☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴
MON COMPTE

Informatique

>

Bureautique

>

Management

>

Multimedia

>

Développement

>

Outils collaboratifs

>

Soft skills

>

Intelligence artificielle

>

TOUTES LES FORMATIONS

Formation : Architecte en cybersécurité Microsoft (SC-100)

Ref. SC-100T00
Télécharger en PDF
Durée :
4
 jours
Examen :
Optionnel
Niveau :
Avancé
Financement :
Eligible

Formation Architecte en cybersécurité Microsoft (SC-100)

Dans un contexte ou les menaces numériques evoluent en permanence. Le rôle d’architecte en cybersécurité est devenu strategique pour les organisations. La formation Architecte en cybersécurité Microsoft (SC-100) vous prépare en quatre jours a concevoir des stratégies de sécurité globales basees sur les principes Zero Trust. La gouvernance des risques et les technologies Microsoft. Vous apprendrez a désigner des architectures de sécurité couvrant l’identité, le réseau. Les données et les applications dans des environnements cloud, hybrides et multicloud.

Dispensée par un formateur certifié MCT chez ITTA à Genève ou Lausanne. Cette formation SC-100 de niveau expert intégré des études de cas et des exercices de conception architecturale. Vous maîtriserez les frameworks Microsoft Cybersecurity Référence Architecture (MCRA) et Cloud Adoption Framework (CAF). Tout en concevant des solutions avec Microsoft Defender, Microsoft Sentinel, Microsoft Entra ID et Microsoft Purview. Ce cours vous prépare efficacement à l’examen SC-100 Microsoft Cybersecurity Architect, la certification la plus avancée du parcours sécurité Microsoft.

Profils des Participants

  • Ingénieurs en sécurité cloud
  • Architectes de solutions de sécurité
  • Consultants en cybersécurité
  • Responsables sécurité IT
  • Experts en conformité et gouvernance des données

Objectifs

  • Concevoir une stratégie de sécurité Zero Trust alignee sur les frameworks Microsoft (MCRA, CAF, WAF)
  • Désigner des architectures de sécurité integrant Microsoft Defender, Sentinel et Entra ID
  • Évaluer et recommander des stratégies de gouvernance, de conformité et de resilience
  • Concevoir la sécurité des identités, du réseau, des applications et des données
  • Spécifier les exigences de sécurité pour les environnements SaaS, PaaS, IaaS et multicloud

Connaissances Préalables

  • Maîtriser les concepts de base de la cybersécurité et de la conformité
  • Connaître les environnements cloud Microsoft et hybrides
  • Être certifié sur une certification de niveau associé (AZ-500, SC-200 ou SC-300)

Contenu du Cours

Module 1 : Présentation des frameworks Confiance Zéro et de meilleures pratiques

  • Présentation de la Confiance Zéro
  • Initiatives de Confiance Zéro
  • Piliers technologiques de la Confiance Zéro Partie 1
  • Piliers technologiques de la Confiance Zéro Partie 2

Module 2 : Concevoir des solutions de sécurité conformes au Cloud Adoption Framework (CAF) et au cadre bien structuré (WAF)

  • Définir une stratégie de sécurité
  • Présentation du Cloud Adoption Framework
  • Méthodologie sécurisée du Cloud Adoption Framework
  • Présentation des zones d’atterrissage Azure
  • Conception de la sécurité avec les zones d’atterrissage Azure
  • Présentation de Well-Architected Framework
  • Pilier de sécurité Well-Architected Framework

Module 3 : Concevoir des solutions qui s’alignent sur MCRA (Microsoft Cybersecurity Reference Architecture) et MCSB (Microsoft Cloud Security Benchmark)

  • Présentation de Microsoft Cybersecurity Reference Architecture et Cloud Security Benchmark
  • Concevoir des solutions avec les bonnes pratiques pour les fonctionnalités et les contrôles
  • Concevoir des solutions avec les meilleures pratiques de protection contre les attaques internes, externes et de chaîne logistique

Module 4 : Concevoir une stratégie de résilience pour les rançongiciels et d’autres attaques en suivant les bonnes pratiques de sécurité de Microsoft

  • Cybermenaces courantes et modèles d’attaque
  • Prise en charge de la résilience métier
  • Concevoir des solutions pour atténuer les attaques par ransomware, notamment la hiérarchisation de BCDR et l’accès privilégié
  • Solutions de conception pour la continuité d’activité et la reprise d’urgence (BCDR), notamment la sauvegarde et la restauration sécurisées
  • Concevoir des solutions pour les correctifs de sécurité

Module 5 : Étude de cas : Concevoir des solutions qui s’alignent sur les bonnes pratiques et priorités en matière de sécurité

  • Description de l’étude de cas
  • Réponses de l’étude de cas
  • Procédure pas à pas conceptuelle
  • Procédure technique pas à pas

Module 6 : Concevoir des solutions de conformité réglementaire

  • Présentation de la conformité réglementaire
  • Traduire les exigences de conformité en contrôles de sécurité
  • Concevoir une solution pour répondre aux exigences de conformité à l’aide de Microsoft Purview
  • Répondre aux exigences de confidentialité avec Microsoft Priva
  • Répondre aux exigences de sécurité et de conformité avec Azure Policy
  • Évaluer et valider l’alignement sur les normes réglementaires et les benchmarks à l’aide de Microsoft Defender pour le cloud

Module 7 : Concevoir des solutions pour gérer les identités et les accès

  • Présentation de la gestion des identités et des accès
  • Concevoir des stratégies d’accès aux solutions cloud, hybrides et multicloud (notamment Microsoft Entra ID)
  • Concevoir une solution pour les identités externes
  • Concevoir des stratégies modernes d’authentification et d’autorisation
  • Aligner l’accès conditionnel et Confiance Zéro
  • Spécifier les exigences pour sécuriser Active Directory Domain Services (AD DS)
  • Concevoir une solution pour gérer les secrets, les clés et les certificats

Module 8 : Concevoir des solutions pour sécuriser les accès privilégiés

  • Présentation de l’accès privilégié
  • Modèle d’accès d’entreprise
  • Évaluer la sécurité et la gouvernance des solutions Microsoft Entra ID
  • Concevoir une solution pour sécuriser l’administration des locataires
  • Concevoir une solution pour les stations de travail à accès privilégié et les services bastion
  • Évaluer une solution de gestion de révision d’accès
  • Évaluer la sécurité et la gouvernance des services de domaine Active Directory (AD DS) sur site, y compris la résistance aux attaques courantes

Module 9 : Concevoir des solutions pour les opérations de sécurité

  • Présentation des opérations de sécurité (SecOps)
  • Concevoir une solution de surveillance pour prendre en charge les environnements hybrides et multicloud
  • Concevoir une journalisation et un audit centralisés, notamment Microsoft Purview Audit
  • Concevoir une solution de détection et de réponse qui inclut la détection et réponse étendues (XDR) et la gestion des informations et des événements de sécurité (SIEM)
  • Concevoir une solution SOAR (Security Orchestration, Automation, and Response)
  • Concevoir et évaluer des workflows de sécurité, notamment la réponse aux incidents, le repérage des menaces et la gestion des incidents
  • Concevoir et évaluer la couverture de détection des menaces à l’aide de matrices MITRE ATT&CK, notamment au niveau cloud, entreprise, mobile et ICS

Module 10 : Étude de cas : Concevoir des fonctionnalités liées aux opérations de sécurité, aux identités et à la conformité

  • Description de l’étude de cas
  • Réponses de l’étude de cas
  • Procédure pas à pas conceptuelle
  • Procédure technique pas à pas

Module 11 : Concevoir des solutions pour sécuriser Microsoft 365

  • Présentation de la sécurité pour Exchange, Sharepoint, OneDrive et Teams
  • Évaluer la posture de sécurité pour les charges de travail de productivité et de collaboration en utilisant des métriques
  • Concevoir une solution Microsoft Defender XDR
  • Concevoir des configurations et des pratiques opérationnelles pour Microsoft 365
  • Évaluer les contrôles de sécurité et de conformité des données dans Microsoft Copilot pour les services Microsoft 365
  • Évaluer les solutions de sécurisation des données dans Microsoft 365 à l’aide de Microsoft Purview

Module 12 : Concevoir des solutions pour sécuriser les applications

  • Introduction à la sécurité des applications
  • Concevoir et implémenter des standards pour sécuriser le développement d’applications
  • Évaluer la posture de sécurité de portefeuilles d’applications existants
  • Évaluer les menaces d’application avec la modélisation des menaces
  • Concevoir une stratégie de cycle de vie de sécurité pour les applications
  • Sécuriser l’accès pour les identités de charge de travail
  • Concevoir une solution pour la gestion et la sécurité des API
  • Concevoir une solution pour sécuriser l’accès aux applications

Module 13 : Concevoir des solutions pour sécuriser les données d’une organisation

  • Introduction à la sécurité des données
  • Évaluer les solutions pour la recherche et la classification de données
  • Évaluer les solutions pour le chiffrement de données au repos et en transit, notamment Azure KeyVault et le chiffrement d’infrastructure
  • Concevoir la sécurité des données pour les charges de travail Azure
  • Concevoir la sécurité pour le Stockage Azure
  • Concevoir une solution de sécurité avec Microsoft Defender pour SQL et Microsoft Defender pour le stockage

Module 14 : Étude de cas : Concevoir des solutions de sécurité pour les applications et les données

  • Description de l’étude de cas
  • Réponses de l’étude de cas
  • Procédure pas à pas conceptuelle
  • Procédure technique pas à pas

Module 15 : Spécifier les exigences pour sécuriser les services SaaS, PaaS et IaaS

  • Présentation de la sécurité pour SaaS, PaaS et IaaS
  • Spécifier des bases de référence de sécurité pour les services SaaS, PaaS et IaaS
  • Spécifier des exigences de sécurité pour les charges de travail IoT
  • Spécifier des exigences de sécurité pour les charges de travail web
  • Spécifier les exigences de sécurité pour les conteneurs et l’orchestration des conteneurs
  • Évaluer la sécurité d’AI Services

Module 16 : Concevoir des solutions pour gérer la posture de sécurité dans des environnements hybrides et multiclouds

  • Présentation de la gestion de la posture hybride et multicloud
  • Évaluer la posture de sécurité en utilisant Microsoft Cloud Security Benchmark
  • Concevoir la gestion intégrée de la posture et la protection des charges de travail
  • Évaluer la posture de sécurité en utilisant Microsoft Defender pour le cloud
  • Concevoir une protection de charge de travail cloud avec Microsoft Defender pour le cloud
  • Intégrer des environnements hybrides et multiclouds à Azure Arc
  • Concevoir une solution pour la gestion de la surface d’attaque externe
  • Gestion de la posture à l’aide de la gestion de l’exposition des chemins d’attaque

Module 17 : Concevoir des solutions pour sécuriser les points de terminaison serveur et client

  • Présentation de la sécurité des points de terminaison
  • Spécifier les exigences de sécurité du serveur
  • Spécifier des exigences pour les appareils mobiles et les clients
  • Spécifier les exigences relatives à l’Internet des objets (IoT) et à la sécurité des appareils incorporés
  • Sécuriser la technologie opérationnelle (OT) et les systèmes de contrôle industriels (ICS) avec Microsoft Defender pour IoT
  • Spécifier des bases de référence de sécurité pour les points de terminaison serveur et client
  • Concevoir une solution pour sécuriser l’accès à distance
  • Évaluer les solutions LAPS (solutions de mot de passe d’administrateur local) Windows

Module 18 : Concevoir des solutions pour la sécurité réseau

  • Concevoir des solutions pour la segmentation du réseau
  • Concevoir des solutions pour le filtrage du trafic avec des groupes de sécurité réseau
  • Concevoir des solutions pour la gestion de la posture réseau
  • Concevoir des solutions pour le monitoring réseau
  • Évaluer les solutions qui utilisent l’accès Internet Microsoft Entra
  • Évaluer les solutions qui utilisent l’accès privé Microsoft Entra

Module 19 : Étude de cas : Concevoir des solutions de sécurité pour l’infrastructure

  • Description de l’étude de cas
  • Réponses à l’étude de cas
  • Procédure pas à pas conceptuelle
  • Procédure technique pas à pas

Documentation

  • Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

  • Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Examen

  • Ce cours prépare à la certification SC-100 : Microsoft Cybersecurity Architect.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Devenir architecte cybersécurité Microsoft avec la certification SC-100

L’examen SC-100 Microsoft Cybersecurity Architect valide la capacité a concevoir et évaluer des stratégies de cybersécurité à l’échelle d’une organisation. Avec un volume de recherche de 140 requêtes mensuelles en Suisse et un indice de difficulté (KDI) de seulement 13. Le mot-clé sc-100 represente une opportunité pour les professionnels qui souhaitent se positionner sur l’expertise la plus avancée de l’écosystème sécurité Microsoft. Cette certification de niveau expert est le point culminant du parcours SC. Après les certifications de niveau associe comme SC-200 ou SC-300.

Chez ITTA, Microsoft Learning Partner à Genève et Lausanne. La formation Architecte en cybersécurité Microsoft (SC-100) est dispensée en quatre jours par un formateur certifié MCT. Les labs sont réalisés sur l’environnement cloud officiel Microsoft.

Stratégie Zero Trust et frameworks de référence

Le coeur de la formation SC-100 repose sur la conception d’une stratégie Zero Trust complète. Ce modèle de sécurité part du principe qu’aucun utilisateur, appareil ou réseau n’est fiable par defaut. Chaque demande d’accès est vérifiée explicitement. Les privileges sont limites au strict nécessaire et les violations sont presupposees pour renforcer la détection.

Vous apprendrez a aligner votre stratégie sur les frameworks Microsoft : le Cloud Adoption Framework (CAF) pour structurer l’adoption du cloud. Le Well-Architected Framework (WAF) pour garantir la resilience, et le Microsoft Cybersecurity Référence Architecture (MCRA) pour intégrer les technologies de sécurité dans une vision cohérente. Les benchmarks CIS et le Microsoft Cloud Security Benchmark guident le durcissement des configurations.

Architecture de sécurité avec l’écosystème Microsoft

La formation couvre la conception d’architectures integrant l’ensemble des piliers technologiques de la sécurité Microsoft. Microsoft Entra ID assure la gestion des identités et des accès avec l’accès conditionnel, le MFA et Privileged Identity Management. Microsoft Defender XDR correle les alertes de sécurité provenant des endpoints, des identités, des applications cloud et des emails. Microsoft Sentinel, le SIEM cloud natif, centralise la détection, l’investigation et l’automatisation de la réponse aux incidents. Microsoft Purview couvre la classification des données, la prévention contre la perte de données (DLP) et la conformité réglementaire.

Vous concevrez des architectures pour des environnements hybrides et multicloud en utilisant Azure Arc pour l’intégration des ressources non-Azure. Et Microsoft Defender for Cloud pour la gestion de la posture de sécurité (CSPM) et la protection des charges de travail (CWP). Les études de cas de la formation vous permettent de mettre en pratique ces concepts sur des scénarios realistes.

Gouvernance, conformité et resilience

L’architecte cybersécurité doit aussi garantir la conformité réglementaire et la resilience de l’organisation. La formation SC-100 vous apprend à concevoir des stratégies de gouvernance des risques (GRC) avec Microsoft Purview et Azure Policy. Vous definirez des stratégies de resilience face aux ransomwares. Incluant la hierarchisation BCDR (continuité d’activité et reprise après sinistre), la sauvegarde sécurisée et les correctifs de sécurité.

La sécurité des applications, la gestion des secrets avec Azure Key Vault. La segmentation réseau et la protection des endpoints avec Microsoft Intune completent le programme. Chaque domaine est aborde sous l’angle de la conception architecturale. En vous donnant les outils pour évaluer, recommander et documenter vos choix de sécurité.

Profil et prérequis de l’architecte cybersécurité

La certification SC-100 s’adresse aux professionnels experimentes en cybersécurité : architectes de solutions. Ingenieurs sécurité cloud, consultants en cybersécurité et responsables sécurité IT. Microsoft recommande d’avoir obtenu au prealable une certification de niveau associe telle que SC-200 (Security Operations Analyst). SC-300 (Identity and Access Administrator) ou AZ-500 (Azure Security Engineer). En Suisse romande, les architectes cybersécurité sont parmi les profils les plus recherches dans les secteurs bancaire, pharmaceutique et institutionnel.

FAQ

Quels sont les prérequis pour la formation SC-100 ?

Une expérience significative en cybersécurité et une certification de niveau associe (SC-200, SC-300 ou AZ-500) sont recommandees. La formation est de niveau expert et presuppose une bonne maîtrise des services de sécurité Microsoft.

Quelle est la différence entre SC-100 et AZ-500 ?

AZ-500 (Azure Security Engineer) est une certification de niveau associe centree sur l’implémentation technique de la sécurité Azure. SC-100 est une certification de niveau expert orientée conception et stratégie de sécurité à l’échelle de l’organisation. Couvrant l’ensemble de l’écosystème Microsoft (Azure, Microsoft 365, Entra ID, Purview, Defender).

La formation est-elle disponible en classe virtuelle ?

Oui. Vous pouvez suivre la formation en presentiel à Genève ou Lausanne, ou en classe virtuelle avec le même formateur MCT. Les mêmes labs cloud Microsoft et les mêmes supports pedagogiques.

La formation inclut-elle des exercices pratiques ?

Oui. La formation SC-100 comprend des études de cas et des labs sur l’environnement cloud officiel Microsoft. Vous concevrez des architectures de sécurité complètes en vous appuyant sur des scénarios d’entreprise realistes.

Quel est le parcours recommande après le SC-100 ?

Le SC-100 etant la certification la plus avancée du parcours sécurité Microsoft, elle valide un niveau expert. Les professionnels certifiés SC-100 evoluent vers des rôles d’architecte sécurité senior, de CISO ou de consultant cybersécurité strategique.

Prix de l'inscription
CHF 3'000.-
Inclus dans ce cours
  • Formation dispensée par un formateur certifié
  • 180 jours d’accès aux labs Officiels Microsoft
  • Documentation Officielle au format digital
  • Badge de réussite Officiel Microsoft
Mois actuel

lun15Juin(Juin 15)09:00jeu18(Juin 18)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun15Juin(Juin 15)09:00jeu18(Juin 18)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-100T00

lun20juil(juil 20)09:00jeu23(juil 23)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun20juil(juil 20)09:00jeu23(juil 23)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-100T00

lun24Aoû(Aoû 24)09:00jeu27(Aoû 27)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun24Aoû(Aoû 24)09:00jeu27(Aoû 27)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-100T00

lun28Sepjeu01OctVirtuelVirtuel Etiquettes de sessionSC-100T00

lun28Sepjeu01OctLausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-100T00

lun02Nov(Nov 2)09:00jeu05(Nov 5)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun02Nov(Nov 2)09:00jeu05(Nov 5)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-100T00

lun07Déc(Déc 7)09:00jeu10(Déc 10)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun07Déc(Déc 7)09:00jeu10(Déc 10)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-100T00

Contact

Appellez-nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande
  • ITTA
    Route des jeunes 33 Bis, Entrée B,
    1227 Carouge, Suisse