Formateur DevSecOps

Centre de formation spécialisé dans le digital et l'accompagnement des entreprises, nous sommes à la recherche d'un formateur spécialisé en DevSecOps pour animer une formation d'une journée sur ce sujet le 9 octobre 2023 à Bar le Duc (55).

Les sujets à aborder durant cette action sont les suivants : 

❖ Introduction

❖ 1. Concepts de base

Vulnérabilité | Menace | Risque | DICP

CVE | Exploit | 0-day

❖ 2. Cycle de développement sécurisé

Méthodologies | OWASP SAMM

Intégration dans un projet

❖ 3. Gouvernance

Stratégie et mesure

Politique de sécurité et conformité

Formation et standards / guides

❖ 4. Conception

Threat Modeling

Exigences de sécurité | Conception sécurisée

❖ 5. Implémentation

Construction sécurisée | SAST

Déploiement sécurisé | DAST

Gestion des défauts

❖ 6. Vérification

Revue d’architecture

Tests dirigés par les exigences

Tests de sécurité | Test d’intrusion | Audit de code

❖ 7. Opérations

Gestion des incidents

Gestion de l’environnement | Gestion opérationnelle

❖ 8. L’aspect juridique

Loi Godfrain | LCEN | RGPD

❖ Synthèse