BTS Internships

Support of a security audit based on ISO 27002:2022

Tom EBOKOLO ( Promotion: BCYB24 )

Company: NC3 - Luxembourg House of Cybersecurity

122, rue Adolphe Fischer, L-1521 Luxembourg

Contact: Dominique KOGUE
Email: Dominique.kogue@nc3.lu
Phone: 274 00 98 635

Description:
The project will focus on developing a structured questionnaire to support the execution of a security audit aligned with ISO 27002:2022. The objective is to translate the standard’s controls and recommendations into clear, practical questions that enable organizations to assess their information security practices effectively. The questionnaire would be designed to cover key domains such as access control, risk management, asset protection, and incident response, ensuring comprehensive evaluation and consistency throughout the audit process. Ultimately, the questionnaire will serve as a practical bridge between the theoretical framework of ISO 27002:2022 and its real-world application in organizational audits.

Tools:
Developing a questionnaire to support a security audit based on ISO 27002:2022
Reviewing the standard
Get familiarized with its structure, as well as the key stages involved in a security audit.

Period: 1774828800 – 1781827200

Tutor: Denis KORAC

Tags:
BCYB24 Compliance Governance Security Audit

Mise en place d’une plateforme de training interne au SOC

Sam SCHROEDER ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Description:
L’étudiant devra mettre en place une plateforme de training interne au SOC.
Le but de cette plateforme est de pouvoir faire du training en continue destinée aux Analystes L1/L2 sur des scénarios basés sur des cas rencontrés par notre équipe CSirt (lors de remédiation client) ou de nos équipes de Red Team (lors d’exercices Pentest/Purple chez nos clients)
L’étudiant pourra alors voir durant son stage l’aspect Bleu Team et Red Team et avoir une meilleure compréhension sur les tactiques d’attaque et les tactiques de défense.
Il devra rencontrer les différents intervenants pour pouvoir mettre en place les scénarios de défense.
Le but est de pouvoir avoir une plateforme multi Siem qui servira de simulateur en cas d’une réelle attaque connue.
Elle permettra également de base pour le training des nouveaux analystes du SOC durant le training plan.
L’étudiant aura aussi la possibilité de faire une présentation de la plateforme à l’ensemble du SOC.
Il devra également faire l’intégration d’un mapping des scenarios avec MITRE ATT&CK Il devra mettre en place des mécanismes d’automatisations via du scripting permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training.
Mettre en place un module de génération de logs simulés afin de reproduire des évènements de sécurité et d’alimenter les différents SIEM utilisés pour le training
Il devra également écrire dune documentations technique complète (architecture, guide d’utilisation, documentation de la configuration)

Tools:
L’étudiant devra pouvoir mettre en application les différentes taches suivantes :
- Installation de la plateforme sur une VM dédiée (notions de virtualisation)
- Paramétrage des flux réseaux (notions en réseaux)
- La gestion des accès à la plateforme (notions en AD)
- La mise en place d’un SIEM ou plusieurs SIEM (notions en SIEM)
- La mise en place de scénarios d’attaque avec les scénarios de détection basés sur des attaques rencontrées par des clients (notions sur les Uses Cases, très grandes compréhensions sur le fonctionnement des attaques cyber, l’étudiant pourra à cette étape approfondir ses notions de Blue Team)
- Faire une présentation du produit à l’ensemble des analystes (l’étudiant devra également mettre en application ses notions d’organisateur de réunion/présentation de son produit)
- Mapping des scénarios au framework MITRE ATT&CK, afin de structurer les simulations et d’identifier les techniques couvertes et les éventuels gaps de détection.
- Automatisation des scénarios via scripts, permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training
- Mise en place d’un système de génération de logs simulés, afin d’alimenter les SIEM et de reproduire des situations réalistes d’investigation.
- Rédaction d’une documentation technique complète, comprenant :
o L'architecture de la plateforme
o Un guide d'installation
o Un guide d'utilisation
o Un guide sur l'automatisation

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Tags:
BCYB24 SOC

Mise en place d’une plateforme de training interne au SOC

Laurent CARLIZZI ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Period: 1774828800 – 1781827200

Tutor: Maurizio SPAGNUOLO

Tags:
BCYB24 SOC

Migration et configuration plateforme SOC

Aaron LEGG ( Promotion: BCYB24 )

Company: Banque de Patrimoines Privés

30, boulevard Royal, L-2448 Luxembourg

Contact: Sébastien BORGNIET
Email: sebastien.borgniet@creand.lu
Phone: +352 227207-631

Description:
Migration de la plateforme SOC actuelle (ArcSight) vers une plateforme Splunk.
Migration vers le framework Mitre Att&ck
Déploiement Microsoft Defender

Tools:
• Prise en main du portail Splunk
• Mise en place de dashboard pour le département
• Mise en place de reporting weekly / monthly
• Configuration du forward des logs pour nouveaux assets (Projet de changement de switches en cours)
• Configuration et mise en place de scénario pour Azuré (Entra, Intune,...)
• Déploiement de la solution Microsoft Defender (en remplacement de ApexOne) et configuration des scénario SOC

Period: 1774828800 – 1781827200

Tutor: Fabien MATHEY

No tags assigned.

Mise en conformité de l’infrastructure informatique de l’administration communale avec la régulation NIS2

Liam WOLFF ( Promotion: BCYB24 )

Company: Administration Communale de Reckange-sur-Mess

83, rue Jean-Pierre Hilger, L-4980 Reckange-sur-Mess

Contact: Julien PRIMOUT
Email: julien.primout@reckange.lu
Mobile: 621 309 418
Phone: 37 00 24-26

Description:
1. Avec l'introduction de la réglementation NIS2, les administrations communales sont classées comme « services essentiels ». L’Administration communale de Reckange-sur-Mess a chargé une société spécialisée de réaliser un audit NIS2. La mission de l'étudiant consiste à analyser le rapport d'audit, à prioriser les mesures correctives pour les problèmes identifiés, à proposer un plan de mise en œuvre de ces mesures et à proposer des contrôles et des indicateurs pour mesurer leur impact. Un rapport rédigé par l'étudiant documentera les mesures prises, les détails de leur mise en œuvre et les indicateurs mis en place.
2. En outre, l'étudiant procédera à une analyse des écarts de l'état actuel de la cybersécurité par rapport au « guide d'hygiène » de l'ANSSI et proposera des mesures à mettre en œuvre. Un plan d'action sera ensuite élaboré après consultation des responsables.
3. L'étudiant réalisera des tests d'intrusion après avoir défini le contexte avec les responsables et rédigera un rapport détaillant les tests effectués et proposera des mesures correctives à mettre en œuvre.

Tools:
• Analyse de la situation actuelle en matière de cybersécurité
• Identification des lacunes
• Identification et définition des mesures correctives
• Hiérarchisation des tâches
• Communication avec le sous-traitant informatique et sécurité afin de planifier et de mettre en œuvre les mesures correctives
• Documentation
• Tests d'intrusion

Period: 1774828800 – 1781827200

Tutor: Serge DONDELINGER

No tags assigned.

Opérationnalisation de Google Threat Intelligence (GTI)

Loïc RAMELOT ( Promotion: BCYB24 )

Company: Wingedprow Advisory & Solutions S.A.

6D, route de Trêves, L-2633 Niederanven

Contact: Fayçal CHADDAD
Title: Engagement Director
Email: f.chaddad@wingedprow.eu
Mobile: +352 661 900 191

Description:
# Objectif
Combler l’écart entre « avoir accès à la plateforme » et « générer une réelle valeur opérationnelle ». Le stagiaire sera chargé de définir la manière dont l’équipe de sécurité utilise GTI, de documenter les processus opérationnels, et de démontrer le retour sur investissement (ROI) à travers des cas d’usage concrets.
# Structure et intégration dans les workflows
La mission principale consiste à passer d’une utilisation ponctuelle et manuelle de la plateforme à un processus structuré et reproductible.
Procédures opérationnelles standard (SOP)
Définir quand et comment un analyste doit utiliser GTI, par exemple :
• lors du triage d’alertes
• pendant une réponse à incident
• dans le cadre d’activités de threat hunting proactif
# Déploiement de l’extension navigateur
Superviser la mise en place de l’extension navigateur GTI pour l’équipe afin de permettre :
• l’enrichissement instantané des indicateurs de compromission (IoC)
• sans nécessiter de changement de contexte entre outils
# Interconnexion avec les outils de sécurité
Identifier les points d’intégration entre GTI et les outils existants :
• SIEM
• EDR
afin d’automatiser l’ingestion de :
• l’indicateur M-Score de Mandiant
• les données issues de VirusTotal
# Documentation stratégique
Le stagiaire devra produire un « Playbook interne GTI », comprenant :
Inventaire des fonctionnalités
Un guide clair expliquant l’utilisation des principaux modules GTI :
• Threat Profiles : suivi des menaces par secteur d’activité
• Attack Surface Management (ASM) : cartographie et surveillance de la surface d’attaque
• Digital Threat Monitoring : détection de fuites d’informations, surveillance du dark web et des atteintes à la marque
# Bibliothèque de requêtes
Création d’un répertoire de requêtes prédéfinies permettant :
• de rechercher certains acteurs de menace
• de détecter des familles de malware
• de cibler les menaces pertinentes pour le secteur d’activité de l’entreprise
# Modèles de reporting
Élaboration de modèles standardisés de rapports de renseignement cyber (Threat Intelligence Briefs) permettant de transformer les analyses techniques GTI en :
• synthèses exploitables
• recommandations opérationnelles pour le management IT
# Démonstration de la valeur ajoutée (Business Case)
Le stagiaire ne se limitera pas à la documentation : il devra démontrer la valeur opérationnelle de la plateforme.
Les indicateurs suivants seront suivis :
• Gains d’efficacité: Mesurer le temps économisé lors du triage d’alertes grâce à l’enrichissement automatique fourni par GTI, comparé à une recherche OSINT manuelle.
• Réduction des risques: Documenter les cas où GTI identifie une menace avant qu’elle ne soit détectée par les journaux internes, par exemple :
o fuite d’identifiants
o nouvelles TTP (Tactiques, Techniques et Procédures) utilisées par des attaquants
• Exigences de renseignement (Intelligence Requirements – IRs)
Cartographier les capacités de GTI par rapport aux priorités de renseignement de l’entreprise, par exemple:
• « Sommes-nous exposés aux nouvelles campagnes d’un groupe de Ransomware-as-a-Service ? »
Le stagiaire sera notament responsable de :
• Cartographie des capacités : identifier quelles fonctionnalités spécifiques de GTI (Google Threat Intelligence) apportent la plus grande valeur en matière de sécurité pour notre environnement spécifique.
• Structuration de l’utilisation : concevoir les workflows et les « règles d’engagement » qui définissent la manière dont notre équipe de sécurité interagit avec la plateforme dans le cadre des opérations quotidiennes.
• Consolidation des connaissances : créer la documentation interne de référence ainsi que les playbooks permettant de garantir une utilisation cohérente et efficace de ces nouvelles capacités par l’ensemble de l’équipe.
À l’issue de cette mission, le stagiaire aura permis à l’entreprise de passer d’un simple « accès à la technologie » à une véritable capacité opérationnelle, en fournissant une feuille de route claire expliquant comment GTI peut accélérer nos capacités de détection et de réponse face aux cybermenaces modernes.

Tools:

Period: 1774828800 – 1781827200

Tutor: Denis KORAC

No tags assigned.

Privileged Access Management

Amer VALENTIC ( Promotion: BCYB24 )

Company: Commune de Hesperange

107, Avenue de Luxembourg, L-4940 Hesperange

Contact: Patrick SIBILIO
Email: patrick.sibilio@hesperange.lu
Phone: +352 360808-2387

Description:
Le projet PAM vise à déployer et intégrer la solution Wallix Bastion au sein de notre infrastructure informatique, afin de renforcer la sécurité des accès privilégiés, conformément aux bonnes pratiques internationales (NIS2, ISO 27001, CIS Controls) et aux exigences de résilience imposées aux administrations publiques.
L'objectif principal est d'assurer un contrôle strict, traçable et centralisé de tous les accès à privilèges, qu'ils soient humains (administrateurs, techniciens, prestataires) ou non humains (comptes de service, applications, automatisations).

Tools:
• Pentest du réseau interne afin de familiariser avec l'environnement
• Analyse des règles firewall

PAM :
• Initialisation & Définition du Périmètre
• Inventaire des comptes privilégiés
• Inventaire des systèmes cibles
• Analyse de la connectivité
• Architecture détaillée du Bastion
• Design des accès privilégiés
• Design du coffre-fort de mots de passe
• Installation et configuration
• Tests & Validation
• Documentation & Formation
• Mise en Production & Suivi

Period: 1774828800 – 1781913600

Tutor: Maurizio SPAGNUOLO

Tags:
Access Control BCYB24 PROTECT Penetration Testing

Participation aux missions de l'équipe pentest

Rodrigo MARQUES SÀ ( Promotion: BCYB24 )

Company: GovCert

46, rue du Château, L-6961 Senningen

Contact: Vanessa SERVAIS
Title: Pentester
Email: vanessa.servais@govcert.etat.lu
Phone: +352 247 88983

Description:
- Participation à un ou plusieurs tests d'intrusion
- Participation à une campagne de phishing
- Amélioration de l'automatisation de génération de rapports

Tools:
- mener un test d'intrusion (méthodologie de tests d'intrusion, reconnaissance, énumération, exploitation et documentation)
- mener une campagne de phishing (création de la page de phishing et du courriel de phishing, vérification du bon fonctionnement technique de la campagne de phishing)
- améliorer la génération automatique de rapports en automatisant p.ex. le formatage automatique des images et tableaux ou la correction de faute de frappe par l'utilisation de l'IA

Period: 1774828800 – 1781913600

Tutor: Fabien MATHEY

Tags:
BCYB24 Email Security PENTEST Penetration Testing Phishing Protection Security Automation

Monitoring de l'infrastructure de production

Diogo CARVALHO FERNANDES ( Promotion: BCYB24 )

Company: Dartalis

19, rue Edmond Reuter, L-5326 Contern

Contact: Frank WURTZ
Title: Services Director Cybersecurity
Email: wurtz@dartalis.lu
Mobile: 691 267 472

Description:
L'objectif de ce projet est de concevoir et déployer un système de supervision centralisé permettant à dartalis de surveiller l'ensemble des composants critiques de son infrastructure de production.
Cette solution devra offrir une visibilité en temps réel sur l'état des services et des ressources, et permettre de détecter rapidement toute anomalie ou dégradation, notamment sur :
• les systèmes de fichiers et l'espace disque,
• les certificats web (validité, expiration),
• les services Active Directory (AD),
• les services cloud (Cosmos DB, entra ID, Logto)
• les équipements réseaux et sécurité (FW, EDR, mail, etc.)
ainsi que tout autre composant critique (serveurs, réseau, applications, bases de données, etc.).
Le projet inclut également la mise en place d'un système d'alerting (email, Teams, etc.) et la production d'une documentation claire afin d'assurer la maintenabilité et la transmission du savoir.

Tools:
1) Étude et analyse des solutions de monitoring
Réaliser une étude de marché des solutions de supervision existantes (open-source et commerciales).
Comparer les solutions selon plusieurs critères : couverture fonctionnelle, facilité de déploiement, intégration
dans l'environnement dartalis, coût, scalabilité, maintenance, sécurité.
Proposer une recommandation argumentée, accompagnée d'un tableau comparatif.

2) Déploiement et configuration de la solution retenue
Installer et configurer la ou les solutions choisies (agents, collecteurs, dashboards).
Mettre en place les indicateurs (metrics) essentiels : disponibilité, performance, capacité, logs, certificats, etc.
Configurer des tableaux de bord clairs et orientés exploitation.
Mettre en place un système d'alertes (seuils, notifications, escalade).

3) Documentation et transfert de connaissances
Rédiger une documentation complète : architecture, procédures d'installation, paramétrage, exploitation quotidienne, troubleshooting.
Formaliser les standards et bonnes pratiques (naming, alerting, dashboards, ajout de nouveaux services).
Préparer un guide de reprise afin que l'équipe puisse maintenir et faire évoluer la solution.

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Tags:
BCYB24 Log Analysis Monitoring

Cybersecurity phishing campaign

Engelina GONCALVES GRILO ( Promotion: BCYB24 )

Company: NTT Data

89D, rue de Pafebrouch, L-8308 Capellen

Contact: Romain HILBERT
Title: TS Implementation Engineer (L4)/Tech Lead
Email: romain.hilbert@global.ntt
Mobile: +352 621 371 663
Phone: +352 204 108 09

Description:
The student will design an awareness campaign:
• simulated phishing emails (harmless),
• user training material,
• measure click/report rates and improvements
Objectives: Learn social engineering awareness, content design, measurement.
Skills/Tech: Email template design, basic scripting, presentation.

Tools:

Period: 1774828800 – 1781913600

Tutor: Roger KRIES

Tags:
BCYB24

Setting up a national quantum key distribution network

Sam KAFAÏ ( Promotion: BCYB24 )

Company: Restena

2, place de l’Université, L-4365 Esch-sur-Alzette

Contact: Stefan WINTER
Title: Chief Technology Officer
Email: stefan.winter@restena.lu
Phone: 42 44 091

Description:
Restena will bring into service a national network for securely sharing quantum-derived encryption key material (a QKD, Quantum Key Distribution, network). This work is part of two European-scale projects funded by the European Commission under the Connecting Europe Facility (CEF).
The network comprises key distribution over fiber-optic as well as free-space network segments.
Beyond the mere on-link derivation of key material using QKD hardware, the network includes Key Management Systems (KMS), in the form of specialised open-source software, and a Quantum Domain Controller (QDC) for the national coordination and interconnection of nodes.
All these components together enable the establishment of quantum-secure symmetric encryption keys between arbitrary endpoint of the network, enabling end-to-end encryption of traffic for arbitrary upper layers (MACsec, VPN, HTTPS, ...).

Tools:

Period: 1774828800 – 1781913600

Tutor: Marc LUDWIG

Tags:
BCYB24

Internships for BTS Cybersecurity

Support of a security audit based on ISO 27002:2022

Tom EBOKOLO ( Promotion: BCYB24 )

Mise en place d’une plateforme de training interne au SOC

Sam SCHROEDER ( Promotion: BCYB24 )

Mise en place d’une plateforme de training interne au SOC

Laurent CARLIZZI ( Promotion: BCYB24 )

Migration et configuration plateforme SOC

Aaron LEGG ( Promotion: BCYB24 )

Mise en conformité de l’infrastructure informatique de l’administration communale avec la régulation NIS2

Liam WOLFF ( Promotion: BCYB24 )

Opérationnalisation de Google Threat Intelligence (GTI)

Loïc RAMELOT ( Promotion: BCYB24 )

Privileged Access Management

Amer VALENTIC ( Promotion: BCYB24 )

Participation aux missions de l'équipe pentest

Rodrigo MARQUES SÀ ( Promotion: BCYB24 )

Monitoring de l'infrastructure de production

Diogo CARVALHO FERNANDES ( Promotion: BCYB24 )

Cybersecurity phishing campaign

Engelina GONCALVES GRILO ( Promotion: BCYB24 )

Setting up a national quantum key distribution network

Sam KAFAÏ ( Promotion: BCYB24 )