous avec les SCP (Service Control Policies)
• Sécuriser le compte root : MFA, restrictions, procédures de récupération
• Centraliser la gouvernance : délégation d’administration, séparation des logs
• Mettre en place une stratégie d’audit multi-comptes et de conformité
• Atelier pratique : Déployer une organisation et appliquer des SCP de sécurité.

[Jour 2 – Matin]

Chiffrement et gestion des clés

• Comprendre le chiffrement au repos et en transit dans AWS
• Maîtriser AWS KMS : clés, policies, grants et intégrations
• Distinguer AWS Managed Keys vs Customer Managed Keys
• Mettre en œuvre la rotation, la séparation des usages et la gouvernance des clés
• Appliquer les bonnes pratiques de chiffrement sur S3, EBS, RDS
• Atelier pratique : Chiffrer S3 et RDS avec KMS.

[Jour 2 – Après-midi]

Sécurité réseau AWS

• Isoler avec VPC : subnets publics/privés, routage, NAT et bastion
• Contrôler les flux avec Security Groups et NACL
• Accès privé aux services : VPC Endpoints et PrivateLink
• Bonnes pratiques d’architecture : segmentation, micro-segmentation, “deny by default”
• Approche Zero Trust et principes de durcissement réseau
• Atelier pratique : Sécuriser une application AWS via segmentation réseau et endpoints privés.

Protection contre les menaces

• Protection applicative : AWS WAF (règles, managed rules, rate limiting)
• Protection DDoS : AWS Shield et stratégies de résilience
• Détection : GuardDuty (signaux, findings, sévérité, bonnes pratiques)
• Réagir : intégration alerting, workflows de triage, notifications
• Intégration SOC : centralisation, corrélation et priorisation des alertes
• Atelier pratique : Déclencher/observer un finding GuardDuty et définir une réponse.

[Jour 3 – Matin]

Logs, audit et observabilité

• Journaliser avec CloudTrail : events, data events, organisation trails
• Conformité et drift : AWS Config (rules, aggregators, remediation)
• Centraliser les logs : comptes dédiés, collecte multi-comptes, rétention
• Mettre en place alertes et enquêtes : recherche, filtres, corrélation
• Forensique : collecte de preuves, traçabilité, préparation à l’investigation
• Atelier pratique : Construire une base d’audit multi-comptes.

[Jour 3 – Après-midi]

Réponse aux incidents et remédiation

• Structurer la réponse aux incidents : détection, containment, éradication, recovery
• Automatiser des actions : Lambda, événements, intégrations et approbations
• Définir des playbooks : rôles, responsabilités, procédures et escalade
• Remédiation : isolation, rotation des clés, blocage d’accès, durcissement
• Post-mortem : lessons learned, amélioration continue, prévention
• Atelier pratique : Automatiser une réponse sur un incident simulé.

Préparation à la certification SCS-C02

• Comprendre la structure et les attentes de l’examen SCS-C02
• Revoir les scénarios types : IAM, chiffrement, réseau, détection, réponse
• Identifier les pièges fréquents : “best answer”, coûts, sécurité par défaut
• Stratégie de résolution : lecture, élimination, gestion du temps
• Checklist de révision : points critiques et priorités
• Atelier pratique : Passage de l’examen blanc + correction.