+49 911 65008-222 info@it-seminare.de

Certified DevSecOps Engineer (ECDE)

Seminardauer: 3 Tage

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „Certified DevSecOps Engineer (ECDE)“ lernen Sie, wie sich Sicherheitsmaßnahmen und Security-Tools wirkungsvoll in alle acht Phasen des DevOps-Lebenszyklus integrieren lassen. Das praxisorientierte Programm legt dabei einen starken Fokus auf praktische Übungen – über 70 % der Inhalte bestehen aus anwendungsbezogenen Aufgaben.

Das Seminar behandelt DevSecOps sowohl auf der Applikations- als auch auf der Infrastrukturebene – unabhängig davon, ob lokal oder in cloud-nativen Umgebungen gearbeitet wird. Dabei werden Tools und Plattformen wie AWS Cloud, Microsoft Azure und GitHub gezielt eingebunden, um reale Einsatzszenarien abzubilden.

Der ECDE-Kurs ist als umfassende Zertifizierung konzipiert, die zeigt, wie Sicherheitsprinzipien systematisch in jede Phase des DevOps-Prozesses integriert werden – von der Planung über das Coding, Testing und Deployment bis hin zu Betrieb und Monitoring.

Durchgeführt wird das Seminar von einem zertifizierten und erfahrenen EC-Council-Trainer. Im Kurspreis enthalten sind die Prüfungsgebühr, das Certified Ethical Hacker Courseware Kit sowie der Zugang zum Online-Labor.

Nach Abschluss des ECDE-Seminars sind Sie optimal darauf vorbereitet, DevOps-Prozesse sicher zu gestalten und Ihre Organisation wirksam vor modernen Bedrohungen zu schützen.

Teilnehmer - Zielgruppe

  • Fachleute / Beauftragte für Informationssicherheit
  • DevOps Entwickler
  • Softwareentwickler und Softwaretester
  • IT-Security Professionals
  • Cyber Security Entwickler und Analysten
  • Alle, die eine Karriere mit DevSecOps planen

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Vorkenntnisse in DevOps und IT Sicherheits-Konzepten

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Module 01: Understanding DevOps Culture

  • Understand the Evolution of the Software Development Life Cycle
  • Understand what DevOps is
  • Learn to Implement DevOps in an On-Premises Environment
  • Learn to Implement DevOps in an AWS Cloud Native Environment
  • Learn to Implement DevOps in an Azure Cloud Native Environment
  • Learn to Implement DevOps in a Google Cloud Native Environment
  • Understand the Frameworks and Maturity Model in DevOps
  • Evaluate Security Silos in DevOps

Module 02: Introduction to DevSecOps

  • Addressing DevOps Process Security Bottlenecks and Challenges
  • Understand DevSecOps
  • Understand DevSecOps Culture
  • Understand Continuous Security in DevSecOps
  • Understand DevSecOps Strategy
  • Understand DevSecOps Tools
  • Leveraging Artificial Intelligence (AI) in DevSecOps

Module 03: DevSecOps Pipeline-Plan Stage

  • Understand Continuous Threat Modeling in the DevSecOps Pipeline
  • Learn to Integrate Threat Modeling Tools
  • Learn to Gather Security Requirements from Business Functionality
  • Address Technical Security Debts
  • Learn to Run Pre-Commit Checks in the Plan Stage
  • Understand Secure Code Training and Awareness
  • Understand Security Tools Training

Module 04: DevSecOps Pipeline-Code Stage

  • Learn to Integrate Security Plugins in IDEs
  • Learn to Configure and Manage Code Scanning for GitHub Repository
  • Learn to Integrate and Scan Source Code Repository
  • Learn to Integrate Secret Management Tools
  • Learn to Integrate Software Composition Analysis (SCA) Tools
  • Learn to Integrate SCA Tools with IDE

Module 05: DevSecOps Pipeline-Build ans Test Stage

  • Learn to Integrate SAST Tool
  • Learn to Integrate SAST Tool with AWS Cloud
  • Learn to Integrate SAST Tool with Microsoft Azure
  • Learn to Integrate SAST Tool with Google Cloud
  • Conducting Manual Secure Code Review
  • Learn to Integrate DAST Tool with AWS
  • Learn to Integrate DAST Tool with Microsoft Azure
  • Learn to Integrate DAST Tool with Google Cloud
  • Learn to Integrate IAST Tool
  • Understand Security Testing Framework

Module 06: DevSecOps Pipeline-Release and Deploy Stage

  • Learn to Integrate RASP Tool
  • Learn to Conduct Penetration Testing
  • Learn to Integrate Vulnerability Scanning Tool
  • Understand Bug Bounty Program
  • Learn to Integrate Threat Detection Tools
  • Understand Infrastructure Deployment using Infrastructure as Code (IaC)
  • Learn Infrastructure Provisioning as Code (IaC) using Terraform
  • Learn Infrastructure Provisioning as Code (IaC) using Pulumi
  • Learn to Integrate AWS CloudFormation
  • Learn to Integrate Configuration Orchestration Tools: Ansible
  • Learn to Integrate Configuration Orchestration Tools: Chef
  • Learn to Integrate Configuration Orchestration Tools: Puppet
  • Learn to Integrate Configuration Orchestration Tools: Azure Resource Management
  • Learn to Integrate Binary Authorization to Secure GCP Deployment

Module 07: DevSecOps Pipeline-Operate and Monitor Stage

  • Understand Security Activities in the Operate and Monitor Stage
  • Learn to Scan Infrastructure as Code (IaC) for Vulnerabilities
  • Learn to Scan Infrastructure for Vulnerabilities
  • Learn to Secure Jenkins
  • Learn to Integrate Compliance as Code (CaC) Tools
  • Integration of Compliance as Code (CaC) Tools
  • Learn to Integrate Logging, Monitoring, and Alerting Tools- Monitoring in AWS
  • Understand Monitoring Features in AWS
  • Understand Monitoring Features in Azure
  • Understand Monitoring Features in Google Cloud
  • Learn to Integrate WAF
  • Learn to Integrate Patch Management
  • Learn to Integrate Continuous Feedback
  • Understand Incident Reponse in DevSecOps
  • Understand High Availability, Fault Tolerance, and Disaster Recovery in DevSecOps

Weitere Schulungen zu Thema EC-Council

Certified Incident Handler (ECIH)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 3-tägigen Seminar „Certified Incident Handler (ECIH)“ erhalten Sie umfassendes Wissen zum Incident-Handling und zur Reaktion auf Sicherheitsvorfälle im Bereich der Informationssicherheit. Das Seminar vermittelt nicht nur theoretische Grundlagen, sondern legt ...

Certified Network Defender (CND)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „Certified Network Defender (CND)“ erwerben Sie die wichtigen Fähigkeiten, um als Netzwerkadministrator gezielt auf potenzielle Bedrohungen zu reagieren. Angesichts der zunehmenden Cyberkriminalität ist es entscheidend, über das nötige ...

IOT Security Essentials (ISE)

- u.a. in München, Erfurt, Virtual Classroom, Offenbach, Freiburg

In diesem 2-tägigen Seminar „IoT Security Essentials (ISE)“ erhalten Sie umfassende Einblicke in die Entstehung und Bedeutung des Internet of Things (IoT), wobei der Schwerpunkt auf der Sicherheit von IoT-Systemen liegt. Sie lernen die Geräte kennen, die Ihr Zuhause in ...

Cloud Security Essentials (CSE)

- u.a. in Bremen, Frankfurt am Main, Hamburg, Köln, Offenbach

In diesem 2-tägigen Seminar „Cloud Security Essentials (CSE)“ erlernen Sie die grundlegenden Prinzipien der Cloud-Sicherheit. Der Kurs bietet eine umfassende Einführung in das Cloud Computing und vermittelt Ihnen das notwendige Wissen, um die Sicherheit Ihrer ...