Skip links
Sign In
SecureValley - Master Cybersecurity, Unlock Your Potential

Ec-council | Learning

Certified Cloud Security Engineer | CCSE

Demander des informations

Certified Cloud Security Engineer (CCSE) est un cours pratique conçu et développé par des professionnels de la sécurité cloud en collaboration avec des experts en la matière à travers le monde. Ce cours comprend des concepts de sécurité cloud à la fois neutres et spécifiques aux fournisseurs. Les concepts neutres incluent des meilleures pratiques, technologies, cadres et principes de sécurité cloud universellement applicables qui aident les individus à renforcer leurs fondamentaux. Il aide les professionnels à développer et à améliorer leurs connaissances et compétences en planification, configuration, mise en œuvre et maintien d’un environnement cloud sécurisé pour leurs organisations, tout en validant leurs connaissances, compétences et capacités à protéger, détecter et répondre aux menaces dans l’infrastructure réseau cloud.

Obtenir la cerfication

Module 01 : Introduction à la sécurité du cloud
Module 02 : Sécurité de la plateforme et de l’infrastructure dans le cloud
Module 03 : Sécurité des applications dans le cloud
Module 04 : Sécurité des données dans le cloud
Module 05 : Opérations de sécurité dans le cloud
Module 06 : Tests d’intrusion dans le cloud
Module 07 : Réponse aux incidents dans le cloud
Module 08 : Enquête judiciaire dans le cloud
Module 09 : Continuité des activités et reprise après sinistre dans le cloud
Module 10 : Gouvernance, gestion des risques et conformité (GRC) dans le cloud
Module 11 : Normes, politiques et questions juridiques dans le cloud

Qui devrait assister
  • Ingénieurs en sécurité des réseaux
  • Analystes en cybersécurité
  • Analystes en sécurité des réseaux
  • Administrateurs et ingénieurs cloud
  • Administrateurs en sécurité des réseaux
  • Analystes cloud
  • Ingénieurs en cybersécurité
  • Personnes travaillant dans la gestion et les opérations réseau et cloud
Objectifs du Cours

Après avoir suivi ce cours sur la sécurité dans le cloud, les étudiants auront des connaissances sur les points suivants :

Connaissances, compétences et capacités génériques en matière de sécurité dans le cloud :
  • Comprendre les fondamentaux de l’informatique en nuage et son architecture.
  • Comprendre les concepts clés et les composants de la sécurité dans le cloud.
  • Identifier et évaluer les différents types de modèles de déploiement dans le cloud (public, privé, hybride) et leurs considérations de sécurité associées.
  • Démontrer des connaissances sur les modèles de service cloud (Infrastructure as a Service, Platform as a Service, Software as a Service) et leurs défis de sécurité respectifs.
  • Identifier les vulnérabilités et menaces courantes spécifiques aux environnements cloud et développer des stratégies pour leur prévention et atténuation.
  • Se familiariser avec les défis et menaces de la sécurité dans le cloud.
  • Acquérir des connaissances sur la gestion des identités et des accès (IAM) dans les environnements cloud.
  • Apprendre les mécanismes d’authentification et d’autorisation pour les services cloud.
  • Comprendre les principes de stockage sécurisé des données et de cryptage dans le cloud.
  • Acquérir des connaissances sur la sécurité des réseaux dans les environnements cloud, y compris les réseaux privés virtuels (VPN) et les pare-feu.
  • Apprendre à surveiller et à consigner la sécurité dans le cloud.
  • Comprendre les stratégies de réponse aux incidents et de reprise après sinistre pour les systèmes basés sur le cloud.
  • Acquérir des connaissances sur les considérations de conformité et réglementaires en matière de sécurité cloud.
  • Appliquer les meilleures pratiques pour sécuriser les infrastructures et services basés dans le cloud.
  • Mettre en œuvre des techniques de cryptage pour protéger les informations sensibles dans le cloud.
  • Appliquer les principes de contrôle d’accès et de IAM dans le contexte des environnements cloud.
  • Comprendre et utiliser les mécanismes de surveillance de la sécurité et de réponse aux incidents dans le cloud.
  • Évaluer et sélectionner les fournisseurs de services cloud appropriés en fonction de leurs offres de sécurité.
  • Comprendre les exigences réglementaires et de conformité liées à la sécurité dans le cloud.
  • Créer et appliquer des politiques et procédures de sécurité dans le cloud au sein d’une organisation.
  • Effectuer des tests de pénétration, des audits de sécurité et des évaluations pour garantir la conformité aux normes de sécurité dans le cloud.
  • Comprendre le modèle de responsabilité partagée et la répartition des responsabilités de sécurité entre les fournisseurs de cloud et les clients.
  • Démontrer des connaissances sur les cadres de sécurité dans le cloud, tels que la CSA (Cloud Security Alliance).
 
Connaissances, compétences et capacités en matière de sécurité dans le cloud AWS
  • Comprendre le modèle de responsabilité partagée dans AWS et la répartition des responsabilités de sécurité entre AWS et le client.
  • Comprendre le cadre d’adoption du cloud AWS et ses capacités du point de vue de la sécurité.
  • Acquérir des connaissances sur les concepts fondamentaux de la sécurité dans le cloud et les meilleures pratiques dans AWS.
  • Apprendre à sécuriser la gestion des identités et des accès AWS, y compris les comptes d’utilisateur, les groupes et les rôles.
  • Mettre en œuvre des mécanismes de contrôle d’accès sécurisés, y compris les rôles IAM, les politiques et les autorisations.
  • Apprendre à configurer et à sécuriser les composants réseau d’AWS, tels que le Cloud Privé Virtuel (VPC), les sous-réseaux et les groupes de sécurité.
  • Comprendre les différents mécanismes de cryptage disponibles dans AWS, y compris le cryptage des données au repos et en transit.
  • Acquérir des connaissances sur le service de gestion des clés AWS (KMS) et sur la manière de gérer et de sécuriser les clés cryptographiques.
  • Apprendre à sécuriser les ressources de calcul AWS, telles que les instances EC2 et les fonctions sans serveur.
  • Développer une compréhension des services de surveillance et de journalisation d’AWS, y compris AWS CloudTrail et Amazon CloudWatch, et comment les utiliser pour l’analyse de la sécurité et la réponse aux incidents.
  • Acquérir des connaissances sur les services et fonctionnalités de sécurité d’AWS, tels qu’AWS WAF (Web Application Firewall), AWS Shield et AWS Inspector, et comment les mettre en œuvre pour améliorer la sécurité.
  • Comprendre les meilleures pratiques pour sécuriser les services de stockage AWS, tels qu’Amazon S3 (Simple Storage Service) et Amazon EBS (Elastic Block Store).
  • Apprendre les programmes et cadres de conformité en matière de sécurité d’AWS, tels que le cadre AWS Well-Architected, et comment mettre en œuvre des contrôles de sécurité pour répondre aux exigences de conformité.
  • Acquérir des connaissances sur les outils d’automatisation et d’orchestration de la sécurité d’AWS, tels qu’AWS CloudFormation et AWS Config, et comment les utiliser pour automatiser les déploiements de sécurité et appliquer les normes de sécurité.
  • Apprendre sur la réponse aux incidents et la reprise après sinistre dans l’environnement AWS, y compris les meilleures pratiques pour la gestion des incidents et la sauvegarde et la récupération des données.
  • Acquérir une expérience pratique dans la configuration et la gestion des contrôles de sécurité dans Amazon Web Services.
Connaissances, compétences et capacités en matière de sécurité dans le cloud Azure
  • Acquérir des connaissances sur les principes, concepts et composants de base de la sécurité dans le cloud dans l’environnement Azure.
  • Comprendre le modèle de responsabilité partagée et comment il s’applique à la sécurisation des ressources Azure.
  • Comprendre le cadre d’adoption du cloud de Microsoft pour Azure et atteindre les objectifs d’adoption du cloud.
  • Apprendre à mettre en œuvre des mesures de sécurité pour protéger les ressources Azure telles que les machines virtuelles, les bases de données, les comptes de stockage et les composants réseau.
  • Apprendre à gérer les identités des utilisateurs, les rôles et les contrôles d’accès dans Azure, y compris la mise en œuvre d’Azure Active Directory (AAD), du contrôle d’accès basé sur les rôles (RBAC) et de l’authentification multifactorielle (MFA).
  • Apprendre sur le Réseau Virtuel Azure (VNet) et comment mettre en œuvre des groupes de sécurité réseau (NSG), des points de terminaison de service réseau virtuel et des points de terminaison privés pour sécuriser le trafic réseau dans Azure en utilisant Azure Firewall et Azure DDoS Protection.
  • Comprendre comment protéger les données au repos et en transit en utilisant des fonctionnalités Azure comme le chiffrement de disque Azure, le chiffrement du service de stockage Azure, Azure Key Vault et Azure Information Protection, et mettre en œuvre Azure Key Vault pour gérer et protéger les clés cryptographiques, secrets et certificats.
  • Apprendre à renforcer la sécurité d’Azure AD en mettant en œuvre des fonctionnalités comme l’authentification multifactorielle (MFA), l’accès conditionnel, la gestion des identités privilégiées (PIM) et la protection des identités Azure AD.
  • Explorer Microsoft Defender for Cloud et apprendre à l’utiliser pour surveiller, évaluer et améliorer la posture de sécurité des ressources Azure, y compris les machines virtuelles, les conteneurs et les services Azure, ainsi que mettre en œuvre des recommandations et meilleures pratiques de sécurité.
  • Acquérir des connaissances sur Azure Monitor, Azure Sentinel et les capacités de renseignement sur les menaces de Microsoft Defender for Cloud pour détecter et répondre efficacement aux incidents de sécurité.
  • Comprendre les cadres de gouvernance Azure et les meilleures pratiques pour maintenir la conformité et répondre aux exigences réglementaires, y compris Azure Policy, Azure Blueprints et les journaux d’audit et de sécurité Azure.
  • Apprendre à sécuriser les machines virtuelles Azure, y compris la mise en œuvre d’Azure Bastion pour un accès distant sécurisé et l’utilisation de Microsoft Defender for Cloud pour la surveillance des machines virtuelles et la détection des menaces.
  • Acquérir des connaissances sur les meilleures pratiques pour sécuriser les ressources Azure et mettre en œuvre des contrôles de sécurité.
  • Apprendre les procédures de réponse aux incidents, la planification de la reprise après sinistre et l’utilisation des services Azure tels qu’Azure Site Recovery et Azure Backup pour la protection des données et la continuité des activités.
  • Acquérir des connaissances sur d’autres services et solutions de sécurité dans Azure, tels qu’Azure DDoS Protection et Azure Advanced Threat Protection.
  • Explorer les meilleures pratiques pour sécuriser les comptes de stockage Azure, Azure App Service et Azure SQL Database.
  • Comprendre Azure Backup et Azure Site Recovery pour la protection des données et les scénarios de reprise après sinistre.
  • Acquérir une expérience pratique dans la configuration et la gestion des contrôles de sécurité dans Microsoft Azure.
Concepts spécifiques à GCP
  • Acquérir une compréhension solide des concepts clés, des principes et des meilleures pratiques liés à la sécurisation des applications et des données dans l’environnement GCP.
  • Comprendre les fondamentaux de la sécurité dans le cloud et le modèle de responsabilité partagée dans GCP.
  • Comprendre le cadre d’adoption de Google Cloud.
  • Connaître les concepts, outils et services de sécurité GCP pour protéger les ressources basées sur le cloud.
  • Apprendre à mettre en œuvre et à configurer des rôles IAM, des politiques et des permissions pour contrôler l’accès aux ressources, services et données GCP.
  • Comprendre comment concevoir et configurer des réseaux virtuels sécurisés (VPC) dans GCP, y compris la segmentation du réseau, les règles de pare-feu, les sous-réseaux et le peering VPC.
  • Apprendre à connaître les fonctionnalités et outils de sécurité du réseau GCP, tels que Cloud Armor, Cloud Load Balancing, Cloud VPN et Cloud DNS, pour protéger le trafic réseau et prévenir l’accès non autorisé.
  • Comprendre comment protéger efficacement les données sensibles dans GCP en utilisant des techniques de chiffrement, y compris le chiffrement au repos et en transit, la gestion des clés et Google Cloud Key Management Service (KMS).
  • Apprendre à configurer des mécanismes de journalisation et de surveillance dans GCP pour détecter et répondre efficacement aux incidents de sécurité, en utilisant des outils comme Google Cloud Security Command Center et Operations Suite Logging.
  • Comprendre les meilleures pratiques pour le développement sécurisé d’applications sur GCP, y compris les techniques de codage sécurisé, la gestion des vulnérabilités et l’intégration avec les services de sécurité GCP comme Cloud Security Scanner et Cloud Security Command Center.
  • Se familiariser avec les cadres de conformité, les certifications et les exigences réglementaires de GCP, et apprendre à mettre en œuvre des contrôles de sécurité et des pratiques pour répondre aux normes de l’industrie et aux obligations de conformité.
  • Développer des compétences en planification de la réponse aux incidents, gestion des incidents de sécurité et techniques de reprise après sinistre spécifiques à GCP, y compris la détection, la containment et les procédures de remédiation.
  • Comprendre les pratiques et configurations de sécurité recommandées pour les différents services et ressources GCP, y compris Compute Engine, Cloud Storage, Cloud SQL et Google Kubernetes Engine (GKE).
  • Apprendre à tirer parti des services GCP supplémentaires comme Cloud Identity-Aware Proxy (IAP), Security Key Enforcement et Identity Platform pour améliorer l’authentification et le contrôle d’accès.
  • Acquérir une expérience pratique dans la configuration et la gestion des contrôles de sécurité sur Google Cloud Platform.
Score de Réussite

Pour maintenir l’intégrité élevée de nos examens de certification, les examens de l’EC-Council sont proposés sous plusieurs formes (c’est-à-dire différents banques de questions). Chaque forme est soigneusement analysée par le biais de tests bêta avec un échantillon approprié sous la supervision d’un comité d’experts qui s’assure que chacun de nos examens possède non seulement une rigueur académique, mais aussi une applicabilité dans le “monde réel”. Nous avons également un processus pour déterminer le niveau de difficulté de chaque question. La note individuelle contribue ensuite à un “Score de Coupe” global pour chaque forme d’examen. Pour garantir que chaque forme ait des standards d’évaluation équitables, les scores de coupe sont fixés sur une base “par forme d’examen”. En fonction de la forme d’examen contestée, les scores de coupe peuvent varier de 60 % à 78 %.

  • Préfixe d’Examen : 312-40 (EXAM ECC)
  • Nombre de Questions : 125
  • Durée de l’Examen : 4 Heures
  • Format de l’Examen : Questions à Choix Multiples
  • Mode de Passation : Portail d’Examen EC-Council
Rôles Professionnels
  • Ingénieur en Sécurité Cloud
  • Consultant en Sécurité Cloud
  • Responsable de la Sécurité Cloud Cyber
  • Architecte en Sécurité Cloud
  • Manager en Sécurité Cloud
  • Ingénieur en Sécurité Cloud API
  • Responsable Technique en Sécurité Cloud
  • Administrateur en Sécurité Cloud
  • Analyste en Sécurité Cloud
  • Spécialiste en Sécurité Cloud
  • Responsable de la Livraison IT
  • Ingénieur en Sécurité Cloud

 

  • Spécialiste en Sécurité et Conformité Cloud
  • Responsable des Opérations en Sécurité Cloud
  • Responsable de la Pratique en Sécurité Cloud
  • Ingénieur en Sécurité Cloud – DevSecOps
  • Architecte en Sécurité Cloud DevSecOps
  • Sécurité Cloud/OPS
  • Expert en Sécurité Cloud
  • Chef de Projet en Sécurité Cloud
  • Ingénieur en Sécurité/Opérations Cloud
  • Ingénieur en Sécurité Cloud/Infosec/SecOps
  • Ingénieur DevOps Cloud
Économisez gros. Rejoignez le club.

Si vous êtes en dehors de l’Amérique du Nord et que vous êtes intéressé par l’abonnement au club, veuillez cliquer ici.

Brochure
This website uses cookies to improve your web experience.
FrançaisfrFrançaisFrançais
FrançaisfrFrançaisFrançaisAnglaisenAnglaisEnglish
0