Hem / Utbildningar / Secure DevOps - YH-kurs

Secure DevOps – YH-kurs

Denna kurs har en planerad start hösten 2025. I slutet av juni meddelar Myndigheten för yrkeshögskolan vilka kurser som får startbesked. Redan nu kan du göra en anmälan och ladda upp dina dokument. Om kursen blir beviljad omvandlas din anmälan automatiskt till en komplett ansökan. Varmt välkommen!
Utbildningslängd 30 YH-poäng = 8v
Studietakt 75 %
Utbildningsstart 20 oktober 2025
Utbildningsslut 14 december 2025
Sista ansökningsdag 20 september 2025
CSN berättigad JA
Upplägg Undervisning på distans
Utbildningsform YH-kurs
Behörighet 12 månaders arbetslivserfarenhet inom systemutveckling/mjukvaruutveckling eller liknande.
Pris Kostnadsfri
Ansvarig angelika.kermou@iths.se

Beskrivning

Vad är Secure DevOps?

Secure DevOps är en metodik som kombinerar utveckling (Dev), drift (Ops) och säkerhet (Secure) för att skapa moderna, säkra och effektiva IT-system. Genom att integrera säkerhet i hela utvecklings- och driftskedjan från kod till produktion säkerställs att applikationer är robusta, skalbara och skyddade mot intrång och sårbarheter.

Med växande krav på cybersäkerhet i dagens digitala landskap är Secure DevOps en nödvändig kompetens för alla som vill ligga i framkant inom systemutveckling och IT-drift.

 

Vem är du?

Är du intresserad av att jobba med säkerhetsfrågor inom DevOps eller redan verksam inom IT och vill stärka din kompetens inom säker utveckling och drift? Då är IT-Högskolans kurs inom Secure DevOps något för dig.

Du har erfarenhet från IT-branschen – kanske som utvecklare, drifttekniker, testare eller säkerhetsspecialist – och vill förstå hur man bygger och underhåller säkra CI/CD-pipelines, hanterar molnsäkerhet, och skyddar containermiljöer. Du är lösningsorienterad, noggrann och har ett stort intresse för automatisering, infrastruktur och cybersäkerhet.

 

Behörighet:

12 månaders arbetslivserfarenhet inom systemutveckling/mjukvaruutveckling eller liknande. Ska styrkas med arbetsgivarintyg, arbetsintyg, referenser eller liknande. Enbart CV godkänns ej.

 

Vår utbildning:

Utbildningen pågår under 8 veckor, är helt på distans och berättigar till CSN samt omställningsstudiestöd. Du studerar via en flexibel blandning av förinspelade föreläsningar, livelektioner och uppgifter som kan tillämpas i en verklig DevOps-miljö.

Under kursens gång lär du dig att planera och bygga säkra CI/CD-processer, upptäcka sårbarheter, skydda molnmiljöer och implementera säkerhetspolicyer som kod. Du får också öva på att identifiera risker, genomföra säkerhetstester och skapa dokumentation som visar hur system uppfyller relevanta regelverk.

 

Kursinnehåll

Kursen ger dig fördjupad kunskap i hur säkerhet integreras i hela DevOps-livscykeln. Du får arbeta praktiskt med verktyg som Jenkins, GitLab, GitHub Actions, Docker, Kubernetes, SonarQube, OWASP ZAP, Snyk och ELK-stack.

Du kommer få färdigheter i att:

  • Planera och implementera en säker DevOps-livscykel

  • Konfigurera säker molninfrastruktur med IAM, kryptering och nyckelrotation

  • Identifiera och åtgärda OWASP Top 10-sårbarheter

  • Genomföra SAST och DAST (statiska och dynamiska säkerhetstester)

  • Implementera säkerhetspolicyer som kod med Open Policy Agent (OPA)

  • Skydda containermiljöer med rättighetshantering och nätverkspolicyer

  • Felsöka säkerhetskontroller i CI/CD-pipelines

  • Skapa larmsystem vid intrång eller avvikande beteende

  • Dokumentera hur regelverk och säkerhetskrav uppfylls

 

Efter avslutad utbildning

Efter kursen kommer du kunna arbeta med säker DevOps både strategiskt och operativt. Du kommer kunna analysera och integrera nya säkerhetsverktyg i befintliga pipelines, hantera komplexa säkerhetsproblem och bidra till att bygga säkra, hållbara system.

Utbildningsplan

Efter avslutad utbildning ska den studerande ha kunskaper om/i:

  • Avancerade kunskaper om arbetsprocesser och kvalitetskriterier inom Secure DevOps-principer, samt hur säkerhet integreras i DevOps-livscykeln.

  • Specialiserade kunskaper om hur CI/CD-pipelines fungerar och hur säkerhet kan integreras i varje steg.

  • Specialiserade kunskaper om containerteknologier såsom Docker och Kubernetes, samt hur dessa kan skyddas.

  • Förståelse för varför säkerhet är avgörande och hur den påverkar hela utvecklingsprocessen.

  • Verktyg som Jenkins, GitLab CI/CD och GitHub Actions i samband med säkerhet.

  • Statiska och dynamiska säkerhetstester (SAST och DAST) i DevOps-miljöer.

  • OWASP Top 10-sårbarheter och hur man förebygger dem.

  • Säkerhet i molnplattformar.

  • Kryptering och nyckelrotation.

  • Logghanteringsverktyg såsom ELK-stack (Elasticsearch, Logstash, Kibana) för säkerhetsövervakning.

  • Överblick över viktiga regelverk och hur de påverkar säkerhetsstrategier.

  • Policy-as-code och implementering av säkerhetspolicyer som kod med verktyg som Open Policy Agent (OPA).

 

Efter avslutad utbildning ska den studerande ha färdigheter i att:

  • Planera och implementera en säker DevOps-livscykel.

  • Planera och konfigurera säker molninfrastruktur, inklusive IAM-strukturer, kryptering och nyckelrotation.

  • Identifiera och åtgärda OWASP Top 10-sårbarheter.

  • Lösa sammansatta problem inom Secure DevOps.

  • Kommunicera säkerhetslösningar till olika målgrupper.

  • Implementera säkerhetsåtgärder för Docker-containrar och Kubernetes-kluster, inklusive rättighetshantering (RBAC) och nätverkspolicyer.

  • Genomföra statiska och dynamiska säkerhetstester med verktyg som SonarQube, OWASP ZAP och Snyk.

  • Skapa och tillämpa säkerhetspolicyer som kod med exempelvis Open Policy Agent (OPA).

  • Felsöka och åtgärda problem i säkerhetskontroller integrerade i exempelvis Jenkins, GitLab CI/CD eller GitHub Actions.

  • Bygga och testa pipelines för att förhindra intrång och brister.

  • Lösa komplexa problem relaterade till åtkomst, autentisering och kryptering i molnplattformar.

  • Skapa larmsystem som varnar vid intrångsförsök eller ovanlig aktivitet.

  • Skapa dokumentation som visar hur regelverk uppfylls i DevOps-miljön.

 

Efter avslutad utbildning ska den studerande ha kompetenser att:

  • Självständigt behandla och utveckla en säker DevOps-livscykel.

  • Självständigt analysera och integrera nya säkerhetsverktyg och metoder i utvecklings- och driftprocesser.

  • Självständigt identifiera och genomföra förbättringar för att möta förändrade säkerhetskrav och molnleverantörers uppdateringar.

  • Kommunicera säkerhetslösningar och utbilda andra genom workshops för att sprida säkerhetskunskaper i team och organisationer.

  • Självständigt övervaka och förbättra säkerheten i containerbaserade lösningar.

  • Självständigt analysera komplexa problem kopplade till molnsäkerhet och implementera lösningar för åtkomstkontroll och kryptering.

Start: 2025-10-20

Plats: YH-kurs

Ansök härIntresseanmälanJag vill veta mer