Formation Professional Cloud Security Engineer

Concevez, développez et gérez des infrastructures hautement sécurisées et conformes sur Google Cloud Platform.

Devenez un expert de la cybersécurité cloud sur GCP. Maîtrisez la gestion des identités via Cloud IAM, la protection des réseaux (VPC Service Controls), la sécurisation des données et la conformité réglementaire pour réussir l'examen officiel Google Cloud Professional Cloud Security Engineer.

3 jours (21 h)
Inter : 2 370,00 € HT/pers
Intra : nous consulter

Description title-border

La sécurité est une priorité absolue au sein des infrastructures cloud d'entreprise. Cette formation avancée vous prépare de manière intensive aux exigences de la certification Professional Cloud Security Engineer de Google Cloud. Vous y apprendrez à configurer des structures organisationnelles sécurisées, à implémenter des contrôles d'accès stricts, à chiffrer vos données au repos et en transit via Cloud KMS, et à analyser les journaux d'audit avec Cloud Logging. Un cursus incontournable pour les ingénieurs souhaitant concevoir des périmètres de sécurité cloud-native résilients face aux menaces modernes.

Les objectifs

  • Concevoir et implémenter une architecture sécurisée sur Google Cloud

  • Configurer IAM, les comptes de service et les politiques d'organisation

  • Sécuriser les réseaux, les workloads, les données et les identités

  • Mettre en œuvre les outils de détection, audit et conformité GCP

  • Appliquer les bonnes pratiques du Google Cloud Security Framework

  • Être préparé à passer la certification Professional Cloud Security Engineer

Public visé

  • Ingénieurs sécurité, architectes cloud, administrateurs systèmes / DevOps, responsables sécurité (RSSI, SOC, SecOps)

Prérequis

  • Connaissances fondamentales du cloud (GCP, AWS ou Azure)

  • Bases en sécurité informatique (IAM, réseau, chiffrement)

  • Expérience en administration ou architecture IT

Le programme

Jour 1
Matinée

1. _Matinée : Cloud IAM (3h30)_

  • Cloud IAM, comptes de service, politiques d'organisation (1h30)
  • Contenu : modèle IAM de Google Cloud (membres, rôles, ressources) ; rôles primitifs, prédéfinis et personnalisés ; comptes de service et bonnes pratiques ; politiques d'organisation (Organization Policy).
  • Gestion des identités et fédération (1h00)
  • Contenu : Cloud Identity ; fédération d'identité avec un annuaire existant ; Workforce Identity ; synchronisation des identités.
  • Travaux pratiques - Lab officiel : configurer Cloud IAM, comptes de service et Organization Policies (1h00)
  • Déroulé : sur un environnement Qwiklabs, configuration de rôles IAM ; création et sécurisation d'un compte de service ; application d'une politique d'organisation ; test des permissions.
Après-midi

2. _Approfondissement IAM (3h30)_

  • Least privilege, Workload Identity, contraintes d'organisation (1h30)
  • Contenu : application du moindre privilège à l'échelle ; Workload Identity Federation ; contraintes d'organisation avancées ; recommandations IAM (IAM Recommender).
  • Travaux pratiques - Atelier : conception d'un modèle de droits multi-projets (1h15)
  • Déroulé : conception d'une hiérarchie de ressources (organisation, dossiers, projets) et d'un modèle de droits associé pour un cas métier ; justification des choix.
  • Bonnes pratiques Google Cloud Security Framework (0h45)
  • Contenu : présentation du cadre de sécurité Google Cloud ; principes directeurs ; alignement avec les référentiels de conformité.
Jour 2
Matinée

3. _Sécurité réseau (3h30)_

  • Sécurité réseau (VPC Service Controls, Cloud Armor, pare-feu) (1h30)
  • Contenu : conception de VPC sécurisés ; règles de pare-feu ; VPC Service Controls (périmètres de sécurité) ; Cloud Armor (protection WAF/DDoS) ; Private Google Access.
  • Travaux pratiques - Lab officiel : sécuriser un réseau VPC (VPC Service Controls, Cloud Armor) (2h00)
  • Déroulé : sur un environnement Qwiklabs, configuration d'un périmètre VPC Service Controls ; mise en place de règles de pare-feu et d'une politique Cloud Armor ; test du filtrage et de l'isolation.
Après-midi

4. _Protection des données (3h30)_

  • Protection des données (Cloud KMS, chiffrement, DLP) (1h30)
  • Contenu : chiffrement au repos et en transit ; Cloud KMS (gestion des clés, CMEK, CSEK) ; Cloud Data Loss Prevention (détection et masquage des données sensibles) ; classification des données.
  • Dimension RSE intégrée : rétention et cycle de vie des données maîtrisés pour limiter le stockage superflu et son empreinte.
  • Travaux pratiques - Lab officiel : chiffrement et gestion des clés avec Cloud KMS (2h00)
  • Déroulé : sur un environnement Qwiklabs, création et gestion de clés Cloud KMS ; chiffrement de ressources avec une clé gérée par le client (CMEK) ; audit de l'utilisation des clés.
Jour 3
Matinée

5. _Détection et conformité (3h30)_

  • Security Command Center, Cloud Audit Logs, conformité (1h30)
  • Contenu : Security Command Center (posture, détection des menaces, findings) ; Cloud Audit Logs ; supervision de la conformité ; tableaux de bord de sécurité.
  • Dimension IA intégrée : capacités de détection d'anomalies et d'analyse des menaces assistées par l'IA dans Security Command Center.
  • Travaux pratiques - Lab officiel : détection et audit avec Security Command Center (2h00)
  • Déroulé : sur un environnement Qwiklabs, activation et exploration de Security Command Center ; analyse de findings ; investigation via les Cloud Audit Logs ; priorisation des remédiations.
Après-midi

6. _Réponse et certification (3h30)_

  • Travaux pratiques - Scénario de troubleshooting : investigation d'une menace (1h30)
  • Déroulé : à partir d'un scénario de menace simulé (accès anormal, configuration exposée), investigation via Security Command Center et les logs, identification de la cause racine et proposition d'un plan de remédiation.
  • Travaux pratiques - Préparation spécifique à l'examen Professional Cloud Security Engineer et examen blanc commenté (2h00)
  • Déroulé : synthèse des domaines de l'examen et de leur pondération ; méthodologie de préparation (lecture des questions, repérage des distracteurs, gestion du temps) ; passage d'un examen blanc représentatif ; correction commentée domaine par domaine ; plan de révision individualisé ; rappel des prérequis, modalités techniques et conditions d'inscription au passage officiel.
Dernière mise à jour : 10 juillet 2026

En présentiel ou à distance : à vous de choisir

Dans vos locaux

Pour ancrer les apprentissages et encourager la dynamique collective.

En classe virtuelle

Pour allier flexibilité et interactions en temps réel avec le formateur.

Dans nos locaux

Pour favoriser la concentration, les échanges et le confort des apprenants.

Les modalités de formation

Suivi et évaluation :

  • Recueil des besoins en amont pour identifier les attentes du stagiaire
  • Évaluation continue : études de cas et travaux pratiques pendant la formation
  • Évaluation finale : questionnaire d'auto-évaluation

Format et encadrement :

  • Formation équilibrée alliant théorie et pratique (minimum 50%)
  • Sessions en petits groupes (2 à 9 participants) pour un suivi personnalisé
  • Émargement par demi-journée et remise d'une attestation de formation

Moyens pédagogiques et techniques :

  • Méthodes interactives et suivi des acquis : travaux pratiques, projet fil rouge, mises en situation, démonstrations, QCM…
  • Les stagiaires doivent être équipés de leur matériel informatique pour suivre la formation, que ce soit dans nos locaux ou sur site externe.
  • Les prérequis techniques seront communiqués aux apprenants en amont de la formation, lors de l'analyse des besoins, en fonction des spécificités de chaque client.
  • Accessibilité: nous informons l'ensemble de nos clients et stagiaires que nous sommes dans la capacité d'adapter les sessions en cas de situations spécifiques. Nous nous engageons à répondre à toutes les demandes dans un délai de 48h ouvré.

Conditions et délais d'accès :

  • Si l'une de nos formations vous intéresse, contactez-nous au +33 04 93 65 34 24 ou à l'adresse mail contact@le-code.dev. Selon votre besoin et vos attentes, nous organiserons un échange téléphonique avec le formateur pressenti afin d'adapter la formation et ses modules, puis nous vous adresserons un devis. Les dates de la formation seront à convenir sous 30 jours maximum.
  • Concernant les formations Actions Collectives, l'inscription est possible jusqu'à 24h ouvrées avant le début de la formation.