BTS Internships

Monitoring de l'infrastructure de production

Diogo CARVALHO FERNANDES ( Promotion: BCYB24 )

Company: Dartalis

19, rue Edmond Reuter, L-5326 Contern

Contact: Frank WURTZ
Title: Services Director Cybersecurity
Email: wurtz@dartalis.lu
Mobile: 691 267 472

Description:
L'objectif de ce projet est de concevoir et déployer un système de supervision centralisé permettant à dartalis de surveiller l'ensemble des composants critiques de son infrastructure de production.
Cette solution devra offrir une visibilité en temps réel sur l'état des services et des ressources, et permettre de détecter rapidement toute anomalie ou dégradation, notamment sur :
• les systèmes de fichiers et l'espace disque,
• les certificats web (validité, expiration),
• les services Active Directory (AD),
• les services cloud (Cosmos DB, entra ID, Logto)
• les équipements réseaux et sécurité (FW, EDR, mail, etc.)
ainsi que tout autre composant critique (serveurs, réseau, applications, bases de données, etc.).
Le projet inclut également la mise en place d'un système d'alerting (email, Teams, etc.) et la production d'une documentation claire afin d'assurer la maintenabilité et la transmission du savoir.

Tools:
1) Étude et analyse des solutions de monitoring
Réaliser une étude de marché des solutions de supervision existantes (open-source et commerciales).
Comparer les solutions selon plusieurs critères : couverture fonctionnelle, facilité de déploiement, intégration
dans l'environnement dartalis, coût, scalabilité, maintenance, sécurité.
Proposer une recommandation argumentée, accompagnée d'un tableau comparatif.

2) Déploiement et configuration de la solution retenue
Installer et configurer la ou les solutions choisies (agents, collecteurs, dashboards).
Mettre en place les indicateurs (metrics) essentiels : disponibilité, performance, capacité, logs, certificats, etc.
Configurer des tableaux de bord clairs et orientés exploitation.
Mettre en place un système d'alertes (seuils, notifications, escalade).

3) Documentation et transfert de connaissances
Rédiger une documentation complète : architecture, procédures d'installation, paramétrage, exploitation quotidienne, troubleshooting.
Formaliser les standards et bonnes pratiques (naming, alerting, dashboards, ajout de nouveaux services).
Préparer un guide de reprise afin que l'équipe puisse maintenir et faire évoluer la solution.

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Identify and remediate security risks and misconfigurations in a cloud environments using a cloud security and compliance platform.

Maël LE TALLEC ( Promotion: BCYB23 )

Company: BCE

43, Bd Pierre Frieden, L-1543 Luxembourg

Contact: Xavier HERMES
Title: Security & Governance Manager
Email: xavier_hermes@bce.lu
Mobile: +352 621 694 522
Phone: 24 80 62 47

Description:
Au sein de l’équipe Sécurité Informatique et Gouvernance de BCE, plusieurs outils de monitoring ont été mis en place, notamment mais de manière non exhaustive :
• un SIEM (Security Incident and Event Management)
• un outil de scan de vulnérabilités
BCE continue d’améliorer la gestion de ces outils ainsi que le suivi des alertes et remédiations auprès des équipes opérationnelles, projet continue dans lequel l’étudiant sera inclus.

Tools:
Les objectifs majeurs du stage sont :
• Apprentissage du suivi et du conseil auprès des équipes opérationnelles à propos des remédiations de vulnérabilités
• Aide à l’amélioration des alertes SIEM existantes et à l’élaboration de « use case » par rapport aux logs du SIEM afin de créer de nouvelles alertes.

Period: 1743984000 – 1782518400

Tutor: Marc LUDWIG