DevSecOps – Organization, methods and integration of security into DevOps practices

Objective of the training: Strengthen the integration of security into DevOps practices across a multi-team group, by structuring robust DevSecOps governance, mastering integrated security tools, and orchestrating their implementation in complex and hybrid CI/CD chains (cloud, on-premises, containers).

• Concevoir une stratégie DevSecOps adaptée aux environnements critiques (EDF, multisites, multiservices).
• Intégrer la sécurité dans les processus Agile/CI/CD dès la conception, jusqu’à la supervision en production.
• Déployer une cartographie des risques, des outils et des responsabilités par cycle de vie applicatif.
• Piloter la transformation DevSecOps via des indicateurs de maturité, des chantiers d’acculturation et des arbitrages techniques.
• Structurer les interactions entre RSSI, DevOps, SecOps, SOC, DSI et Métiers autour d’une chaîne CI/CD sécurisée.