BTS Internships
Internships for BTS Cybersecurity
Showing internships linked to BTS code: BCYB
Privileged Access Management
Amer VALENTIC ( Promotion: BCYB24 )
Company: Commune de Hesperange
107, Avenue de Luxembourg, L-4940 Hesperange
Contact:
Patrick SIBILIO
Email:
patrick.sibilio@hesperange.lu
Phone: +352 360808-2387
Description:
Le projet PAM vise à déployer et intégrer la solution Wallix Bastion au sein de notre infrastructure informatique, afin de renforcer la sécurité des accès privilégiés, conformément aux bonnes pratiques internationales (NIS2, ISO 27001, CIS Controls) et aux exigences de résilience imposées aux administrations publiques.
L'objectif principal est d'assurer un contrôle strict, traçable et centralisé de tous les accès à privilèges, qu'ils soient humains (administrateurs, techniciens, prestataires) ou non humains (comptes de service, applications, automatisations).
Tools:
• Pentest du réseau interne afin de familiariser avec l'environnement
• Analyse des règles firewall
PAM :
• Initialisation & Définition du Périmètre
• Inventaire des comptes privilégiés
• Inventaire des systèmes cibles
• Analyse de la connectivité
• Architecture détaillée du Bastion
• Design des accès privilégiés
• Design du coffre-fort de mots de passe
• Installation et configuration
• Tests & Validation
• Documentation & Formation
• Mise en Production & Suivi
Period: 1774828800 – 1781913600
Tutor:
Maurizio SPAGNUOLO
Participation aux missions de l'équipe pentest
Rodrigo MARQUES SÀ ( Promotion: BCYB24 )
Company: GovCert
46, rue du Château, L-6961 Senningen
Contact:
Vanessa SERVAIS
Title: Pentester
Email:
vanessa.servais@govcert.etat.lu
Phone: +352 247 88983
Description:
- Participation à un ou plusieurs tests d'intrusion
- Participation à une campagne de phishing
- Amélioration de l'automatisation de génération de rapports
Tools:
- mener un test d'intrusion (méthodologie de tests d'intrusion, reconnaissance, énumération, exploitation et documentation)
- mener une campagne de phishing (création de la page de phishing et du courriel de phishing, vérification du bon fonctionnement technique de la campagne de phishing)
- améliorer la génération automatique de rapports en automatisant p.ex. le formatage automatique des images et tableaux ou la correction de faute de frappe par l'utilisation de l'IA
Period: 1774828800 – 1781913600
Tutor:
Fabien MATHEY
Development of penetration testing tools and scenarios
Dany LISTE MONTEIRO ( Promotion: BCYB23 )
Company: NTT Data
89D, rue de Pafebrouch, L-8308 Capellen
Contact:
Romain HILBERT
Title: TS Implementation Engineer (L4)/Tech Lead
Email:
romain.hilbert@global.ntt
Mobile: +352 621 371 663
Phone: +352 204 108 09
Description:
Durant plusieurs missions NTT DATA doit utiliser des simulations d’attaques autorisées sur un système informatique pour évaluer sa sécurité.
Nous devons utiliser les mêmes outils, techniques et processus que les attaquants pour trouver et démontrer les impacts commerciaux des faiblesses d’un système. Les tests d'intrusion simulent généralement une variété d’attaques qui pourraient menacer une entreprise.
Le rôle consistera à construire tous les outils nécessaires pour réaliser un scénario de pentest.
Tools:
Acquérir des connaissances sur les sujets spécialisés suivants :
- Questions et solutions relatives à la sécurité des systèmes d’information
- Construire un environnement de laboratoire dans le Cloud Azure ou Amazon (ESX) via Terraform
- Choisir les outils de pentest
- Déployer et mettre en pratique ces outils dans des environnements expérimentaux
- Définir un scénario d’attaque (Playbook)
Period: 1743984000 – 1750982400
Tutor:
Marc LUDWIG
Offensive security testing on VoIP infrastructure
Yoann EBOKOLO ( Promotion: BCYB23 )
Company: conostix
4, rue d'Arlon, L-8399 Windhof
Contact:
William ROBINET
Email:
william.robinet@conostix.com
Phone: +352 26 10 30 61
Description:
L'étudiant intégrera l'équipe pentest de Conostix, équipe actuellement composée de 2 personnes. Le focus sera placé sur les techniques de testing d'infrastructure et de systèmes VoIP.
L'objectif du stage consiste à construire une base de connaissances et de méthodes permettant l'analyse de la sécurité de telles technologies. Les approches red/blue/purple team seront à prendre en considération. Ce travailse basera sur les connaissances disponibles publiquement. L'étudiant pourra également proposer des approches ou techniques plus expérimentales. La mission de l'étudiant comprendra l'élaboration d'une approche concernant les recommandations associées aux tests proposés.
Les aspects liés au reporting seront à prendre en considération également.
Tools:
- Définition du scope de la mission en concertation avec l'équipe Conostix
- Etat des lieux des connaissances disponibles en interne
- Recherche d'information disponible publiquement (forums, github, ...)
- (En fonction du temps disponible) Setup d'un lab de test
- Description et documentation des points de tests d'une infrastructure VoIP
- Description et documentation des recommandations associées
- Ecriture (ou drafting) des éléments de reporting
Period: 1743984000 – 1750982400
Tutor:
Marc LUDWIG
Vulnerability detection and DDoS protection in a cloud infrastrcuture
Joel OLIVEIRA AMORIM ( Promotion: BCYB21 )
Company: Gcore
2-4, rue Edmond Reuter, L-5326 Contern
Contact:
Vayner VSEVOLOD
Email:
vsevolod.vayner@gcore.com
Mobile: 691 130 571
Description:
The objective of this project is to deploy and manage a scalable and highly available Kubernetes cluster at the edge on bare metal servers. This will enable the student to develop skills in areas such as cloud computing, container orchestration, and edge computing.
Furthermore, the student will help us in pentesting and finding general vulnerability issues with an emphasis on our DDos Protection in the L4 Layer.
Additionally to pentesting, QA tsting will be part of the student’s project. The student will help QA testing Gcore’s integration of cybersecurity with the cloud.
We will also introduce the student to our new DDoS Protection Platform and teach him how to run performance tests on it.
These tasks will ensure that the student obtains a deeper understanding of cybersecurity processes in a large company and gains hand-on experience in different testing processes that have a value for the company, too.
Tools:
1. Pentesting: Find general vulnerability issues and report them to your supervisor.
Emphasis: Pentesting of DDoS protection in L4 layer
2. QA testing of our integration of the cybersecurity with our cloud
3. Initiate a performance test of Gcore’s new DDoS Protection Platform and prepare a detailed report.
4. Optional Project: Deploy a bare metal infrastructure for the Kubernetes cluster.
Install and configure a managed Kubernetes solution based on GCORE Cloud.
Set up networking and storage solutions for the cluster to ensure high availability.
Deploy and manage applications on the cluster using standard Kubernetes tools such as Helm and kubectl.
Monitor and maintain the cluster to ensure it remains scalable and available.
Period: 1680480000 – 1687478400
Tutor:
Marc LUDWIG