BTS Logo

BTS Internships

LGK Logo

Internships for BTS Cybersecurity

Showing internships linked to BTS code: BCYB

Back to selection
Filtering by: Tag: SIEM Clear filter
Mise en place d'une solution d'analyse de log de sécurité
Nelson André LOPES ALVES DE MOURA ( Promotion: BCYB23 )

Company: CTIE

560, rue de Neudorf, L-2220 Luxembourg

Contact: Thomas TRAN
Email: thomas.tran@ctie.etat.lu
Phone: 247-71229

Description:
Le projet porte sur l'analyse des informations de log que nos systèmes produisent. Il s'agit de
- mettre en évidence les informations utiles.
- de donner la possibilité d'analyser ces informations dans les outils actuels ou, si nécessaire, de les transmettre à un outil séparé.

Tools:
- Analyse Log system Linux
- Log Auditd
- Log dans notre solution
- Log du type Firewall
- Mise en place d'un export vers une solution "Wazuh"

Period: 1743984000 – 1750982400

Tutor: Sam BERCK

Tags:
BCYB23 DETECT IntrusionDetection Log Analysis SIEM
Identify and remediate security risks and misconfigurations in a cloud environments using a cloud security and compliance platform.
Maël LE TALLEC ( Promotion: BCYB23 )

Company: BCE

43, Bd Pierre Frieden, L-1543 Luxembourg

Contact: Xavier HERMES
Title: Security & Governance Manager
Email: xavier_hermes@bce.lu
Mobile: +352 621 694 522
Phone: 24 80 62 47

Description:
Au sein de l’équipe Sécurité Informatique et Gouvernance de BCE, plusieurs outils de monitoring ont été mis en place, notamment mais de manière non exhaustive :
• un SIEM (Security Incident and Event Management)
• un outil de scan de vulnérabilités
BCE continue d’améliorer la gestion de ces outils ainsi que le suivi des alertes et remédiations auprès des équipes opérationnelles, projet continue dans lequel l’étudiant sera inclus.

Tools:
Les objectifs majeurs du stage sont :
• Apprentissage du suivi et du conseil auprès des équipes opérationnelles à propos des remédiations de vulnérabilités
• Aide à l’amélioration des alertes SIEM existantes et à l’élaboration de « use case » par rapport aux logs du SIEM afin de créer de nouvelles alertes.

Period: 1743984000 – 1782518400

Tutor: Marc LUDWIG

Tags:
BCYB23 Cloud Security Monitoring SIEM Vulnerability Assessment
SIEM migration, alert management and categorisation
Maxime BENOIT ( Promotion: BCYB21 )

Company: IQ-EQ

412F, Route d'Esch, L-1471 Luxembourg

Contact: Charlie CONTAL
Email: charlie.contal@iqeq.com
Phone: 466 111 1212

Description:
- Participer à la migration d'un SIEM
- Gérer certaines alertes et les catégoriser
- Entreprendre l'amélioration de certains process et outils

Tools:
- Triage d'alertes et compréhension des logs et contenus
- Compréhension des interfaces de gestion des outils de sécurité
- Gestion des filtres de spam et des protocoles DMARC
- Detection avancée des événements reliés à nos solutions E.D.R.

Period: 1680480000 – 1687478400

Tutor: Serge DONDELINGER

Tags:
Alert Management BCYB21 SIEM
Structure and function of a SOC and event analysis
Aimeric PIERRET ( Promotion: BCYB21 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Vanhasith BOUNYAVET
Email: vanhnasith.bounyavet@thalesgroup.com
Phone: 621 547 242

Description:
Analyste d'alerte
Rédaction de procédures + présentations orales
Architecture réseaux
Travail en équipe : SOC analysts, ingénieurs, administrateurs

Tools:
Le stagaire sera amené à utiliser les technologies suivantes :
• SIEM
• Confluence

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Tags:
BCYB21 SIEM
Structure and function of a SOC and event analysis
Filipe DUARTE RODRIGUES ( Promotion: BCYB21 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Vanhasith BOUNYAVET
Email: vanhnasith.bounyavet@thalesgroup.com
Phone: 621 547 242

Description:
Analyste d'alerte
Rédaction de procédures + présentations orales
Architecture réseaux
Travail en équipe : SOC analysts, ingénieurs, administrateurs

Tools:
Le stagaiire sera amené à utiliser les technologies suivantes :
SIEM
Confluence

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Tags:
BCYB21 SIEM
Installation and configuration of a traffic analyser to detect DDoS attacks
Denim LATIC ( Promotion: BCYB21 )

Company: Restena

2, place de l’Université, L-4365 Esch-sur-Alzette

Contact: Jo HOFFMANN
Email: jo.hoffmann@restena.lu
Phone: 42 44 091

Description:
Some network anomalies can only be detected by analysing the traffic passing through it.
Technologies like netflow and IPFIX sample traffic passing through network equipment in real time and send aggregate statistics to a central node. Besides storing the data, the central node also evaluates the data along different kinds of parameters and metrics.
A project within GEANT has developed such an evaluation tool (NeMo) with a focus on detecting DDoS attacks.
The aim of this project is to evaluates NeMo with regards to anomaly and DDoS attack detection. While the first stages of the project will be concerned with implementation and configuration of the tool, subsequent stages will dive into the use-case of anomaly detection, and integration of the tool into the incident response ecosystem at Restena.

Tools:
• Installation of solution in Restena LAB environment
• Configuration and integration with netflow/sflow sources
• DDoS attack generation and detection
• General network flow analysis capabilities and anomaly detection
• Integration into Restena's incident handling process
• Time permitting evaluation of extensibility and integration with other tools such as OTRS, Firewall on Demand, ELK...

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Tags:
BCYB21 DDoS Protection DETECT Log Analysis SIEM