Pelatihan guardrail otomatis untuk Infrastructure as Code di lingkungan Terraform dan Kubernetes. Program ini mencakup implementasi OPA/Gatekeeper, Terraform Sentinel dan Checkov, Conftest untuk policy testing, serta drift detection dan automated remediation. Peserta mempelajari bagaimana membangun policy-as-code framework yang mencegah misconfiguration sebelum deployment, memastikan setiap perubahan infrastruktur mematuhi standar keamanan organisasi dan regulasi industri. Materi meliputi penulisan custom policies menggunakan Rego language, integrasi policy checks di CI/CD pipeline, tagging enforcement untuk cost governance, serta compliance-as-code untuk standar ISO 27001 dan cloud security benchmarks (CIS, NIST). Metodologi berbasis proyek: peserta membangun policy library yang langsung dapat digunakan di lingkungan production. Studi kasus mencakup skenario dari sektor perbankan dan fintech di Indonesia yang harus memenuhi persyaratan OJK. Cocok untuk platform engineer, DevOps engineer, dan cloud architect yang ingin menerapkan devsecops governance secara otomatis tanpa memperlambat velocity tim pengembangan.
Durasi: 3 Hari
Level: Tinggi
Prasyarat: <p>Pengalaman minimal 2 tahun dengan Infrastructure as Code (Terraform, Pulumi, atau CloudFormation). Familiar dengan cloud platform (AWS/GCP/Azure). Pemahaman tentang networking dan security dasar.</p>
Topik: giac cloud penetration tester, giac cloud security automation, giac cloud security automation gcsa, giac gcsa, giac security essentials exam cost, giac security essentials gsec exam cost, hybrid work policy, iacrb certified penetration tester, infrastructure as code, infrastructure as code certification, infrastructure as code course, infrastructure as code training, opa open policy agent, policy as code, policyagent, remote work policy, test policy istqb, test policy istqb, whistleblower policy