Formation AZ-500 – Azure Security Engineer Associate

Public : Ingénieurs en sécurité Azure Professionnels IT de la sécurité informatique

Durée : 4 jour(s)

Syllabus de la formation AZ-500 – Azure Security Engineer Associate

Pré-requis : Avoir suivi la formation « Microsoft Azure – Administration Associate »

Objectifs : Sécuriser l’identité et l’accès (contrôles, MFA, accès conditionnel) - Sécuriser le réseau Azure (endpoints privés, Firewall, TLS, WAF) - Sécuriser le calcul, le stockage et les bases de données (chiffrement, isolation, sécurité container) - Sécuriser Azure avec Microsoft Defender et Microsoft Sentinel (politique, posture de sécurité, détection et réponse aux menaces) - Être préparé à passer la certification AZ-500

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CLO101550-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme

INTER INTRA TUTORAT

Tarif présentiel

3 475,00 € HT

PC et logiciels fournis
Paiement à 30 jours

Tarif distanciel

2 780,00 € HT

PC et logiciels à distance fournis sur demande
Paiement à 30 jours

Contacter Dawan

Programme AZ-500 – Azure Security Engineer Associate

Sécuriser l’identité et les accès dans Azure

Comprendre les enjeux d’identité dans un environnement cloud Microsoft
Mettre en relation contrôles d’accès, authentification forte et gouvernance des identités
Appliquer les principes de MFA et d’accès conditionnel
Structurer une stratégie d’autorisations cohérente avec le principe du moindre privilège
Identifier les points de vigilance liés à l’administration des accès
Relier protection des identités, sécurité opérationnelle et conformité

Atelier fil rouge
Définir une politique de sécurisation des identités pour un environnement Azure exposé à plusieurs profils d’utilisateurs et de rôles d’administration

Sécuriser le réseau Azure

Comprendre les grands principes de sécurisation des flux réseau dans Azure
Identifier les usages des endpoints privés, du pare-feu Azure, de TLS et des mécanismes de protection applicative
Segmenter les accès et maîtriser les communications entre ressources
Prendre en compte les enjeux de sécurisation des applications exposées
Relier architecture réseau, exposition des services et réduction de la surface d’attaque
Évaluer les choix techniques selon le niveau de criticité des usages

Atelier fil rouge
Construire une proposition de sécurisation réseau pour une application Azure accessible depuis Internet et connectée à des ressources internes

Sécuriser le calcul, le stockage et les bases de données

Identifier les principaux risques pesant sur les ressources de calcul, les données et les services applicatifs
Comprendre les mécanismes de chiffrement, d’isolation et de protection des ressources
Sécuriser les machines virtuelles, les services applicatifs, les conteneurs et les services de données
Relier la sécurité des ressources à leur mode d’exploitation
Prendre en compte les enjeux de durcissement, de cloisonnement et de maîtrise des accès
Mettre en cohérence sécurité des ressources, architecture et exploitation

Atelier fil rouge
Analyser une architecture Azure et proposer des mesures de protection adaptées sur le calcul, le stockage et les bases de données

Sécuriser Azure avec Microsoft Defender et Microsoft Sentinel

Comprendre le rôle de Microsoft Defender dans la posture de sécurité Azure
Identifier les usages de Microsoft Sentinel dans la détection et la réponse aux menaces
Relier sécurité préventive, détection, corrélation et réaction
Mettre en place une lecture cohérente des événements de sécurité
Prioriser les alertes selon leur impact potentiel
Intégrer Defender et Sentinel dans une logique de supervision continue

Atelier fil rouge
Qualifier des alertes de sécurité Azure et proposer un raisonnement de détection et de réponse adapté au contexte

Préparer l’examen AZ-500 – Azure Security Engineer Associate

Comprendre la structure de l’examen et les domaines évalués
Identifier les compétences attendues pour le niveau Security Engineer Associate
S’entraîner sur des questions représentatives du référentiel
Repérer les pièges fréquents dans les scénarios d’examen
Adopter une méthode de lecture et d’analyse adaptée aux questions de sécurité Azure
Consolider les points de vigilance avant inscription

Atelier fil rouge
Réaliser un entraînement guidé sur des questions de niveau AZ-500 et corriger les réponses de manière commentée

Supports pédagogiques : Support officiel, Support du formateur, exercices, cas pratiques, ressources complémentaires et éléments de préparation à l’examen le cas échéant

Modalités de certification : examen optionnel ; accompagnement à l’inscription et à la préparation ; entraînement intégré à la formation.

Formateur : Consultant-formateur certifié AZ-500 ou niveau supérieur pertinent sur Microsoft Azure, disposant d’une expérience significative en sécurisation d’environnements Azure, gestion des identités, protection réseau, sécurisation des ressources et détection de menaces, et d’une expérience avérée en animation de formations professionnelles sur des modules comparables, en classe virtuelle

Prévu avec ce cours :
Labs fournis : oui
Examen : oui (coût en supplément de 150 € HT)

Délai d'accès :

Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Pour un financement CPF, la validation doit être faite 11 jours ouvrés avant le début. Hors CPF, délai de 1 à 3 semaines selon les sessions.

Méthodes mobilisées :

Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
Matériel pour les formations présentielles informatiques : un PC par participant
Un support et les exercices du cours pour chaque stagiaire
Synchrone en présentiel ou distanciel. Plateforme utilisée : Microsoft Teams. Pour le distanciel : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif :
Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
Démonstrative : Exercices pratiques pour illustrer les concepts clés.
Active : Ateliers d'entraînement pour une mise en application immédiate.
Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.

Méthodes d'évaluation :

Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs.

Un espace apprenant dédié moncompte.dawan.fr :

Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
Positionnement à l'entrée et à la sortie de la formation
Définition des besoins et attentes par l'apprenant en amont de la formation
Émargement en ligne
Évaluation à chaud
Évaluation à froid
Attestation de formation
Boissons offertes pendant les pauses en inter-entreprises
Salles lumineuses et locaux facilement accessibles
Certification CPF quand formation éligible

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date n’est actuellement planifiée pour cette formation. Nous pouvons toutefois organiser cette formation à la demande dans un format adapté à votre besoin, y compris dans votre entreprise.

Contactez-nous pour prévoir une session avec notre formulaire de contact ou par téléphone au 09 72 37 73 73