BTS Logo

BTS Internships

LGK Logo

Internships for BTS Cybersecurity

Showing internships linked to BTS code: BCYB

Back to selection
Filtering by: Company: Wingedprow Advisory & Solutions S.A. Clear filter
Opérationnalisation de Google Threat Intelligence (GTI)
Loïc RAMELOT ( Promotion: BCYB24 )

Company: Wingedprow Advisory & Solutions S.A.

6D, route de Trêves, L-2633 Niederanven

Contact: Fayçal CHADDAD
Title: Engagement Director
Email: f.chaddad@wingedprow.eu
Mobile: +352 661 900 191

Description:
# Objectif
Combler l’écart entre « avoir accès à la plateforme » et « générer une réelle valeur opérationnelle ». Le stagiaire sera chargé de définir la manière dont l’équipe de sécurité utilise GTI, de documenter les processus opérationnels, et de démontrer le retour sur investissement (ROI) à travers des cas d’usage concrets.
# Structure et intégration dans les workflows
La mission principale consiste à passer d’une utilisation ponctuelle et manuelle de la plateforme à un processus structuré et reproductible.
Procédures opérationnelles standard (SOP)
Définir quand et comment un analyste doit utiliser GTI, par exemple :
• lors du triage d’alertes
• pendant une réponse à incident
• dans le cadre d’activités de threat hunting proactif
# Déploiement de l’extension navigateur
Superviser la mise en place de l’extension navigateur GTI pour l’équipe afin de permettre :
• l’enrichissement instantané des indicateurs de compromission (IoC)
• sans nécessiter de changement de contexte entre outils
# Interconnexion avec les outils de sécurité
Identifier les points d’intégration entre GTI et les outils existants :
• SIEM
• EDR
afin d’automatiser l’ingestion de :
• l’indicateur M-Score de Mandiant
• les données issues de VirusTotal
# Documentation stratégique
Le stagiaire devra produire un « Playbook interne GTI », comprenant :
Inventaire des fonctionnalités
Un guide clair expliquant l’utilisation des principaux modules GTI :
• Threat Profiles : suivi des menaces par secteur d’activité
• Attack Surface Management (ASM) : cartographie et surveillance de la surface d’attaque
• Digital Threat Monitoring : détection de fuites d’informations, surveillance du dark web et des atteintes à la marque
# Bibliothèque de requêtes
Création d’un répertoire de requêtes prédéfinies permettant :
• de rechercher certains acteurs de menace
• de détecter des familles de malware
• de cibler les menaces pertinentes pour le secteur d’activité de l’entreprise
# Modèles de reporting
Élaboration de modèles standardisés de rapports de renseignement cyber (Threat Intelligence Briefs) permettant de transformer les analyses techniques GTI en :
• synthèses exploitables
• recommandations opérationnelles pour le management IT
# Démonstration de la valeur ajoutée (Business Case)
Le stagiaire ne se limitera pas à la documentation : il devra démontrer la valeur opérationnelle de la plateforme.
Les indicateurs suivants seront suivis :
• Gains d’efficacité: Mesurer le temps économisé lors du triage d’alertes grâce à l’enrichissement automatique fourni par GTI, comparé à une recherche OSINT manuelle.
• Réduction des risques: Documenter les cas où GTI identifie une menace avant qu’elle ne soit détectée par les journaux internes, par exemple :
o fuite d’identifiants
o nouvelles TTP (Tactiques, Techniques et Procédures) utilisées par des attaquants
• Exigences de renseignement (Intelligence Requirements – IRs)
Cartographier les capacités de GTI par rapport aux priorités de renseignement de l’entreprise, par exemple:
• « Sommes-nous exposés aux nouvelles campagnes d’un groupe de Ransomware-as-a-Service ? »
Le stagiaire sera notament responsable de :
• Cartographie des capacités : identifier quelles fonctionnalités spécifiques de GTI (Google Threat Intelligence) apportent la plus grande valeur en matière de sécurité pour notre environnement spécifique.
• Structuration de l’utilisation : concevoir les workflows et les « règles d’engagement » qui définissent la manière dont notre équipe de sécurité interagit avec la plateforme dans le cadre des opérations quotidiennes.
• Consolidation des connaissances : créer la documentation interne de référence ainsi que les playbooks permettant de garantir une utilisation cohérente et efficace de ces nouvelles capacités par l’ensemble de l’équipe.
À l’issue de cette mission, le stagiaire aura permis à l’entreprise de passer d’un simple « accès à la technologie » à une véritable capacité opérationnelle, en fournissant une feuille de route claire expliquant comment GTI peut accélérer nos capacités de détection et de réponse face aux cybermenaces modernes.

Tools:

Period: 1774828800 – 1781827200

Tutor: Denis KORAC

No tags assigned.