Formation Security Engineering on AWS (SCS-C02)

Sécurisez vos infrastructures AWS de bout en bout grâce aux services natifs et aux meilleures pratiques d'ingénierie de sécurité.

Devenez un expert en cybersécurité cloud en maîtrisant la gestion des identités (IAM), la protection des données (KMS), la sécurité réseau et la détection automatisée des menaces pour réussir la certification SCS-C02.

3 jours (21 h)
Inter : 2 390,00 € HT/pers
Intra : nous consulter

Description title-border

Cette formation spécialisée vous prépare à la certification AWS Certified Security - Specialty (SCS-C02) en abordant les domaines critiques de la cybersécurité cloud. Vous apprendrez à implémenter des contrôles de sécurité avancés, à gérer le chiffrement avec KMS, et à surveiller les activités suspectes avec GuardDuty et Security Hub. L'accent est mis sur l'automatisation de la réponse aux incidents et la mise en place d'une gouvernance stricte via les Service Control Policies (SCP). Ce cursus permet de garantir la résilience, la conformité réglementaire et la protection des données à grande échelle sur AWS.

Les objectifs

  • Expliquer la sécurité du cloud AWS en s'appuyant sur le modèle CIA

  • Créer et analyser des authentifications et des autorisations avec IAM

  • Gérer et approvisionner des comptes sur AWS avec les services AWS appropriés

  • Identifier comment gérer les secrets à l'aide des services AWS

  • Surveiller les informations sensibles et protéger les données via le cryptage et les contrôles d'accès

  • Identifier les services AWS qui répondent aux attaques provenant de sources externes

  • Surveiller, générer et collecter les logs

  • Identifier les indicateurs d'incidents de sécurité

  • Identifier comment enquêter sur les menaces et les atténuer à l'aide des services AWS

  • Être préparé à l’examen officiel AWS Certified Security – Specialty

Public visé

  • Ingénieurs sécurité, architectes sécurité, architectes cloud, opérateurs cloud travaillant dans tous les secteurs.

Prérequis

  • Avoir suivi les formations AWS « Security Essentials » ou « Security Fundamentals » et « Architecting on AWS » ; connaissance des pratiques de sécurité informatique et des concepts d'infrastructure.

Le programme

Jour 1
Matinée

1. _Modèle de sécurité et IAM (3h30)_

  • Sécurité du cloud AWS et modèle CIA (1h00)
  • Contenu : les trois piliers du modèle CIA (Confidentialité, Intégrité, Disponibilité) appliqués au Cloud ; modèle de responsabilité partagée sous l'angle sécurité ; stratégie de défense en profondeur ; panorama des services de sécurité AWS et de leur rôle dans une architecture sécurisée.
  • Gestion des identités et des accès avec IAM (authentification / autorisation) (1h15)
  • Contenu : mécanismes d'authentification et d'autorisation ; politiques IAM avancées (basées sur l'identité, sur les ressources, conditions, permission boundaries) ; rôles et fédération d'identité ; analyse et évaluation d'une politique existante pour identifier les sur-permissions.
  • Travaux pratiques - Atelier officiel AWS : configuration avancée d'IAM (rôles, politiques, fédération) (1h15)
  • Déroulé : création de rôles avec relations d'approbation ; rédaction d'une politique conditionnelle ; mise en place d'une permission boundary ; validation par tests d'accès autorisés et refusés.
Après-midi

2. _Gouvernance des comptes (3h30)_

  • Approvisionnement et gouvernance des comptes AWS (1h15)
  • Contenu : gouvernance multi-comptes via Organizations et SCP ; provisionnement sécurisé ; sécurisation du compte racine ; centralisation des politiques de sécurité.
  • Dimension RSE intégrée : centralisation et automatisation des contrôles de sécurité pour limiter les ressources dédiées à la remédiation manuelle et éviter les environnements orphelins non sécurisés.
  • Gestion des secrets (Secrets Manager, KMS) - introduction (1h00)
  • Contenu : gestion sécurisée des secrets et des identifiants ; rotation automatique ; introduction à KMS et à la hiérarchie des clés ; bonnes pratiques de non-exposition des secrets dans le code.
  • Travaux pratiques - Atelier officiel AWS : mise en place de contrôles d'accès et de gouvernance (1h15)
  • Déroulé : configuration d'une politique de gouvernance (SCP) ; stockage et récupération sécurisés d'un secret ; mise en place d'une rotation ; vérification du respect du moindre privilège.
Jour 2
Matinée

3. _Chiffrement et données (3h30)_

  • Protection des données : chiffrement, contrôles d'accès (1h15)
  • Contenu : chiffrement au repos et en transit ; classification des données ; contrôles d'accès granulaires sur le stockage ; protection des données sensibles ; conformité (RGPD pour les secteurs Atlas).
  • Gestion des clés avec AWS KMS (1h00)
  • Contenu : clés gérées par AWS vs par le client ; politiques de clés ; rotation ; enveloppe de chiffrement ; audit de l'utilisation des clés.
  • Travaux pratiques - Atelier officiel AWS : chiffrement et gestion des clés (KMS) (1h15)
  • Déroulé : création d'une clé KMS avec politique dédiée ; chiffrement d'un volume et d'un bucket ; configuration de la rotation ; audit de l'usage de la clé via les logs.
Après-midi

4. _Sécurité réseau (3h30)_

  • Sécurisation réseau et réponse aux attaques provenant de sources externes (1h30)
  • Contenu : segmentation réseau (groupes de sécurité, ACL, sous-réseaux) ; protection périmétrique (AWS WAF, Shield) ; endpoints privés ; réponse aux attaques externes (DDoS, injections).
  • Travaux pratiques - Atelier officiel AWS : protection périmétrique et filtrage (1h15)
  • Déroulé : configuration d'un WAF avec règles de filtrage ; mise en place de règles de groupes de sécurité restrictives ; test d'une requête bloquée et d'une requête autorisée.
  • Retour d'expérience : arbitrages de sécurité en contexte réel (0h45)
  • Contenu : partage de cas concrets d'arbitrages sécurité/performance/coût issus de missions opérationnelles des formateurs ; erreurs fréquentes et bonnes pratiques.
Jour 3
Matinée

5. _Détection et supervision (3h30)_

  • Surveillance, génération et collecte des logs (CloudTrail, CloudWatch) (1h15)
  • Contenu : CloudTrail (journalisation des appels d'API) ; CloudWatch Logs ; agrégation et centralisation des logs ; rétention et conformité.
  • Dimension RSE intégrée : rétention de logs maîtrisée (durées adaptées, archivage à froid) pour limiter le stockage et son empreinte.
  • Identification des indicateurs d'incidents de sécurité (1h00)
  • Contenu : définition des indicateurs de compromission (IoC) ; corrélation d'événements ; seuils d'alerte ; tableaux de bord de sécurité.
  • Travaux pratiques - Atelier officiel AWS : détection et réponse (GuardDuty, Security Hub) (1h15)
  • Déroulé : activation de GuardDuty et Security Hub ; génération d'un événement de test ; analyse des alertes remontées ; priorisation des findings.
  • Dimension IA intégrée : GuardDuty s'appuie sur l'apprentissage automatique pour la détection d'anomalies - mise en évidence de l'apport de l'IA à la détection de menaces.
Après-midi

6. _Réponse à incident et certification (3h30)_

  • Investigation et atténuation des menaces (1h15)
  • Contenu : processus de réponse à incident ; investigation avec Amazon Detective ; isolation et remédiation ; automatisation de la réponse ; post-mortem.
  • Travaux pratiques - Scénario de troubleshooting : investigation d'un incident simulé (1h00)
  • Déroulé : à partir d'un incident de sécurité simulé (accès anormal, exfiltration), les participants mènent l'investigation, identifient la cause racine et proposent un plan de remédiation.
  • Travaux pratiques - Préparation spécifique à l'examen SCS-C02 et examen blanc commenté (1h15)
  • Déroulé : synthèse des domaines de l'examen SCS-C02 et de leur pondération ; méthodologie de préparation (lecture des questions, repérage des distracteurs, gestion du temps) ; passage d'un examen blanc représentatif ; correction commentée domaine par domaine ; plan de révision individualisé ; rappel des prérequis, modalités techniques et conditions d'inscription au passage officiel.
Dernière mise à jour : 10 juillet 2026

En présentiel ou à distance : à vous de choisir

Dans vos locaux

Pour ancrer les apprentissages et encourager la dynamique collective.

En classe virtuelle

Pour allier flexibilité et interactions en temps réel avec le formateur.

Dans nos locaux

Pour favoriser la concentration, les échanges et le confort des apprenants.

Les modalités de formation

Suivi et évaluation :

  • Recueil des besoins en amont pour identifier les attentes du stagiaire
  • Évaluation continue : études de cas et travaux pratiques pendant la formation
  • Évaluation finale : questionnaire d'auto-évaluation

Format et encadrement :

  • Formation équilibrée alliant théorie et pratique (minimum 50%)
  • Sessions en petits groupes (2 à 9 participants) pour un suivi personnalisé
  • Émargement par demi-journée et remise d'une attestation de formation

Moyens pédagogiques et techniques :

  • Méthodes interactives et suivi des acquis : travaux pratiques, projet fil rouge, mises en situation, démonstrations, QCM…
  • Les stagiaires doivent être équipés de leur matériel informatique pour suivre la formation, que ce soit dans nos locaux ou sur site externe.
  • Les prérequis techniques seront communiqués aux apprenants en amont de la formation, lors de l'analyse des besoins, en fonction des spécificités de chaque client.
  • Accessibilité: nous informons l'ensemble de nos clients et stagiaires que nous sommes dans la capacité d'adapter les sessions en cas de situations spécifiques. Nous nous engageons à répondre à toutes les demandes dans un délai de 48h ouvré.

Conditions et délais d'accès :

  • Si l'une de nos formations vous intéresse, contactez-nous au +33 04 93 65 34 24 ou à l'adresse mail contact@le-code.dev. Selon votre besoin et vos attentes, nous organiserons un échange téléphonique avec le formateur pressenti afin d'adapter la formation et ses modules, puis nous vous adresserons un devis. Les dates de la formation seront à convenir sous 30 jours maximum.
  • Concernant les formations Actions Collectives, l'inscription est possible jusqu'à 24h ouvrées avant le début de la formation.