DevOps Engineer - Sicherheit

Die Weiterbildung behandelt die Integration von Sicherheitsmechanismen in den DevOps-Prozess. Teilnehmende erlernen die Anwendung von Methoden zur kontinuierlichen Überprüfung der IT-Sicherheit in automatisierten Abläufen. Der Fokus liegt auf der Verknüpfung von Softwareentwicklung und sicherem IT-Betrieb.

Kursinhalt
1. Grundlagen der DevSecOps-Methodik
  • Einführung in den Shift-Left-Ansatz
  • Rollen und Verantwortlichkeiten im Sicherheitsprozess
  • Integration von Sicherheitszielen in agilen Teams

2. Sicherheit in der CI/CD-Pipeline
  • Automatisierte statische und dynamische Codeanalyse
  • Scanning von Programmbibliotheken auf Schwachstellen
  • Sicherheitsprüfungen in Build- und Deploymentprozessen

3. Infrastruktur und Container-Sicherheit
  • Absicherung von Cloud-Infrastrukturen und Netzwerken
  • Sicherheitsstandards für Container und Orchestrierung
  • Schutz von Passwörtern und Konfigurationsdaten

4. Überwachung und Compliance
  • Protokollierung und Analyse von Systemereignissen
  • Einhaltung regulatorischer Anforderungen und Standards
  • Automatisierte Compliance-Prüfungen in der Cloud

Berufliche Relevanz
  • Fachliche Unterstützung bei der Absicherung digitaler Transformationsprozesse
  • Umsetzung von Sicherheitsvorgaben in modernen Entwicklungsumgebungen
  • Mitwirkung an der Reduzierung von IT-Risiken im Unternehmen