Formation Security Engineering on AWS

Programme de notre Formation AWS Certified Security – Specialty

[Jour 1 – Matin]

Gouvernance, CIA et Maîtrise de l’Identité (IAM)

• Application du modèle CIA (Confidentialité, Intégrité, Disponibilité) aux services AWS
• Logique d’évaluation IAM : interaction entre SCP, Permission Boundaries et Resource-based policies
• Gouvernance Multi-Comptes et détection d’accès anormaux avec IAM Access Analyzer
• Mise en place d’un accès Least Privilege pour les applications tierces
• Atelier pratique : Résolution de conflits de politiques d’accès et sécurisation d’identités.

[Jour 1 – Après-midi]

Chiffrement et Gestion des Secrets

• Maîtrise de AWS KMS : hiérarchie des clés et Envelope Encryption
• Protection des données : stratégies de chiffrement pour S3, EBS et bases de données
• Mise en œuvre entre AWS Secrets Manager et Parameter Store
• Automatisation de la rotation des secrets et chiffrement multi-région
• Atelier pratique : Automatisation de la rotation d’un secret et sécurisation de S3.

[Jour 2 – Matin]

Sécurité Réseau et Zero Trust

• Durcissement du VPC : segmentation avancée et usage des VPC Endpoints
• Architecture Zero Trust : élimination des bastions via Systems Manager
• Sécurité périmétrale : configuration de AWS WAF et protection Shield Advanced
• Isolation d’infrastructure sans exposition internet directe
• Atelier pratique : Isolation complète d’une architecture applicative multi-tiers.

[Jour 2 – Après-midi]

Détection des Menaces et Surveillance

• Intelligence de sécurité : analyse des findings GuardDuty et intégration Security Hub
• Audit et conformité : surveillance du drift de configuration avec AWS Config
• Monitoring avancé : analyse de flux avec VPC Flow Logs
• Triage et notifications d’incidents en temps réel
• Atelier pratique : Simulation d’une attaque externe et analyse des signaux de menace.

[Jour 3 – Matin]

Logging, Forensics et Investigation

• Stratégies de Logging : centralisation immuable dans un compte de sécurité dédié
• Forensique sur AWS : isolation d’instances, snapshots et collecte de preuves
• Utilisation d’Amazon Detective pour l’analyse des causes racines
• Traçabilité totale des actions via CloudTrail
• Atelier pratique : Investigation sur une instance compromise et analyse forensique.

[Jour 3 – Après-midi]

Réponse aux Incidents et Préparation Examen

• Réponse automatisée : création de playbooks avec AWS Lambda et EventBridge
• Méthodologie SCS-C02 : analyse des questions “Specialty” et gestion des distracteurs
• Stratégies de remédiation : isolation réseau, rotation de clés et blocages IP
• Simulation d’examen en conditions réelles et correction détaillée
• Atelier pratique : Automatisation du blocage d’une menace via AWS WAF.