Bezpieczeństwo / Bezpieczeństwo techniczne

Lead Cloud Security Manager — zarządzanie bezpieczeństwem chmury

Pięciodniowe szkolenie z bezpieczeństwa chmury — model współodpowiedzialności, IAM, szyfrowanie, CSPM, compliance (ISO 27017/27018), incident response w cloud. Przygotowanie do roli Lead Cloud Security Manager.

95% incydentów w chmurze to błędy konfiguracji — nie ataki

Gartner: do 2025 roku 99% naruszeń bezpieczeństwa cloud będzie winą klienta, nie providera. Publiczny S3 bucket, nadmiarowe uprawnienia IAM, brak szyfrowania at-rest — to nie ataki zero-day. To błędy konfiguracji, które CSPM wykrywa w sekundach. Problem: ktoś musi wiedzieć, co skonfigurować, co monitorować i jak reagować na incydent.

Lead Cloud Security Manager to rola, która łączy wiedzę techniczną (IAM, szyfrowanie, CSPM) z zarządzaniem (governance, compliance, raportowanie). To szkolenie buduje obie kompetencje w pięć dni.

Dla kogo jest to szkolenie?

Dla specjalistów IT, którzy chcą prowadzić bezpieczeństwo chmury w organizacji. Szczególnie gdy:

Twoja firma migruje do chmury i potrzebujesz zaprojektować architekturę bezpieczeństwa od zera
Jesteś security engineerem w on-premise i chcesz rozszerzyć kompetencje o cloud — Shared Responsibility Model zmienia reguły gry
Odpowiadasz za compliance (ISO 27001, SOC 2) i musisz rozumieć, jak mapować kontrole na środowisko cloud

Pięć dni: od architektury do governance

Dzień 1: Fundamenty — modele usług, Shared Responsibility, CSA STAR/CCM, normy ISO 27017/27018.

Dzień 2: IAM — federacja, PAM, least privilege, zarządzanie kluczami i secretami, audyt dostępu.

Dzień 3: Ochrona danych — szyfrowanie (KMS, BYOK), DLP, backup/DR, data residency i prywatność.

Dzień 4: Infrastruktura — network security, CSPM, CWPP, container security, serverless security, SIEM/SOAR.

Dzień 5: Zarządzanie — incident response i forensics w cloud, threat modeling, compliance as code, governance, rola Lead Cloud Security Manager.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia cloud security zamknięte dla zespołów bezpieczeństwa.

Korzyści

Projektować architekturę bezpieczeństwa cloud zgodną z modelem Shared Responsibility
Wdrażać zaawansowane mechanizmy IAM — federację, PAM, polityki least privilege
Stosować szyfrowanie danych (at-rest, in-transit) z zarządzaniem kluczami (KMS, BYOK)
Konfigurować CSPM i CWPP do automatycznej weryfikacji bezpieczeństwa infrastruktury
Prowadzić incident response w środowisku cloud — forensics, dokumentacja, eskalacja
Budować program cloud security governance zgodny z ISO 27017/27018 i SOC 2

Dla kogo jest to szkolenie?

Specjaliści ds. bezpieczeństwa IT rozszerzający kompetencje o cloud security

Architekci chmury odpowiedzialni za bezpieczeństwo wdrożeń AWS/Azure/GCP

Menedżerowie IT planujący lub nadzorujący migrację do chmury

Audytorzy i compliance officers weryfikujący zgodność środowisk cloud

Inżynierowie DevOps/DevSecOps wdrażający security w pipeline CI/CD

Osoby przygotowujące się do certyfikacji CCSP, CCSK lub Lead Cloud Security Manager

Wymagania wstępne

Znajomość podstaw bezpieczeństwa IT (firewalle, szyfrowanie, uwierzytelnianie)
Doświadczenie z co najmniej jedną platformą cloud (AWS, Azure lub GCP)
Podstawowa znajomość sieci komputerowych (TCP/IP, DNS, subnety)
Znajomość norm ISO 27001 — mile widziana

Program szkolenia

Modele usług cloud — IaaS, PaaS, SaaS, FaaS — różnice w odpowiedzialności za bezpieczeństwo
Shared Responsibility Model — co zabezpiecza provider, co klient
Architektura multi-tenant — izolacja, noisy neighbor, blast radius
Przegląd mechanizmów bezpieczeństwa AWS, Azure, GCP — porównanie
Cloud Security Alliance (CSA) — STAR, CCM, CAIQ
Normy i regulacje — ISO 27017, ISO 27018, SOC 2, GDPR w kontekście chmury

IAM w chmurze — użytkownicy, grupy, role, polityki, federacja
Principle of Least Privilege — projektowanie polityk minimalnych uprawnień
MFA, SSO, SAML, OIDC — mechanizmy uwierzytelniania
Zarządzanie kluczami i secretami — KMS, Vault, Secrets Manager
PAM (Privileged Access Management) w środowisku cloud
Audyt dostępu — logi, alerty, przeglądy uprawnień

Klasyfikacja danych w chmurze — kategorie, polityki retencji
Szyfrowanie at-rest i in-transit — AES-256, TLS 1.3, envelope encryption
Zarządzanie kluczami szyfrowania — BYOK, HYOK, customer-managed keys
Data Loss Prevention (DLP) w środowisku cloud
Backup i disaster recovery — RPO, RTO, geo-redundancja
Prywatność danych — anonimizacja, pseudonimizacja, data residency

Network security — VPC, security groups, NACLs, private endpoints
CSPM (Cloud Security Posture Management) — automatyczna weryfikacja konfiguracji
CWPP (Cloud Workload Protection Platform) — ochrona workloadów
Container security — image scanning, runtime protection, pod security
Serverless security — Lambda/Functions — specyficzne ryzyka
SIEM i SOAR w chmurze — centralizacja logów, automatyzacja odpowiedzi

Incident response w cloud — procedury, forensics, chain of custody
Threat modeling dla architektury cloud — STRIDE, PASTA
Compliance as Code — automatyzacja weryfikacji zgodności
Cloud governance — polityki, guardrails, landing zones
Zarządzanie ryzykiem cloud — assessment, mitigation, acceptance
Rola Lead Cloud Security Manager — odpowiedzialności, KPI, raportowanie do zarządu

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy to szkolenie przygotowuje do certyfikacji?

Program pokrywa wiedzę wymaganą na certyfikacjach Lead Cloud Security Manager, CCSK (CSA) i częściowo CCSP (ISC²). Nie jest oficjalnym kursem certyfikacyjnym, ale daje solidne fundamenty do zdania tych egzaminów.

Na jakiej platformie cloud pracujemy?

Szkolenie jest cloud-agnostic — omawiamy mechanizmy AWS, Azure i GCP porównawczo. Zasady bezpieczeństwa (IAM, szyfrowanie, CSPM) są uniwersalne. Przykłady konfiguracji pokazujemy na AWS i Azure.

Czy muszę być specjalistą od bezpieczeństwa?

Potrzebujesz podstaw security (firewalle, szyfrowanie) i doświadczenia z chmurą. Szkolenie jest dla osób, które chcą zostać liderami cloud security — nie uczy podstaw IT.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Intensywny program z warsztatami i analizą case studies.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.