OBJECTIFS

    A l’issue de cette formation, les apprenants seront capables de :

    • Concevoir et implémenter une architecture sécurisée sur Google Cloud
    • Configurer IAM, les comptes de service et les politiques d’organisation
    • Sécuriser les réseaux, les workloads, les données et les identités
    • Mettre en œuvre les outils de détection, audit et conformité GCP
    • Appliquer les bonnes pratiques du Google Cloud Security Framework
    • Être préparé à passer la certification Professional Cloud Security Engineer

POUR QUI ?

    • Ingénieurs sécurité
    • Architectes cloud
    • Administrateurs systèmes / DevOps
    • Responsables sécurité (RSSI, SOC, SecOps)

PRÉ-REQUIS

  • Connaissances fondamentales du cloud (GCP, AWS ou Azure)
  • Bases en sécurité informatique (IAM, réseau, chiffrement)
  • Expérience en administration ou architecture IT

PROGRAMME DE LA FORMATION

Professional Google Cloud Security Engineer

    JOUR 1

    Fondamentaux de la Sécurité sur Google Cloud

    • Le modèle de responsabilité partagée.
    • L’approche de sécurité par conception (Security by Design) de Google.
    • Présentation de la hiérarchie des ressources (Organisation, Dossiers, Projets).
    • Atelier : Exploration de la console et configuration de la hiérarchie.

    Gestion des Identités et des Accès – Cloud IAM

    • Rôles (Primitifs, Prédéfinis, Personnalisés).
    • Membres et types de comptes (Comptes de service vs comptes utilisateurs).
    • Politiques IAM et héritage des droits.
    • Bonnes pratiques : principe du moindre privilège.
    • Atelier : Configuration et test des rôles IAM et des comptes de service.

    Gestion des Identités de Cloud

    • Synchronisation avec les annuaires existants (Google Cloud Directory Sync).
    • Utilisation de Cloud Identity pour la gestion des utilisateurs.
    • Authentification forte (MFA) et clés de sécurité.

    Configuration de l’Accès aux Ressources

    • Quotas et limites de ressources.
    • Politiques d’organisation pour restreindre les services.
    • Atelier : Application de politiques de restriction à l’échelle d’un projet.


    JOUR 2

    Sécurisation des Réseaux Google Cloud – VPC

    • Architecture des VPC (Virtual Private Cloud).
    • Règles de pare-feu et étiquettes cibles.
    • Routage et isolation réseau.
    • Cloud NAT et accès privé à Google (Private Google Access).
    • Atelier : Mise en place d’un réseau VPC sécurisé et filtrage du trafic.

    Sécurité Réseau Avancée

    • Cloud Load Balancing et HTTPS.
    • Protection contre les attaques DDoS avec Cloud Armor.
    • Cloud CDN et sécurisation de l’Edge.
    • Atelier : Configuration de Cloud Armor pour protéger une application web.

    Protection des Données au Repos et en Transit

    • Concepts de chiffrement (TEK, KEK).
    • Chiffrement par défaut par Google.
    • Options de gestion des clés : Cloud KMS et Customer-Managed Encryption Keys (CMEK).

    Gestion des Clés avec Cloud KMS

    • Création de trousseaux et de clés.
    • Rotation des clés et politiques de destruction.
    • Atelier : Chiffrement de buckets Cloud Storage avec des clés gérées par l’utilisateur (KMS).

    JOUR 3

    Sécurité du Calcul (Compute Engine et GKE) 

    • Sécurisation des VM (Shielded VMs).
    • Sécurité des conteneurs sur Google Kubernetes Engine (GKE).
    • Analyse des vulnérabilités des images de conteneurs.
    • Atelier : Déploiement d’une instance Shielded VM et durcissement.

    Journalisation et Surveillance

    • Utilisation de Cloud Logging et Cloud Monitoring.
    • Analyse des journaux d’audit IAM et des journaux de flux VPC.
    • Création d’alertes de sécurité.
    • Atelier : Analyse de logs pour identifier une tentative d’intrusion.

    Détection des Menaces et Réponse aux Incidents 

    • Security Command Center : détection des erreurs de configuration et des menaces.
    • Gestion des incidents et outils d’investigation.
    • Atelier : Utilisation du Security Command Center pour remédier à des failles.

    Conformité et Protection de la Vie Privée 

    • Cloud Data Loss Prevention (DLP) : détection et anonymisation des données sensibles.
    • Rapports de conformité et auditabilité.
    • Atelier : Configuration d’un job DLP pour scanner des données sensibles.

    Conclusion et Préparation à la Certification

    • Synthèse du cours, ressources complémentaires et examen blanc.

PÉDAGOGIE

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation numérique pendant le stage
  • Accès un des labs hébergés dans le cloud sur la plateforme officielle Google Cloud Skills Boost.
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
  • Le suivi de cette formation donne lieu à la signature d’une feuille d’émargement

ÉVALUATION / CERTIFICATION

Learneo met en oeuvre des modalités d’évaluation en amont et tout au long du parcours de formation : positionnement, pré-requis, atteinte des objectifs.
**

Evaluation certificative : Cette formation prépare à l’obtention de la certification Professional Cloud Security Engineer (passage de l’examen optionnel, coût en sus).

L’examen s’effectue en présentiel dans un centre Pearson VUE ou à distance sous e-surveillance (OnVUE). Le candidat devra se créer un compte Google via Certmetrics pour réserver son examen.

  • Durée de l’examen : 120 minutes
  • Format de l’examen : 50 à 60 questions à choix multiples
  • Langue de l’examen : Anglais
  • Durée de validité de la certification : 3 ans

 

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.