Cette formation permet à tout collaborateur d'apprendre davantage sur les stratégies et l'automatisation DevSecOps, ou impliquée dans les architectures de la chaîne d'outils de livraison continue.

• Connaître les avantages, concepts et vocabulaire de DevSecOps
• Connaître les différences entre les pratiques de sécurité de DevOps et les autres approches de sécurité
• Connaître les stratégies de sécurité axées sur les entreprises
• Connaître l'utilisation et les avantages des équipes rouges et bleues
• Connaître l'intégration de la sécurité dans les flux de travaux de livraison continue

Principe de DevSecOps

• Origines de DevOps
• Évolution de DevSecOps
• CALMS
• The Three Ways

Panorama des cybermenaces

• Quel est le panorama des cybermenaces ?
• Quelle est la menace ?
• De quoi protégeons-nous ?
• Que protégeons-nous et pourquoi ?
• Comment parler à la sécurité ?

Construire un modèle DevSecOps réactif

• Démonstration du modèle
• Résultats techniques, commerciaux et humains
• Qu'est-ce qui est mesuré ?
• Gating et thresholding

Intégration des parties prenantes DevSecOps

• L'état d'esprit DevSecOps
• Les parties prenantes DevSecOps
• Quels enjeux et pour qui ?
• Participer au modèle DevSecOps

Établir les meilleures pratiques DevSecOps

• L'état des lieux
• Intégrer les personnes, les processus, la technologie et la gouvernance
• Le modèle opérationnel DevSecOps
• Pratiques et limites de la communication
• Se concentrer sur les résultats

Bonnes pratiques pour démarrer

• The Three Ways
• Identification des cibles
• Pensée centrée sur le flux de valeur

Pipelines DevOps et conformité continue

• L'intérêt d'un pipeline DevOps
• Pourquoi la conformité continue est importante
• Archétypes et architectures de référence
• Coordination de la construction du pipeline DevOps
• Catégories, types et exemples d'outils DevSecOps

Apprendre en utilisant les résultats

• Solutions de formation à la sécurité
• La formation comme politique
• Apprentissage empirique
• Compétences transverses
• Le corpus collectif de connaissances DevSecOps

Préparation à l'examen de certification DevSecOps Foundation

• Toute personne impliquée dans les architectures de chaîne d'outils de livraison continue
• Équipe de conformité
• Ingénieurs DevOps
• Responsables informatiques
• Professionnels, praticiens et gestionnaires de la sécurité informatique
• Chefs de projet 
• Ingénieurs logiciels
• Testeurs

Softeam Institute propose plusieurs dispositifs pédagogiques adaptés aux stagiaires :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

Les participants doivent avoir une connaissance de base et une compréhension des définitions et des principes DevOps.

• Apports didactiques pour apporter des connaissances communes.
• Mises en situation de réflexion sur le thème du stage et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux de Softeam, les stagiaires sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un carnet de notes est offert. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins : permet de récolter des informations sur le stagiaire (profil, formation, attentes particulières, ...).
• Auto-positionnement des stagiaires afin de mesurer le niveau de départ.

Tout au long de la formation :

• Évaluation continue des acquis via des questions orales, exercices / projet fil rouge, des QCM, des cas pratiques et mises en situation.

A la fin de la formation :

• Auto-positionnement des stagiaires afin de mesurer l'acquisition des compétences.
• Evaluation du formateur des compétences acquises par les stagiaires.
• Questionnaire de satisfaction à chaud : permet de connaître le ressenti des stagiaires à l'issue de la formation.
• Questionnaire de satisfaction à froid : permet d'évaluer les apports réels de la formation et leurs mises en application au quotidien.
• Passage de la certification officielle DevSecOps Foundation℠ (DevOps Institute), en anglais.

Cette formation est accessible aux personnes en situation de handicap, consultez-nous pour plus d'informations.