☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴
MON COMPTE

Informatique

>

Bureautique

>

Management

>

Multimedia

>

Développement

>

Outils collaboratifs

>

Soft skills

>

Intelligence artificielle

>

TOUTES LES FORMATIONS

Formation : Architecte en cybersécurité Microsoft (SC-100)

Ref. SC-100T00
Télécharger en PDF
Durée :
4
 jours
Examen :
Optionnel
Niveau :
Avancé
Financement :
Eligible

Formation Architecte en cybersécurité Microsoft (SC-100)

Dans un contexte ou les menaces numériques evoluent en permanence. Le rôle d’architecte en cybersécurité est devenu strategique pour les organisations. La formation Architecte en cybersécurité Microsoft (SC-100) vous prépare en quatre jours a concevoir des stratégies de sécurité globales basees sur les principes Zero Trust. La gouvernance des risques et les technologies Microsoft. Vous apprendrez a désigner des architectures de sécurité couvrant l’identité, le réseau. Les données et les applications dans des environnements cloud, hybrides et multicloud.

Dispensée par un formateur certifié MCT chez ITTA à Genève ou Lausanne. Cette formation SC-100 de niveau expert intégré des études de cas et des exercices de conception architecturale. Vous maîtriserez les frameworks Microsoft Cybersecurity Référence Architecture (MCRA) et Cloud Adoption Framework (CAF). Tout en concevant des solutions avec Microsoft Defender, Microsoft Sentinel, Microsoft Entra ID et Microsoft Purview. Ce cours vous prépare efficacement à l’examen SC-100 Microsoft Cybersecurity Architect, la certification la plus avancée du parcours sécurité Microsoft.

Profils des Participants

  • Ingénieurs en sécurité cloud
  • Architectes de solutions de sécurité
  • Consultants en cybersécurité
  • Responsables sécurité IT
  • Experts en conformité et gouvernance des données

Objectifs

  • Concevoir une stratégie de sécurité Zero Trust alignee sur les frameworks Microsoft (MCRA, CAF, WAF)
  • Désigner des architectures de sécurité integrant Microsoft Defender, Sentinel et Entra ID
  • Évaluer et recommander des stratégies de gouvernance, de conformité et de resilience
  • Concevoir la sécurité des identités, du réseau, des applications et des données
  • Spécifier les exigences de sécurité pour les environnements SaaS, PaaS, IaaS et multicloud

Connaissances Préalables

  • Maîtriser les concepts de base de la cybersécurité et de la conformité
  • Connaître les environnements cloud Microsoft et hybrides
  • Être certifié sur une certification de niveau associé (AZ-500, SC-200 ou SC-300)

Contenu du Cours

Module 1 : Présentation des frameworks Confiance Zéro et de meilleures pratiques

  • Décrire les antimodèles et les meilleures pratiques
  • Décrire le concept de Confiance Zéro
  • Décrire les frameworks
  • Décrire le framework d’adoption Confiance nulle
  • Décrire comment les frameworks se rapportent les uns aux autres

Module 2 : Concevoir des solutions de sécurité conformes au Cloud Adoption Framework (CAF) et au cadre bien structuré (WAF)

  • Comprendre le Framework d’adoption du cloud
  • Comprendre la méthodologie sécurisée du Framework d’adoption du cloud
  • Comprendre les zones d’atterrissage Azure
  • Concevoir la sécurité avec des zones d’atterrissage Azure
  • Comprendre le framework de Well-Architected
  • Comprendre le pilier de sécurité Well-Architected Framework
  • Évaluer une stratégie de sécurité
  • Définir une stratégie de sécurité
  • Recommander des solutions pour la sécurité et la gouvernance
  • Concevoir des processus DevSecOps sécurisés
  • Concevoir une stratégie pour l’adoption sécurisée de l’IA

Module 3 : Concevoir des solutions qui s’alignent sur MCRA (Architecture de référence de cybersécurité Microsoft) et MCSB (Microsoft Cloud Security Benchmark)

  • Décrire l’architecture de référence de la cybersécurité Microsoft
  • Décrire le benchmark de sécurité Microsoft Cloud
  • Concevoir des solutions avec les bonnes pratiques pour les fonctionnalités et les contrôles
  • Concevez des solutions avec les meilleures pratiques de protection contre les attaques internes, externes et de chaîne logistique.
  • Concevoir des solutions IA qui s’alignent sur le benchmark microsoft Cloud Security
  • Concevoir des solutions qui s’alignent sur le framework d’adoption de Confiance Zéro

Module 4 : Concevoir une stratégie de résilience pour les rançongiciels et d’autres attaques en suivant les bonnes pratiques de sécurité de Microsoft

  • Cybermenaces courantes et modèles d’attaque
  • Prise en charge de la résilience métier
  • Concevoir des solutions pour atténuer les attaques par ransomware, notamment la hiérarchisation de BCDR et l’accès privilégié
  • Concevoir des solutions pour la continuité d’activité et la reprise d’urgence (BCDR), notamment la sauvegarde et la restauration sécurisées
  • Concevoir des solutions pour les correctifs de sécurité

Module 5 : Concevoir des solutions de conformité réglementaire

  • Traduire les exigences de conformité en contrôles de sécurité
  • Considérations relatives à la conformité de l’IA
  • Concevoir une solution pour répondre aux exigences de conformité à l’aide de Microsoft Purview
  • Répondre aux exigences de sécurité et de conformité avec Azure Policy
  • Évaluer et valider l’alignement avec les normes réglementaires et les benchmarks à l’aide de Microsoft Defender for Cloud

Module 6 : Concevoir des solutions pour gérer les identités et les accès

  • Concevoir une solution pour l’accès aux ressources SaaS, PaaS, IaaS, hybrides et multiclouds
  • Concevoir une solution pour l’ID Microsoft Entra, y compris les environnements hybrides et multiclouds
  • Concevoir une solution pour les identités externes
  • Concevoir des stratégies modernes d’authentification et d’autorisation
  • Concevoir une solution pour les identités d’agent à l’aide de l’ID d’agent Microsoft Entra
  • Concevoir des stratégies d’accès conditionnel pour les agents IA
  • Valider l’alignement des stratégies d’accès conditionnel avec une stratégie de Confiance nulle
  • Spécifier les conditions requises pour la sécurisation des Active Directory Domain Services
  • Concevoir une solution pour gérer les secrets, les clés et les certificats

Module 7 : Concevoir des solutions pour sécuriser les accès privilégiés

  • Sécuriser les access privilégiés
  • Concevoir une attribution de rôle privilégié à l’aide du modèle Access Entreprise
  • Évaluer la sécurité et la gouvernance avec des solutions Microsoft Entra ID
  • Concevoir une solution pour sécuriser l’administration des locataires
  • Concevoir une solution pour la gestion des droits d’utilisation de l’infrastructure cloud
  • Concevoir une solution pour les stations de travail à accès privilégié et l’accès à distance
  • Évaluer une solution de gestion de révision des accès

Module 8 : Concevoir des solutions pour les opérations de sécurité

  • Décrire la fonction des opérations de sécurité (SecOps)
  • Concevoir une solution de surveillance pour prendre en charge les environnements hybrides et multicloud
  • Concevoir des solutions pour prendre en charge la journalisation et l’audit centralisés
  • Concevoir des solutions pour la détection et la réponse qui incluent la détection et la réponse étendues (XDR) et les informations de sécurité et la gestion des événements (SIEM)
  • Concevoir une solution SOAR (Security Orchestration, Automation, and Response)
  • Concevoir et évaluer des workflows de sécurité, notamment la réponse aux incidents, le repérage des menaces et la gestion des incidents
  • Concevoir et évaluer la couverture de détection des menaces à l’aide de matrices MITRE ATT&CK, notamment au niveau cloud, entreprise, mobile et ICS

Module 9 : Étude de cas interactive : modernisation de l’identité et de la sécurité des données

  • Étude de cas interactive
  • Faits saillants de l’étude de cas interactive

Module 10 : Étude de cas interactive : modernisation du contrôle d’accès utilisateur et résilience des menaces

  • Étude de cas interactive
  • Faits saillants de l’étude de cas interactive

Module 11 : Évaluer les solutions pour sécuriser les Microsoft 365

  • Évaluer la posture de sécurité des charges de travail de productivité et de collaboration à l’aide de métriques
  • Évaluer comment Microsoft Defender for Office 365 et Microsoft Defender for Cloud Apps protéger les charges de travail de productivité
  • Évaluer comment Microsoft Intune protège et gère les points de terminaison
  • Évaluer les solutions de sécurisation des données dans Microsoft 365 à l’aide de Microsoft Purview
  • Évaluer comment les contrôles de sécurité et de conformité des données protègent les données organisationnelles utilisées par Microsoft 365 Copilot

Module 12 : Concevoir des solutions pour sécuriser les applications

  • Concevoir et implémenter des standards pour sécuriser le développement d’applications
  • Concevoir une stratégie de cycle de vie complète pour la sécurité des applications
  • Évaluer la posture de sécurité des portefeuilles d’applications existants
  • Évaluer les menaces d’application avec la modélisation des menaces
  • Sécuriser l’accès pour les identités de charge de travail
  • Concevoir une solution pour la gestion et la sécurité des API
  • Concevoir une solution pour sécuriser l’accès aux applications
  • Faire correspondre les technologies aux exigences de sécurité des applications

Module 13 : Concevoir des solutions pour sécuriser les données d’une organisation

  • Principes et infrastructures de conception de la sécurité des données
  • Évaluer les solutions pour la recherche et la classification de données
  • Spécifier des priorités pour atténuer les menaces sur les données
  • Évaluer les solutions pour le chiffrement de données au repos et en transit, notamment Azure KeyVault et le chiffrement d’infrastructure
  • Concevoir la sécurité des données pour les charges de travail Azure
  • Concevoir la sécurité des données utilisées dans les charges de travail IA
  • Concevoir la sécurité pour le Stockage Azure
  • Concevoir une solution de sécurité avec Microsoft Defender pour SQL et Microsoft Defender pour le stockage

Module 14 : Étude de cas interactive : Sécurisation des applications et des données

  • Étude de cas interactive
  • Faits saillants de l’étude de cas interactive

Module 15 : Spécifier les exigences pour sécuriser les services SaaS, PaaS et IaaS

  • Spécifier des bases de référence de sécurité pour les services SaaS, PaaS et IaaS
  • Spécifier des exigences de sécurité pour les charges de travail IoT
  • Spécifier des exigences de sécurité pour les charges de travail web
  • Spécifier les exigences de sécurité pour les conteneurs et l’orchestration des conteneurs
  • Spécifier les exigences de sécurité pour les charges de travail IA
  • Évaluer la sécurité des charges de travail Microsoft Foundry

Module 16 : Concevoir des solutions pour gérer la posture de sécurité dans des environnements hybrides et multiclouds

  • Évaluer la posture de sécurité à l’aide de Microsoft Defender pour cloud, y compris le benchmark de sécurité du cloud Microsoft
  • Évaluer la posture de sécurité en utilisant le niveau de sécurité Microsoft
  • Concevoir des solutions de gestion de posture intégrées qui incluent Microsoft Defender pour cloud dans des environnements hybrides et multiclouds
  • Sélectionner les solutions de protection des charges de travail dans Microsoft Defender pour le cloud
  • Concevoir une solution pour intégrer des environnements hybrides et multiclouds avec Azure Arc
  • Concevoir une solution pour Microsoft Defender External Attack Surface Management
  • Spécifier les exigences et les priorités d’un processus de gestion de la posture de sécurité qui utilise les chemins d’attaque de Microsoft Security Exposure Management

Module 17 : Concevoir des solutions pour sécuriser les points de terminaison serveur et client

  • Spécifier les exigences de sécurité pour les serveurs
  • Spécifier les exigences de sécurité pour les appareils mobiles et les clients
  • Spécifier les exigences de sécurité pour les appareils IoT et les systèmes incorporés
  • Évaluer des solutions pour sécuriser les technologies opérationnelles (OT) et les systèmes de contrôle industriels (ICS) avec Microsoft Defender pour IoT
  • Spécifier des bases de référence de sécurité pour les points de terminaison serveur et client
  • Concevoir une solution pour sécuriser l’accès à distance
  • Évaluer les solutions LAPS (solutions de mot de passe d’administrateur local) Windows

Module 18 : Concevoir des solutions pour la sécurité réseau

  • Évaluer les conceptions réseau pour s’aligner sur les exigences de sécurité et les meilleures pratiques
  • Concevoir des solutions pour la segmentation réseau
  • Concevoir des solutions pour le filtrage du trafic avec des groupes de sécurité réseau
  • Concevoir des solutions pour la gestion de la posture réseau
  • Concevoir des solutions pour le monitoring réseau
  • Évaluer les solutions reposant sur Microsoft Entra Internet Access
  • Évaluer les solutions qui utilisent l’accès privé Microsoft Entra

Module 19 : Étude de cas interactive : Sécurisation des points de terminaison et de l’infrastructure

  • Étude de cas interactive
  • Faits saillants de l’étude de cas interactive

Documentation

  • Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

  • Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Examen

  • Ce cours prépare à la certification SC-100 : Microsoft Cybersecurity Architect.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Devenir architecte cybersécurité Microsoft avec la certification SC-100

L’examen SC-100 Microsoft Cybersecurity Architect valide la capacité a concevoir et évaluer des stratégies de cybersécurité à l’échelle d’une organisation. Avec un volume de recherche de 140 requêtes mensuelles en Suisse et un indice de difficulté (KDI) de seulement 13. Le mot-clé sc-100 represente une opportunité pour les professionnels qui souhaitent se positionner sur l’expertise la plus avancée de l’écosystème sécurité Microsoft. Cette certification de niveau expert est le point culminant du parcours SC. Après les certifications de niveau associe comme SC-200 ou SC-300.

Chez ITTA, Microsoft Learning Partner à Genève et Lausanne. La formation Architecte en cybersécurité Microsoft (SC-100) est dispensée en quatre jours par un formateur certifié MCT. Les labs sont réalisés sur l’environnement cloud officiel Microsoft.

Stratégie Zero Trust et frameworks de référence

Le coeur de la formation SC-100 repose sur la conception d’une stratégie Zero Trust complète. Ce modèle de sécurité part du principe qu’aucun utilisateur, appareil ou réseau n’est fiable par defaut. Chaque demande d’accès est vérifiée explicitement. Les privileges sont limites au strict nécessaire et les violations sont presupposees pour renforcer la détection.

Vous apprendrez a aligner votre stratégie sur les frameworks Microsoft : le Cloud Adoption Framework (CAF) pour structurer l’adoption du cloud. Le Well-Architected Framework (WAF) pour garantir la resilience, et le Microsoft Cybersecurity Référence Architecture (MCRA) pour intégrer les technologies de sécurité dans une vision cohérente. Les benchmarks CIS et le Microsoft Cloud Security Benchmark guident le durcissement des configurations.

Architecture de sécurité avec l’écosystème Microsoft

La formation couvre la conception d’architectures integrant l’ensemble des piliers technologiques de la sécurité Microsoft. Microsoft Entra ID assure la gestion des identités et des accès avec l’accès conditionnel, le MFA et Privileged Identity Management. Microsoft Defender XDR correle les alertes de sécurité provenant des endpoints, des identités, des applications cloud et des emails. Microsoft Sentinel, le SIEM cloud natif, centralise la détection, l’investigation et l’automatisation de la réponse aux incidents. Microsoft Purview couvre la classification des données, la prévention contre la perte de données (DLP) et la conformité réglementaire.

Vous concevrez des architectures pour des environnements hybrides et multicloud en utilisant Azure Arc pour l’intégration des ressources non-Azure. Et Microsoft Defender for Cloud pour la gestion de la posture de sécurité (CSPM) et la protection des charges de travail (CWP). Les études de cas de la formation vous permettent de mettre en pratique ces concepts sur des scénarios realistes.

Gouvernance, conformité et resilience

L’architecte cybersécurité doit aussi garantir la conformité réglementaire et la resilience de l’organisation. La formation SC-100 vous apprend à concevoir des stratégies de gouvernance des risques (GRC) avec Microsoft Purview et Azure Policy. Vous definirez des stratégies de resilience face aux ransomwares. Incluant la hierarchisation BCDR (continuité d’activité et reprise après sinistre), la sauvegarde sécurisée et les correctifs de sécurité.

La sécurité des applications, la gestion des secrets avec Azure Key Vault. La segmentation réseau et la protection des endpoints avec Microsoft Intune completent le programme. Chaque domaine est aborde sous l’angle de la conception architecturale. En vous donnant les outils pour évaluer, recommander et documenter vos choix de sécurité.

Profil et prérequis de l’architecte cybersécurité

La certification SC-100 s’adresse aux professionnels experimentes en cybersécurité : architectes de solutions. Ingenieurs sécurité cloud, consultants en cybersécurité et responsables sécurité IT. Microsoft recommande d’avoir obtenu au prealable une certification de niveau associe telle que SC-200 (Security Operations Analyst). SC-300 (Identity and Access Administrator) ou AZ-500 (Azure Security Engineer). En Suisse romande, les architectes cybersécurité sont parmi les profils les plus recherches dans les secteurs bancaire, pharmaceutique et institutionnel.

FAQ

Quels sont les prérequis pour la formation SC-100 ?

Une expérience significative en cybersécurité et une certification de niveau associe (SC-200, SC-300 ou AZ-500) sont recommandees. La formation est de niveau expert et presuppose une bonne maîtrise des services de sécurité Microsoft.

Quelle est la différence entre SC-100 et AZ-500 ?

AZ-500 (Azure Security Engineer) est une certification de niveau associe centree sur l’implémentation technique de la sécurité Azure. SC-100 est une certification de niveau expert orientée conception et stratégie de sécurité à l’échelle de l’organisation. Couvrant l’ensemble de l’écosystème Microsoft (Azure, Microsoft 365, Entra ID, Purview, Defender).

La formation est-elle disponible en classe virtuelle ?

Oui. Vous pouvez suivre la formation en presentiel à Genève ou Lausanne, ou en classe virtuelle avec le même formateur MCT. Les mêmes labs cloud Microsoft et les mêmes supports pedagogiques.

La formation inclut-elle des exercices pratiques ?

Oui. La formation SC-100 comprend des études de cas et des labs sur l’environnement cloud officiel Microsoft. Vous concevrez des architectures de sécurité complètes en vous appuyant sur des scénarios d’entreprise realistes.

Quel est le parcours recommande après le SC-100 ?

Le SC-100 etant la certification la plus avancée du parcours sécurité Microsoft, elle valide un niveau expert. Les professionnels certifiés SC-100 evoluent vers des rôles d’architecte sécurité senior, de CISO ou de consultant cybersécurité strategique.

Prix de l'inscription
CHF 3'000.-
Inclus dans ce cours
  • Formation dispensée par un formateur certifié
  • 180 jours d’accès aux labs Officiels Microsoft
  • Documentation Officielle au format digital
  • Badge de réussite Officiel Microsoft
Mois actuel

lun20juil(juil 20)09:00jeu23(juil 23)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun20juil(juil 20)09:00jeu23(juil 23)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-100T00

lun24Aoû(Aoû 24)09:00jeu27(Aoû 27)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun24Aoû(Aoû 24)09:00jeu27(Aoû 27)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-100T00

lun28Sepjeu01OctVirtuelVirtuel Etiquettes de sessionSC-100T00

lun28Sepjeu01OctLausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-100T00

lun02Nov(Nov 2)09:00jeu05(Nov 5)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun02Nov(Nov 2)09:00jeu05(Nov 5)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-100T00

lun07Déc(Déc 7)09:00jeu10(Déc 10)17:00VirtuelVirtuel Etiquettes de sessionSC-100T00

lun07Déc(Déc 7)09:00jeu10(Déc 10)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-100T00

Contact

Appellez-nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande
  • ITTA
    Route des jeunes 33 Bis, Entrée B,
    1227 Carouge, Suisse