BTS Logo

BTS Internships

LGK Logo

Internships for BTS Cybersecurity

Showing internships linked to BTS code: BCYB

Back to selection
Filtering by: Company: Thales Cyber Solutions Clear filter
Mise en place d’une plateforme de training interne au SOC
Sam SCHROEDER ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Description:
L’étudiant devra mettre en place une plateforme de training interne au SOC.
Le but de cette plateforme est de pouvoir faire du training en continue destinée aux Analystes L1/L2 sur des scénarios basés sur des cas rencontrés par notre équipe CSirt (lors de remédiation client) ou de nos équipes de Red Team (lors d’exercices Pentest/Purple chez nos clients)
L’étudiant pourra alors voir durant son stage l’aspect Bleu Team et Red Team et avoir une meilleure compréhension sur les tactiques d’attaque et les tactiques de défense.
Il devra rencontrer les différents intervenants pour pouvoir mettre en place les scénarios de défense.
Le but est de pouvoir avoir une plateforme multi Siem qui servira de simulateur en cas d’une réelle attaque connue.
Elle permettra également de base pour le training des nouveaux analystes du SOC durant le training plan.
L’étudiant aura aussi la possibilité de faire une présentation de la plateforme à l’ensemble du SOC.
Il devra également faire l’intégration d’un mapping des scenarios avec MITRE ATT&CK Il devra mettre en place des mécanismes d’automatisations via du scripting permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training.
Mettre en place un module de génération de logs simulés afin de reproduire des évènements de sécurité et d’alimenter les différents SIEM utilisés pour le training
Il devra également écrire dune documentations technique complète (architecture, guide d’utilisation, documentation de la configuration)

Tools:
L’étudiant devra pouvoir mettre en application les différentes taches suivantes :
- Installation de la plateforme sur une VM dédiée (notions de virtualisation)
- Paramétrage des flux réseaux (notions en réseaux)
- La gestion des accès à la plateforme (notions en AD)
- La mise en place d’un SIEM ou plusieurs SIEM (notions en SIEM)
- La mise en place de scénarios d’attaque avec les scénarios de détection basés sur des attaques rencontrées par des clients (notions sur les Uses Cases, très grandes compréhensions sur le fonctionnement des attaques cyber, l’étudiant pourra à cette étape approfondir ses notions de Blue Team)
- Faire une présentation du produit à l’ensemble des analystes (l’étudiant devra également mettre en application ses notions d’organisateur de réunion/présentation de son produit)
- Mapping des scénarios au framework MITRE ATT&CK, afin de structurer les simulations et d’identifier les techniques couvertes et les éventuels gaps de détection.
- Automatisation des scénarios via scripts, permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training
- Mise en place d’un système de génération de logs simulés, afin d’alimenter les SIEM et de reproduire des situations réalistes d’investigation.
- Rédaction d’une documentation technique complète, comprenant :
o L'architecture de la plateforme
o Un guide d'installation
o Un guide d'utilisation
o Un guide sur l'automatisation

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Tags:
BCYB24 SOC
Mise en place d’une plateforme de training interne au SOC
Laurent CARLIZZI ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Description:
L’étudiant devra mettre en place une plateforme de training interne au SOC.
Le but de cette plateforme est de pouvoir faire du training en continue destinée aux Analystes L1/L2 sur des scénarios basés sur des cas rencontrés par notre équipe CSirt (lors de remédiation client) ou de nos équipes de Red Team (lors d’exercices Pentest/Purple chez nos clients)
L’étudiant pourra alors voir durant son stage l’aspect Bleu Team et Red Team et avoir une meilleure compréhension sur les tactiques d’attaque et les tactiques de défense.
Il devra rencontrer les différents intervenants pour pouvoir mettre en place les scénarios de défense.
Le but est de pouvoir avoir une plateforme multi Siem qui servira de simulateur en cas d’une réelle attaque connue.
Elle permettra également de base pour le training des nouveaux analystes du SOC durant le training plan.
L’étudiant aura aussi la possibilité de faire une présentation de la plateforme à l’ensemble du SOC.
Il devra également faire l’intégration d’un mapping des scenarios avec MITRE ATT&CK Il devra mettre en place des mécanismes d’automatisations via du scripting permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training.
Mettre en place un module de génération de logs simulés afin de reproduire des évènements de sécurité et d’alimenter les différents SIEM utilisés pour le training
Il devra également écrire dune documentations technique complète (architecture, guide d’utilisation, documentation de la configuration)

Tools:
L’étudiant devra pouvoir mettre en application les différentes taches suivantes :
- Installation de la plateforme sur une VM dédiée (notions de virtualisation)
- Paramétrage des flux réseaux (notions en réseaux)
- La gestion des accès à la plateforme (notions en AD)
- La mise en place d’un SIEM ou plusieurs SIEM (notions en SIEM)
- La mise en place de scénarios d’attaque avec les scénarios de détection basés sur des attaques rencontrées par des clients (notions sur les Uses Cases, très grandes compréhensions sur le fonctionnement des attaques cyber, l’étudiant pourra à cette étape approfondir ses notions de Blue Team)
- Faire une présentation du produit à l’ensemble des analystes (l’étudiant devra également mettre en application ses notions d’organisateur de réunion/présentation de son produit)
- Mapping des scénarios au framework MITRE ATT&CK, afin de structurer les simulations et d’identifier les techniques couvertes et les éventuels gaps de détection.
- Automatisation des scénarios via scripts, permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training
- Mise en place d’un système de génération de logs simulés, afin d’alimenter les SIEM et de reproduire des situations réalistes d’investigation.
- Rédaction d’une documentation technique complète, comprenant :
o L'architecture de la plateforme
o Un guide d'installation
o Un guide d'utilisation
o Un guide sur l'automatisation

Period: 1774828800 – 1781827200

Tutor: Maurizio SPAGNUOLO

Tags:
BCYB24 SOC
Structure and function of a SOC and event analysis
Aimeric PIERRET ( Promotion: BCYB21 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Vanhasith BOUNYAVET
Email: vanhnasith.bounyavet@thalesgroup.com
Phone: 621 547 242

Description:
Analyste d'alerte
Rédaction de procédures + présentations orales
Architecture réseaux
Travail en équipe : SOC analysts, ingénieurs, administrateurs

Tools:
Le stagaire sera amené à utiliser les technologies suivantes :
• SIEM
• Confluence

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Tags:
BCYB21 SIEM
Structure and function of a SOC and event analysis
Filipe DUARTE RODRIGUES ( Promotion: BCYB21 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Vanhasith BOUNYAVET
Email: vanhnasith.bounyavet@thalesgroup.com
Phone: 621 547 242

Description:
Analyste d'alerte
Rédaction de procédures + présentations orales
Architecture réseaux
Travail en équipe : SOC analysts, ingénieurs, administrateurs

Tools:
Le stagaiire sera amené à utiliser les technologies suivantes :
SIEM
Confluence

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Tags:
BCYB21 SIEM