Il s’agit d’un cours avancé de niveau expert. Bien qu’ils ne soient pas tenus d’y assister, les étudiants sont fortement encouragés à avoir passé et réussi une autre certification de niveau associé dans le portefeuille de sécurité, de conformité et d’identité (telle que AZ-500, SC-200 ou SC-300) avant de participer à ce cours.

Objectifs pédagogiques :

• Concevoir et à évaluer des stratégies de cybersécurité dans les domaines suivants : Zero Trust, Governance Risk Compliance (GRC), opérations de sécurité (SecOps), données et applications.
• Concevoir des solutions à l’aide des principes Zero Trust et à spécifier les exigences de sécurité pour l’infrastructure cloud dans différents modèles de services (SaaS, PaaS, IaaS).

Public visé :

Ce cours s’adresse aux ingénieurs expérimentés en sécurité du cloud qui ont déjà obtenu une certification dans le domaine de la sécurité, de la conformité et de l’identité.

Prérequis :

• Avoir une expérience et des connaissances avancées dans un large éventail de domaines de l’ingénierie de la sécurité, notamment l’identité et l’accès, la protection des plateformes, les opérations de sécurité, la sécurisation des données et la sécurisation des applications.
• Avoir de l’expérience avec les implémentations hybrides et cloud.
• Les étudiants débutants devraient plutôt suivre le cours SC-900 : Principes fondamentaux de la sécurité, de la conformité et de l’identité Microsoft.

Programme de cours :

Concevez des solutions qui s’alignent sur les meilleures pratiques et les priorités en matière de sécurité

• Introduction au Zero Trust et aux cadres de bonnes pratiques
• Concevez des solutions de sécurité qui s’alignent sur le Cloud Adoption Framework (CAF) et le Well-Architected Framework (WAF)
• Concevez des solutions qui s’alignent sur l’architecture de référence de cybersécurité Microsoft (MCRA) et le benchmark de sécurité cloud Microsoft (MCSB)
• Concevez une stratégie de résilience contre les ransomwares et autres attaques basée sur les meilleures pratiques de sécurité Microsoft
• Étude de cas : Concevoir des solutions qui s’alignent sur les meilleures pratiques et les priorités en matière de sécurité

Concevez des opérations de sécurité, des identités et des fonctionnalités de conformité

• Concevoir des solutions pour la conformité réglementaire
• Concevoir des solutions pour la gestion des identités et des accès
• Concevoir des solutions pour sécuriser les accès à privilèges
• Concevoir des solutions pour les opérations de sécurité
• Étude de cas : Concevoir des opérations de sécurité, des identités et des capacités de conformité

Concevoir des solutions de sécurité pour les applications et les données

• Concevoir des solutions pour sécuriser Microsoft 365
• Concevoir des solutions pour sécuriser les applications
• Concevoir des solutions pour sécuriser les données d’une organisation
• Étude de cas : Concevoir des solutions de sécurité pour les applications et les données

Concevoir des solutions de sécurité pour les infrastructures

• Spécifier les exigences relatives à la sécurisation des services SaaS, PaaS et IaaS
• Concevez des solutions pour la gestion de la posture de sécurité dans les environnements hybrides et multicloud
• Concevoir des solutions pour sécuriser les terminaux serveur et client
• Concevoir des solutions pour la sécurité des réseaux
• Étude de cas : Concevoir des solutions de sécurité pour les infrastructures

Certification (en option) :

• Prévoir l'achat d'un bon en supplément
• Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
• L'examen (en anglais) s'effectuera en ligne

Modalités d’évaluation des acquis :

• En cours de formation, par des études de cas ou des travaux pratiques