Apprenez à :
- Automatiser la défense : intégrer des Security Gates dans vos pipelines pour bloquer les vulnérabilités avant la production
- Maîtriser l’Infrastructure-as-Code : déployer des environnements durcis et conformes aux guides de l’ANSSI via Terraform et Ansible
- Sécuriser Kubernetes : isoler vos charges de travail, gérer les politiques réseau et durcir vos images de conteneurs
- Assurer la conformité continue : générer des SBOM et signer vos artefacts pour garantir l’intégrité de votre chaîne d’approvisionnement.
Cette formation s’adresse aux professionnels de l’IT en activité ou en transition (administrateurs systèmes et réseaux, techniciens d’infrastructure, ingénieurs cloud, développeurs backend ou full-stack, et architectes logiciels). Elle est conçue pour ceux qui maîtrisent déjà les bases de l’informatique et souhaitent acquérir une spécialisation de haut niveau en sécurité opérationnelle, afin de concevoir et de piloter des infrastructures de livraison robustes et conformes aux exigences réglementaires actuelles.
À la fin de la formation, vous serez en mesure de :
- Concevoir et automatiser des pipelines de déploiement continu sécurisés en y intégrant des barrières de sécurité automatisées.
- Déployer des infrastructures résilientes et conformes, tout en auditant automatiquement les configurations par rapport aux référentiels de sécurité.
- Conteneuriser des architectures applicatives sous Docker, durcir les images de conteneurs et orchestrer les workloads de manière isolée au sein de clusters Kubernetes.
- Centraliser et distribuer de manière dynamique les identifiants et les secrets d’infrastructure.
- Sécuriser la chaîne d’approvisionnement logicielle et mettre en place une surveillance de la sécurité au runtime.
- Présenter et défendre vos choix d’architecture, d’automatisation et de durcissement lors d’une mise en situation professionnelle devant un jury d’experts.
| Certification(s) obtenue(s) : | CCP 5 du Titre Professionnel Développeur Web RNCP 37805 “Utilisation de la méthodologie DevOps pour automatiser, conteneuriser et déployer une application en continu” |
| Prérequis : | La formation permet d’accéder au bloc 5 de la certification RNCP37805 « Développeur Web » niveau 5, délivrée par WEBECOM et enregistrée au RNCP le 17/07/2023. Pré requis : Intérêt pour les nouvelles technologies / Bases de l’anglais / Logique de base. Modalités d’évaluation : Mise en situation professionnelle / Contrôle continu. Niveau minimum attendu : Connaissances de base sur Linux : navigation fluide (CLI), gestion des permissions, manipulation de fichiers, gestion des packages et des services / Réseau : compréhension du modèle OSI, adressage IP/masques, SSH, protocoles HTTP/HTTPS / Programmation : connaissance des structures de base (boucles, conditions, fonctions) en Python ou JavaScript.Un entretien individuel est effectué suite à chaque demande de candidature pour valider ces prérequis et évaluer le degré de motivation des candidats. Suite à l’entretien individuel, si ce dernier est concluant, le candidat passera un test de positionnement permettant d’évaluer son niveau de maîtrise des prérequis. Une personne est désignée en qualité de référent pour les publics en situation de handicap, un aménagement spécifique est possible au cas par cas. |
| Durée totale de formation : | 4 mois, 200 heures de formation (cours + travail personnel). |
| Examen : | Mise en situation professionnelle : le candidat reçoit une demande client fictive et doit automatiser le déploiement d’une app conteneurisée en justifiant ses choix. Eléments fournis : un sujet d’exercice sous forme de demande client, une ou plusieurs applications selon la demande du client, un accès à un serveur hôte. Eléments demandés : l’application automatisée, conteneurisée et déployée + tous supports permettant d’appuyer l’argumentation. |
| Certification visée : | CCP 5 du Titre Professionnel Développeur Web RNCP 37805 “Utilisation de la méthodologie DevOps pour automatiser, conteneuriser et déployer une application en continu”. |
| Campus : | Online |
| Certificateur : | Webecom |
| Code NSF du titre lié au titre | 326t : Programmation, mise en place de logiciels |
| Effectif moyen par classe : | 20 apprenants |
| Taux de réussite : | N/A |
| Taux de satisfaction : | N/A |
| Prochaine(s) rentrée(s) : | Septembre 2026 |
En tant qu’organisme de formation continue, Guardia Cybersecurity School pour les Pros accompagne avec le plus grand soin tous les stagiaires en formation. Nous mettons tout en œuvre pour accueillir les personnes en situation de handicap dans les meilleures conditions.
Notre référent Handicap est Dhatiana KAMIL : dkamil@questeducation.fr
Nous invitons toute personne concernée à contacter l’équipe Guardia Cybersecurity School pour les Pros ou à préciser lors de son admission la situation afin que nous mettions en place l’accompagnement nécessaire en amont de la formation.
UN PROJET DE FORMATION PRO ?
Prenez RDV avec notre équipe
Déja plus de 500 professionnels formés !
Directeur de la formation continue
Chargé des admissions en formation continue
Chargé des admissions en formation continue
Responsable pédagogique de la formation continue
Coordinatrice pédagogique de la formation continue
Chargée de développement et des partenariats de la formation continue
Quelques chiffres & infos
- 4 modules avec projets pratiques
- Une préparation à la certification
- Des coachings en live (disponibles en replay) + des masterclasses
- 200 heures de formation (cours + réalisation des projets)
Pour qui ? Comment ?
- Accessible à toutes et à tous
- Professionnels en activité, en reconversion ou en recherche d’emploi
- 100% en ligne
Financement 3 100€ TTC
L'expert
“9 entreprises sur 10 ont été touchées par des attaques, protégez votre entreprise en sécurisant ses systèmes et réseaux des attaques. ”
Dans un contexte où la sécurité informatique est devenue un enjeu crucial pour les entreprises de toutes tailles, la formation en sécurité informatique est en forte demande. Les cyberattaques sont de plus en plus fréquentes et sophistiquées, ce qui rend les entreprises vulnérables.
Ainsi, les professionnels de la cybersécurité sont très recherchés sur le marché de l’emploi, que ce soit dans le domaine offensif ou défensif. Grâce à notre formation DevSecOps, vous apprendrez à automatiser la défense et à sécuriser vos pipelines de déploiement.
Nicolas Sabben est un expert reconnu de la cybersécurité. Il a fondé le CESED (Centre d’études de la sécurité et de la défense) en 2018, et est membre actif de la Fédération Française de la Cybersécurité ainsi que du CyAN. Nicolas Sabben dirige les choix pédagogiques de Guardia CS en rapport avec les besoins en compétences des entreprises de la cybersécurité.
Antoine Royer, co-fondateur et Lead Tester d’Unicorn Security.
Il est aussi formateur en Cybersécurité et référent de la formation Pentest et sécurisation avancée de systèmes et réseaux de Guardia CS.
Programme de la formation
Infrastructure as Code (IaC) & Hardening Système - 50 h
✅ Objectifs pédagogiques :
- Délaisser les configurations manuelles de serveurs au profit d’un provisionnement automatisé, reproductible, documenté et durci dès la phase de design.
✅ Compétences visées :
À la fin de ce module, l’apprenant sera capable de :
- Identifier les points d’automatisation possibles en collaborant avec les développeurs durant les phases du cycle de vie du projet afin de faciliter le développement, le déploiement et l’exploitation de l’application.
- Programmer les actions en utilisant un langage de script afin de construire le processus d’automatisation.
✅ Projets et évaluations :
- Écriture de playbooks Ansible de configuration et de rôles réutilisables.
- Déclaration d’infrastructures Cloud & On-Premise via Terraform.
- Automatisation des règles de durcissement selon les recommandations de l’ANSSI.
- Scan statique de code d’infrastructure pour intercepter les configurations à risques.
Conteneurisation, Isolation Réseau & AWS Opening - 50h
✅ Objectifs pédagogiques :
- Isoler les applications en production via les conteneurs, durcir les runtimes et appréhender la transition des charges de travail vers un cloud public managé (AWS).
✅ Compétences visées :
À la fin de ce module, l’apprenant sera capable de :
- Créer un environnement de développement indépendant à l’aide d’un système d’exploitation pour conteneur dans une machine virtuelle afin de s’affranchir des contraintes d’infrastructure.
✅ Projets et évaluations :
- Écriture de Dockerfiles sécurisés.
- Concepts fondamentaux de l’orchestration avec Kubernetes et déploiement d’une stack locale.
- Sécurisation réseau au sein de l’orchestrateur.
- Transition cloud hybride sur AWS : configuration IAM minimale, configuration réseau isolée.
Pipelines CI/CD & Sécurité de la Software Supply Chain - 50h
✅ Objectifs pédagogiques :
- Construire des chaînes d’intégration et de déploiement continus agissant comme des barrières de sécurité automatiques, et protéger l’intégrité de la supply chain logicielle face aux cybermenaces modernes (CRA, NIS2).
✅ Compétences visées :
À la fin de ce module, l’apprenant sera capable de :
- Assurer un déploiement continu de l’application en utilisant une plateforme qui permet d’automatiser et de tester le déploiement et la mise à jour.
✅ Projets et évaluations :
- Automatisation des flux de travail de build et de déploiement sur les forges logicielles.
- Intégration fine des « Security Gates ».
- Gestion de la Software Supply Chain : génération automatisée de SBOM et signature cryptographique des images pour s’assurer que seul le code approuvé est déployé.
- Initiation au Dynamic Application Security Testing et à la gestion centralisée des secrets.
Préparation Certification & Examen de Soutenance - 50 h
✅ Objectifs pédagogiques :
- Préparation de la mise en situation professionnelle pour l’obtention du bloc de compétences RNCP.
✅ Compétences visées :
- Validation globale des compétences techniques d’automatisation, de conteneurisation et de déploiement continu sécurisé en lien avec la certification.
✅ Projets et évaluations :
- Mise en situation professionnelle : le candidat reçoit le code source d’une application « brute » ainsi qu’une infrastructure cible non-sécurisée.
Il dispose d’un temps imparti pour réaliser l’audit d’architecture, durcir les fichiers système, automatiser la conteneurisation et configurer le pipeline CI/CD sécurisé complet. - Soutenance orale : le candidat présente pendant 30 à 45 minutes ses livrables devant un jury de professionnels, en argumentant ses choix techniques de sécurité (gestion des secrets, barrières de sécurité intégrées, segmentation des conteneurs) et répond aux questions techniques du jury.
Recevez la documentation par email en 1 clic – sans engagement. Déja plus de 500 professionnels formés !
Pour tout problème lié à l'envoi de ce formulaire, écrivez à pro@guardia.school
Apprenez en faisant
pédagogie par projets
Nos formations pour les pros varient en niveau, certaines sont accessibles à tous sans prérequis de niveau, d’autres ont des prérequis ou des tests à l’entrée. Vous pouvez suivre une de nos formations que vous soyez désireux d’acquérir de nouvelles compétences pour évoluer dans votre job, vous initier à un nouveau métier, préparer une reconversion ou tout simplement enrichir vos domaines de compétences. Oui, la cybersécurité est un secteur à la pointe de l’innovation, précurseur, dont les compétences sont souvent inspirantes pour les autres secteurs et surtout adaptables à des métiers autres que ceux du gaming. La pédagogie « Active Learning » vous permettra d’acquérir des compétences en créant des projets concrets. Ci-dessous les 5 étapes d’un projet pour mieux vous projeter dans l’organisation de nos formations.
Présentation du cahier des charges aux apprenants
Ressources pédagogiques / Exercices / Projet Planning des coachings.
Etude des ressources pédagogiques
Apprentissage / Vérification des acquis : réponses aux exercices et travaux pratiques.
Coachings de débrief
Questions / réponses. Précisions. Cours complémentaires.
La vie de l’école
Un Discord très actif
groupes d’entraide, bons plans, échanges en direct avec vos formateurs et l’équipe pédagogique
Un parcours employabilité
ateliers dédiés, accès au réseau des Alumnis, coaching & job-board exclusif…
Pixels & Passwords, la newsletter exclusive
chaque 1er mardi du mois, l’actu de l’école, des formations et de l’écosystème cyber / JV
La Quest Pro League (QPL)
Accumule des points en réalisant des actions valorisantes. Plus tu cumules de points, plus tu montes en niveau et débloques des récompenses exclusives !
La Quest Pro Connect (QPC)
l’évènement annuel en présentiel pour se connecter à l’école, aux équipes et à d’éventuels recruteurs !
100% en ligne
Votre campus numérique accessible à vie !
Notre plateforme d’elearning est facile d’accès, simple, disponible sur ordinateur, tablette ou téléphone portable. Nous avons développé notre propre plateforme afin d’être au plus proche des besoins de nos apprenants. Régulièrement nous ajoutons de nouvelles fonctionnalités en fonction de vos remarques et améliorons ainsi l’expérience d’apprentissage. Bonus : Profitez d’un accès à vie, des mises à jour régulières, des nouveaux contenus, des invitations à des masterclass avec les nouvelles promos…
Formation continue
Objectifs & débouchés
Acquérir des compétences sur les thèmes suivants :
Cette formation s’adresse aux professionnels de l’IT en activité ou en transition (administrateurs systèmes et réseaux, techniciens d’infrastructure, ingénieurs cloud, développeurs backend ou full-stack, et architectes logiciels). Elle est conçue pour ceux qui maîtrisent déjà les bases de l’informatique et souhaitent acquérir une spécialisation de haut niveau en sécurité opérationnelle, afin de concevoir et de piloter des infrastructures de livraison robustes et conformes aux exigences réglementaires actuelles (NIS2, Cyber Resilience Act).
À la fin de la formation, vous serez capable de :
- Concevoir et automatiser des pipelines de déploiement continu sécurisés (CI/CD) sur GitHub Actions ou GitLab CI en y intégrant des barrières de sécurité automatisées.
- Déployer des infrastructures résilientes et conformes via le code (IaC) à l’aide de Terraform et d’Ansible, tout en auditant automatiquement les configurations par rapport aux référentiels de sécurité.
- Conteneuriser des architectures applicatives sous Docker, durcir les images de conteneurs et orchestrer les workloads de manière isolée au sein de clusters Kubernetes.
- Centraliser et distribuer de manière dynamique les identifiants et les secrets d’infrastructure à l’aide de HashiCorp Vault.
- Sécuriser la chaîne d’approvisionnement logicielle et mettre en place une surveillance de la sécurité au runtime.
- Présenter et défendre vos choix d’architecture, d’automatisation et de durcissement.
Débouchés professionels possibles :
Apprenez sans vous ruiner
Financement : 3 100€ TTC
Notre objectif est de rendre nos formations accessibles au plus grand nombre. C’est pourquoi nous vous aidons de A à Z pour obtenir un maximum de financements auxquels vous avez droit. A savoir, la plupart de nos apprenants ont leur formation financée à 100% et ne déboursent donc pas ou très peu.
FORMATION
La formation création est éligible au CPF. Retrouvez notre formation directement sur le site ou l’application MON CPF.
France Travail peut financer votre formation si vous êtes en recherche d’emploi sur un poste correspondant à la formation que vous avez choisie. Nous vous aidons à faire les démarches auprès de France Travail, contactez-nous.
Votre employeur peut financer votre formation si celle-ci correspond à un besoin de sa part. Nous pouvons échanger avec votre employeur afin de présenter le programme de formation et l’intérêt pour lui de vous faire monter en compétence, contactez-nous.
par vous même,
en plusieurs fois
Si vous financez la totalité ou une partie de votre formation, nous pouvons mettre en place un paiement en plusieurs fois, contactez-nous.
avis clients
FAQ
- Pré requis : Intérêt pour les nouvelles technologies / Bases de l’anglais / Logique de base.
- Niveau minimum attendu :
- Connaissances de base sur Linux : navigation fluide (CLI), gestion des permissions, manipulation de fichiers, gestion des packages et des services
- Réseau : compréhension du modèle OSI, adressage IP/masques, SSH, protocoles HTTP/HTTPS
- Programmation : connaissance des structures de base (boucles, conditions, fonctions) en Python ou JavaScript.
Titre professionnel Développeur web, bloc de compétences 5 “Utilisation de la méthodologie DevOps pour automatiser, conteneuriser et déployer une application en continu”.
Vous devez chercher la formation qui vous intéresse avec le filtre "formations à distance". Ensuite vous pouvez trouver directement Quest Education Group dans : Filtres -> Organisme de formation -> Quest Education Group Vous pouvez retrouver cette formation sur le site du CPF via le lien suivant : Cliquez ici
Pour cela vous devez vous enregistrer et vous connecter sur www.moncompteformation.gouv.fr avec votre numéro de sécurité sociale. Ensuite cliquez sur “Mes droits formation” pour voir le montant total de vos droits formation.
L'inscription peut se faire directement via mon-CPF ou France Travail. Dans le cas où votre organisme de financement vous demande un devis pour notre formation, contactez-nous par email. Si l'inscription est sans organisme de financement (en direct), contactez-nous par email pour obtenir le dossier d'inscription et les informations de facturation. Contact : pro@guardia.school Une session de formation se lance sous 8 semaines maximum après inscription confirmée.
La formation est 100% en ligne à distance avec une grande partie de ressources pédagogiques en texte, mais avec cependant certaines vidéos et cours en live sans transcript. Un accompagnement supplémentaire par visio ou messages privés est possible ainsi que l'entraide via les forums de discussion pour accompagner les personnes malentendantes ou malvoyantes.
Découvrir nos autres formations pour les pros
Apprenez à utiliser l’IA générative dans un contexte professionnel grâce à notre formation accessible à tous.
