ITIL® i Zarządzanie usługami / DevOps

DevOps_DSOE DevSecOps Engineering®

Czas trwania:

2 dni / 16 godzin

Typ szkolenia:

TRADITIONAL Tradycyjne
Cena netto: 3 200,00 zł
Cena promocyjna: 2 850,00 zł
< Powrót

Szkolenie autoryzowane

szkolenie-logo
Informacje o szkoleniu
PDU: 14 PDU (T:4, L:4, S:6)

2-dniowy kurs DevSecOps Engineering (DSOE)® wyjaśnia, w jaki sposób praktyki bezpieczeństwa DevOps różnią się od innych podejść w zakresie bezpieczeństwa. Pozwala na zrozumienie i zastosowanie technik związanych z danymi i bezpieczeństwem oraz zarządzanie "bezpieczeństwem jak kodem" (security as a code). Uczestnicy zapoznają się z celem, korzyściami, koncepcjami i słownictwem DevSecOps, a w szczególności z tym, jak role DevSecOps pasują do kultury i organizacji DevOps.
Uczestnicy
Grupą docelową kursu DevSecOps Engineering są profesjonaliści IT, w szczególności:
  • Każdy, kto jest zaangażowany lub zainteresowany poznaniem strategii DevSecOps i automatyzacji
  • Każdy, kto jest zaangażowany w architekturę Continuous Delivery toolchain
  • Osoby odpowiedzialne za compliance
  • Personel odpowiedzialny za dostarczanie produktów i usług IT
  • DevOps Engineers
  • Menedżerowie IT
  • Specjaliści ds. bezpieczeństwa IT
  • Pracownicy odpowiedzialni za utrzymanie i wsparcia
  • Dostawcy Manage Services
  • Kierownicy projektów i produktów
  • Zespoły ds. zapewnienia jakości (QA)
  • Release Managers
  • Scrum Masters
  • Site Reliability Engineers (SRE)
  • Inżynierowie oprogramowania
  • Testerzy
Czego się nauczysz
Po zakończeniu kursu uczestnicy będą rozumieć:
  • Cel, korzyści, koncepcję DevOps i kluczowe terminy
  • W jaki sposób praktyki bezpieczeństwa DevOps różnią się od innych podejść do bezpieczeństwa
  • Strategie bezpieczeństwa sterowane przez biznes (Business-driven security strategies)
  • Możliwości zastosowania technik związanych z danymi i bezpieczeństwem
  • Wykorzystanie i zalety 'Red and Blue Teams'
  • Integrację bezpieczeństwa z przepływem pracy Continuous Delivery
  • Jak role DevSecOps pasują do kultury i organizacji DevOps.
Zagadnienia poruszane podczas szkolenia
Agenda szkolenia:

Why DevSecOps?
  • Why DevSecOps is important
  • 3 Ways to Think About DevOps+Security
  • Key Principles of DevSecOps

Culture and Management:
  • Incentive Model
  • Resilience
  • Organizational Culture
  • Generativity Erickson, Westrum, and LaLoux

Strategic Considerations:
  • How Much Security is Enough?
  • Threat Modeling
  • Context is Everything
  • Risk Management in a High-velocity World 

General Security Considerations
  • Avoiding the Checkbox Trap
  • Basic Security Hygiene
  • Architectural Considerations
  • Federated Identity
  • Log Management

IAM: Identity & Access Management:
  • IAM Basic Concepts
  • Why IAM is Important
  • Implementation Guidance
  • Automation Opportunities
  • How to Hurt Yourself with IAM

Application Security:
  • Application Security Testing (AST)
  • Testing Techniques
  • Prioritizing Testing Techniques
  • Issue Management Integration
  • Threat Modeling
  • Leveraging Automation

Operational Security:
  • Basic Security Hygiene Practices
  • Role of Operations Management
  • The Ops Environment

Governance, Risk, Compliance (GRC) and Audit:
  • What is GRC?
  • Why Care About GRC?
  • Rethinking Policies
  • Policy as Code
  • Shifting Audit Left
  • 3 Myths of Segregation of Duties vs. DevOps

Logging, Monitoring, and Response:
  • Setting Up Log Management
  • Incident Response and Forensics
  • Threat Intelligence and Information Sharing

Przygotowanie do egzaminu certyfikacyjnego DevSecOps Engineering
Informacje dodatkowe
Organizacja szkolenia:

  • Rodzaj szkolenia: szkolenie otwarte, grupa zamknięta lub klasa zdalna
  • Język szkolenia: polski lub angielski
  • Język materiałów: angielski
  • Język egzaminu: angielski
  • Wielkość grupy: od 8 do 14 uczestników
  • Wymagania wstępne: certyfikat DevOps Foundation; znajomość języka angielskiego umożliwiająca korzystanie z podręcznika uczestnika oraz (ewentualnie) zdawanie egzaminu certyfikującego w języku angielskim
  • W cenie szkolenia: akredytowany materiał szkoleniowy DevOps Institute, próbne pytania egzaminacyjne i klucz odpowiedzi.
  • Cena szkolenia nie zawiera opłaty za egzamin. Warunki i cena egzaminu zostały przedstawione w zakładce: Egzamin


Akredytacja: Akredytacja dla Asseco Data Systems S.A. przyznana przez DevOps Institute i Peoplecert Limited. Asseco Data Systems jest DevOps Institute Registered Education Partner (REP).

DevSecOps Engineering (DSOE)® jest zarejestrowanym znakiem handlowym DevOps Institute, Inc.

Egz_DevOps_DSOE - Egzamin DevSecOps Engineering®

Cena netto egzaminu [1 osoba]: 1300 PLN

Informacje o egzaminie:

  • Potwierdzeniem zdania egzaminu jest certyfikat „DevSecOps Engineering®” wydany przez DevOps Institute.
  • Forma egzaminu: On-line
  • Język egzaminu: EN
  • Metoda: test jednokrotnego wyboru, 90 minut (105 minut dla osób dla których angielski nie jest językiem ojczystym),
  • Liczba pytań: 40,
  • Próg zdawalności: 65% poprawnych odpowiedzi (26 z 40).
  • Warunki przystąpienia do egzaminu:
    • - Dokument ze zdjęciem potwierdzający tożsamość uczestnika egzaminu,
    • - Posiadany certyfikat DevOps Foundation
    • - Ukończenie szkolenia DevSecOps Engineering.

Terminy szkoleń

Skontaktuj się z nami i uzyskaj rabat na szkolenie

Warszawa
Od 09-09 do 10-09-2019