Professional Google Cloud Security Engineer
3 jour(s) | 21h | Tarif par pers. : 2490€ HT
Ref : F-GCP-SEC
Apprenez à concevoir, développer et gérer une infrastructure sécurisée à l’aide des technologies de sécurité Google.
Un ingénieur sécurité cloud doit maîtriser la gestion de l’authentification et des accès. Pour cela, il s’appuie sur : la définition des règles et de la hiérarchie des ressources ; l’utilisation de technologies Google Cloud pour assurer la protection des données ; la configuration de défenses de sécurité du réseau ; l’application de contrôles réglementaires et la surveillance des environnements contre les menaces, la configuration de l’automatisation de la sécurité, la sécurisation des charges de travail d’IA et de la chaîne d’approvisionnement logicielle.
OBJECTIFS
- A l’issue de cette formation, les apprenants seront capables de :
- Concevoir et implémenter une architecture sécurisée sur Google Cloud
- Configurer IAM, les comptes de service et les politiques d’organisation
- Sécuriser les réseaux, les workloads, les données et les identités
- Mettre en œuvre les outils de détection, audit et conformité GCP
- Appliquer les bonnes pratiques du Google Cloud Security Framework
- Être préparé à passer la certification Professional Cloud Security Engineer
POUR QUI ?
- Ingénieurs sécurité
- Architectes cloud
- Administrateurs systèmes / DevOps
- Responsables sécurité (RSSI, SOC, SecOps)
PRÉ-REQUIS
- Connaissances fondamentales du cloud (GCP, AWS ou Azure)
- Bases en sécurité informatique (IAM, réseau, chiffrement)
- Expérience en administration ou architecture IT
PROGRAMME DE LA FORMATION
Professional Google Cloud Security Engineer
- Le modèle de responsabilité partagée.
- L’approche de sécurité par conception (Security by Design) de Google.
- Présentation de la hiérarchie des ressources (Organisation, Dossiers, Projets).
-
Atelier : Exploration de la console et configuration de la hiérarchie.
- Rôles (Primitifs, Prédéfinis, Personnalisés).
- Membres et types de comptes (Comptes de service vs comptes utilisateurs).
- Politiques IAM et héritage des droits.
- Bonnes pratiques : principe du moindre privilège.
-
Atelier : Configuration et test des rôles IAM et des comptes de service.
- Synchronisation avec les annuaires existants (Google Cloud Directory Sync).
- Utilisation de Cloud Identity pour la gestion des utilisateurs.
- Authentification forte (MFA) et clés de sécurité.
- Quotas et limites de ressources.
- Politiques d’organisation pour restreindre les services.
-
Atelier : Application de politiques de restriction à l’échelle d’un projet.
- Architecture des VPC (Virtual Private Cloud).
- Règles de pare-feu et étiquettes cibles.
- Routage et isolation réseau.
- Cloud NAT et accès privé à Google (Private Google Access).
-
Atelier : Mise en place d’un réseau VPC sécurisé et filtrage du trafic.
- Cloud Load Balancing et HTTPS.
- Protection contre les attaques DDoS avec Cloud Armor.
- Cloud CDN et sécurisation de l’Edge.
-
Atelier : Configuration de Cloud Armor pour protéger une application web.
- Concepts de chiffrement (TEK, KEK).
- Chiffrement par défaut par Google.
- Options de gestion des clés : Cloud KMS et Customer-Managed Encryption Keys (CMEK).
- Création de trousseaux et de clés.
- Rotation des clés et politiques de destruction.
-
Atelier : Chiffrement de buckets Cloud Storage avec des clés gérées par l’utilisateur (KMS).
- Sécurisation des VM (Shielded VMs).
- Sécurité des conteneurs sur Google Kubernetes Engine (GKE).
- Analyse des vulnérabilités des images de conteneurs.
-
Atelier : Déploiement d’une instance Shielded VM et durcissement.
- Utilisation de Cloud Logging et Cloud Monitoring.
- Analyse des journaux d’audit IAM et des journaux de flux VPC.
- Création d’alertes de sécurité.
-
Atelier : Analyse de logs pour identifier une tentative d’intrusion.
- Security Command Center : détection des erreurs de configuration et des menaces.
- Gestion des incidents et outils d’investigation.
-
Atelier : Utilisation du Security Command Center pour remédier à des failles.
- Cloud Data Loss Prevention (DLP) : détection et anonymisation des données sensibles.
- Rapports de conformité et auditabilité.
-
Atelier : Configuration d’un job DLP pour scanner des données sensibles.
- Synthèse du cours, ressources complémentaires et examen blanc.
JOUR 1
Fondamentaux de la Sécurité sur Google Cloud
Gestion des Identités et des Accès – Cloud IAM
Gestion des Identités de Cloud
Configuration de l’Accès aux Ressources
JOUR 2
Sécurisation des Réseaux Google Cloud – VPC
Sécurité Réseau Avancée
Protection des Données au Repos et en Transit
Gestion des Clés avec Cloud KMS
JOUR 3
Sécurité du Calcul (Compute Engine et GKE)
Journalisation et Surveillance
Détection des Menaces et Réponse aux Incidents
Conformité et Protection de la Vie Privée
Conclusion et Préparation à la Certification
PÉDAGOGIE
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation numérique pendant le stage
- Accès un des labs hébergés dans le cloud sur la plateforme officielle Google Cloud Skills Boost.
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- Le suivi de cette formation donne lieu à la signature d’une feuille d’émargement
ÉVALUATION / CERTIFICATION
Evaluation certificative : Cette formation prépare à l’obtention de la certification Professional Cloud Security Engineer (passage de l’examen optionnel, coût en sus).
L’examen s’effectue en présentiel dans un centre Pearson VUE ou à distance sous e-surveillance (OnVUE). Le candidat devra se créer un compte Google via Certmetrics pour réserver son examen.
- Durée de l’examen : 120 minutes
- Format de l’examen : 50 à 60 questions à choix multiples
- Langue de l’examen : Anglais
- Durée de validité de la certification : 3 ans
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

