BTS Logo

BTS Internships

LGK Logo

Internships for BTS Cybersecurity

Showing internships linked to BTS code: BCYB

Back to selection
Filtering by: Tag: BCYB24 Clear filter
Support of a security audit based on ISO 27002:2022
Tom EBOKOLO ( Promotion: BCYB24 )

Company: NC3 - Luxembourg House of Cybersecurity

122, rue Adolphe Fischer, L-1521 Luxembourg

Contact: Dominique KOGUE
Email: Dominique.kogue@nc3.lu
Phone: 274 00 98 635

Description:
The project will focus on developing a structured questionnaire to support the execution of a security audit aligned with ISO 27002:2022. The objective is to translate the standard’s controls and recommendations into clear, practical questions that enable organizations to assess their information security practices effectively. The questionnaire would be designed to cover key domains such as access control, risk management, asset protection, and incident response, ensuring comprehensive evaluation and consistency throughout the audit process. Ultimately, the questionnaire will serve as a practical bridge between the theoretical framework of ISO 27002:2022 and its real-world application in organizational audits.

Tools:
Developing a questionnaire to support a security audit based on ISO 27002:2022
Reviewing the standard
Get familiarized with its structure, as well as the key stages involved in a security audit.

Period: 1774828800 – 1781827200

Tutor: Denis KORAC

Tags:
BCYB24 Compliance Governance Security Audit
Mise en place d’une plateforme de training interne au SOC
Sam SCHROEDER ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Description:
L’étudiant devra mettre en place une plateforme de training interne au SOC.
Le but de cette plateforme est de pouvoir faire du training en continue destinée aux Analystes L1/L2 sur des scénarios basés sur des cas rencontrés par notre équipe CSirt (lors de remédiation client) ou de nos équipes de Red Team (lors d’exercices Pentest/Purple chez nos clients)
L’étudiant pourra alors voir durant son stage l’aspect Bleu Team et Red Team et avoir une meilleure compréhension sur les tactiques d’attaque et les tactiques de défense.
Il devra rencontrer les différents intervenants pour pouvoir mettre en place les scénarios de défense.
Le but est de pouvoir avoir une plateforme multi Siem qui servira de simulateur en cas d’une réelle attaque connue.
Elle permettra également de base pour le training des nouveaux analystes du SOC durant le training plan.
L’étudiant aura aussi la possibilité de faire une présentation de la plateforme à l’ensemble du SOC.
Il devra également faire l’intégration d’un mapping des scenarios avec MITRE ATT&CK Il devra mettre en place des mécanismes d’automatisations via du scripting permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training.
Mettre en place un module de génération de logs simulés afin de reproduire des évènements de sécurité et d’alimenter les différents SIEM utilisés pour le training
Il devra également écrire dune documentations technique complète (architecture, guide d’utilisation, documentation de la configuration)

Tools:
L’étudiant devra pouvoir mettre en application les différentes taches suivantes :
- Installation de la plateforme sur une VM dédiée (notions de virtualisation)
- Paramétrage des flux réseaux (notions en réseaux)
- La gestion des accès à la plateforme (notions en AD)
- La mise en place d’un SIEM ou plusieurs SIEM (notions en SIEM)
- La mise en place de scénarios d’attaque avec les scénarios de détection basés sur des attaques rencontrées par des clients (notions sur les Uses Cases, très grandes compréhensions sur le fonctionnement des attaques cyber, l’étudiant pourra à cette étape approfondir ses notions de Blue Team)
- Faire une présentation du produit à l’ensemble des analystes (l’étudiant devra également mettre en application ses notions d’organisateur de réunion/présentation de son produit)
- Mapping des scénarios au framework MITRE ATT&CK, afin de structurer les simulations et d’identifier les techniques couvertes et les éventuels gaps de détection.
- Automatisation des scénarios via scripts, permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training
- Mise en place d’un système de génération de logs simulés, afin d’alimenter les SIEM et de reproduire des situations réalistes d’investigation.
- Rédaction d’une documentation technique complète, comprenant :
o L'architecture de la plateforme
o Un guide d'installation
o Un guide d'utilisation
o Un guide sur l'automatisation

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Tags:
BCYB24 SOC
Mise en place d’une plateforme de training interne au SOC
Laurent CARLIZZI ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Description:
L’étudiant devra mettre en place une plateforme de training interne au SOC.
Le but de cette plateforme est de pouvoir faire du training en continue destinée aux Analystes L1/L2 sur des scénarios basés sur des cas rencontrés par notre équipe CSirt (lors de remédiation client) ou de nos équipes de Red Team (lors d’exercices Pentest/Purple chez nos clients)
L’étudiant pourra alors voir durant son stage l’aspect Bleu Team et Red Team et avoir une meilleure compréhension sur les tactiques d’attaque et les tactiques de défense.
Il devra rencontrer les différents intervenants pour pouvoir mettre en place les scénarios de défense.
Le but est de pouvoir avoir une plateforme multi Siem qui servira de simulateur en cas d’une réelle attaque connue.
Elle permettra également de base pour le training des nouveaux analystes du SOC durant le training plan.
L’étudiant aura aussi la possibilité de faire une présentation de la plateforme à l’ensemble du SOC.
Il devra également faire l’intégration d’un mapping des scenarios avec MITRE ATT&CK Il devra mettre en place des mécanismes d’automatisations via du scripting permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training.
Mettre en place un module de génération de logs simulés afin de reproduire des évènements de sécurité et d’alimenter les différents SIEM utilisés pour le training
Il devra également écrire dune documentations technique complète (architecture, guide d’utilisation, documentation de la configuration)

Tools:
L’étudiant devra pouvoir mettre en application les différentes taches suivantes :
- Installation de la plateforme sur une VM dédiée (notions de virtualisation)
- Paramétrage des flux réseaux (notions en réseaux)
- La gestion des accès à la plateforme (notions en AD)
- La mise en place d’un SIEM ou plusieurs SIEM (notions en SIEM)
- La mise en place de scénarios d’attaque avec les scénarios de détection basés sur des attaques rencontrées par des clients (notions sur les Uses Cases, très grandes compréhensions sur le fonctionnement des attaques cyber, l’étudiant pourra à cette étape approfondir ses notions de Blue Team)
- Faire une présentation du produit à l’ensemble des analystes (l’étudiant devra également mettre en application ses notions d’organisateur de réunion/présentation de son produit)
- Mapping des scénarios au framework MITRE ATT&CK, afin de structurer les simulations et d’identifier les techniques couvertes et les éventuels gaps de détection.
- Automatisation des scénarios via scripts, permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training
- Mise en place d’un système de génération de logs simulés, afin d’alimenter les SIEM et de reproduire des situations réalistes d’investigation.
- Rédaction d’une documentation technique complète, comprenant :
o L'architecture de la plateforme
o Un guide d'installation
o Un guide d'utilisation
o Un guide sur l'automatisation

Period: 1774828800 – 1781827200

Tutor: Maurizio SPAGNUOLO

Tags:
BCYB24 SOC
Privileged Access Management
Amer VALENTIC ( Promotion: BCYB24 )

Company: Commune de Hesperange

107, Avenue de Luxembourg, L-4940 Hesperange

Contact: Patrick SIBILIO
Email: patrick.sibilio@hesperange.lu
Phone: +352 360808-2387

Description:
Le projet PAM vise à déployer et intégrer la solution Wallix Bastion au sein de notre infrastructure informatique, afin de renforcer la sécurité des accès privilégiés, conformément aux bonnes pratiques internationales (NIS2, ISO 27001, CIS Controls) et aux exigences de résilience imposées aux administrations publiques.
L'objectif principal est d'assurer un contrôle strict, traçable et centralisé de tous les accès à privilèges, qu'ils soient humains (administrateurs, techniciens, prestataires) ou non humains (comptes de service, applications, automatisations).

Tools:
• Pentest du réseau interne afin de familiariser avec l'environnement
• Analyse des règles firewall

PAM :
• Initialisation & Définition du Périmètre
• Inventaire des comptes privilégiés
• Inventaire des systèmes cibles
• Analyse de la connectivité
• Architecture détaillée du Bastion
• Design des accès privilégiés
• Design du coffre-fort de mots de passe
• Installation et configuration
• Tests & Validation
• Documentation & Formation
• Mise en Production & Suivi

Period: 1774828800 – 1781913600

Tutor: Maurizio SPAGNUOLO

Tags:
Access Control BCYB24 PROTECT Penetration Testing
Participation aux missions de l'équipe pentest
Rodrigo MARQUES SÀ ( Promotion: BCYB24 )

Company: GovCert

46, rue du Château, L-6961 Senningen

Contact: Vanessa SERVAIS
Title: Pentester
Email: vanessa.servais@govcert.etat.lu
Phone: +352 247 88983

Description:
- Participation à un ou plusieurs tests d'intrusion
- Participation à une campagne de phishing
- Amélioration de l'automatisation de génération de rapports

Tools:
- mener un test d'intrusion (méthodologie de tests d'intrusion, reconnaissance, énumération, exploitation et documentation)
- mener une campagne de phishing (création de la page de phishing et du courriel de phishing, vérification du bon fonctionnement technique de la campagne de phishing)
- améliorer la génération automatique de rapports en automatisant p.ex. le formatage automatique des images et tableaux ou la correction de faute de frappe par l'utilisation de l'IA

Period: 1774828800 – 1781913600

Tutor: Fabien MATHEY

Tags:
BCYB24 Email Security PENTEST Penetration Testing Phishing Protection Security Automation
Monitoring de l'infrastructure de production
Diogo CARVALHO FERNANDES ( Promotion: BCYB24 )

Company: Dartalis

19, rue Edmond Reuter, L-5326 Contern

Contact: Frank WURTZ
Title: Services Director Cybersecurity
Email: wurtz@dartalis.lu
Mobile: 691 267 472

Description:
L'objectif de ce projet est de concevoir et déployer un système de supervision centralisé permettant à dartalis de surveiller l'ensemble des composants critiques de son infrastructure de production.
Cette solution devra offrir une visibilité en temps réel sur l'état des services et des ressources, et permettre de détecter rapidement toute anomalie ou dégradation, notamment sur :
• les systèmes de fichiers et l'espace disque,
• les certificats web (validité, expiration),
• les services Active Directory (AD),
• les services cloud (Cosmos DB, entra ID, Logto)
• les équipements réseaux et sécurité (FW, EDR, mail, etc.)
ainsi que tout autre composant critique (serveurs, réseau, applications, bases de données, etc.).
Le projet inclut également la mise en place d'un système d'alerting (email, Teams, etc.) et la production d'une documentation claire afin d'assurer la maintenabilité et la transmission du savoir.

Tools:
1) Étude et analyse des solutions de monitoring
Réaliser une étude de marché des solutions de supervision existantes (open-source et commerciales).
Comparer les solutions selon plusieurs critères : couverture fonctionnelle, facilité de déploiement, intégration
dans l'environnement dartalis, coût, scalabilité, maintenance, sécurité.
Proposer une recommandation argumentée, accompagnée d'un tableau comparatif.

2) Déploiement et configuration de la solution retenue
Installer et configurer la ou les solutions choisies (agents, collecteurs, dashboards).
Mettre en place les indicateurs (metrics) essentiels : disponibilité, performance, capacité, logs, certificats, etc.
Configurer des tableaux de bord clairs et orientés exploitation.
Mettre en place un système d'alertes (seuils, notifications, escalade).

3) Documentation et transfert de connaissances
Rédiger une documentation complète : architecture, procédures d'installation, paramétrage, exploitation quotidienne, troubleshooting.
Formaliser les standards et bonnes pratiques (naming, alerting, dashboards, ajout de nouveaux services).
Préparer un guide de reprise afin que l'équipe puisse maintenir et faire évoluer la solution.

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Tags:
BCYB24 Log Analysis Monitoring
Cybersecurity phishing campaign
Engelina GONCALVES GRILO ( Promotion: BCYB24 )

Company: NTT Data

89D, rue de Pafebrouch, L-8308 Capellen

Contact: Romain HILBERT
Title: TS Implementation Engineer (L4)/Tech Lead
Email: romain.hilbert@global.ntt
Mobile: +352 621 371 663
Phone: +352 204 108 09

Description:
The student will design an awareness campaign:
• simulated phishing emails (harmless),
• user training material,
• measure click/report rates and improvements
Objectives: Learn social engineering awareness, content design, measurement.
Skills/Tech: Email template design, basic scripting, presentation.

Tools:

Period: 1774828800 – 1781913600

Tutor: Roger KRIES

Tags:
BCYB24
Setting up a national quantum key distribution network
Sam KAFAÏ ( Promotion: BCYB24 )

Company: Restena

2, place de l’Université, L-4365 Esch-sur-Alzette

Contact: Stefan WINTER
Title: Chief Technology Officer
Email: stefan.winter@restena.lu
Phone: 42 44 091

Description:
Restena will bring into service a national network for securely sharing quantum-derived encryption key material (a QKD, Quantum Key Distribution, network). This work is part of two European-scale projects funded by the European Commission under the Connecting Europe Facility (CEF).
The network comprises key distribution over fiber-optic as well as free-space network segments.
Beyond the mere on-link derivation of key material using QKD hardware, the network includes Key Management Systems (KMS), in the form of specialised open-source software, and a Quantum Domain Controller (QDC) for the national coordination and interconnection of nodes.
All these components together enable the establishment of quantum-secure symmetric encryption keys between arbitrary endpoint of the network, enabling end-to-end encryption of traffic for arbitrary upper layers (MACsec, VPN, HTTPS, ...).

Tools:

Period: 1774828800 – 1781913600

Tutor: Marc LUDWIG

Tags:
BCYB24