BTS Internships

From policy to practice: implementing the NIS2 directive

Nicolas DA SILVA D'ORAZIO ( Promotion: BCYB23 )

Company: sigi

11, rue Edmond Reuter, L-5326 Contern

Contact: Philippe MATHIEU
Email: philippe.mathieu@sigi.lu
Phone: +352 35 00 99 1

Description:
Le stagiaire participera activement à deux projets dans le cadre de la roadmap de Cybersécurité 2025 du SIGI:
• Projet 1: Le SIGI utilise le framework CIS 8.1 (Center for Internet Security) dans la mise en œuvre de sa posture de Cybersécurité. Ce framework contient 18 <<domaines>> de contrôles détaillant les bonnes pratiques à opérer par une entreprise pour améliorer sa sécurité. Parmi ces contrôles, deux thématiques permettent de gérer l'inventaire des assets/software apportant ainsi une bonne connaissance des actifs à protéger.
L'étudiant participera à l'évolution de ces contrôles, en complétant les politiques, les procédures et en améliorant l'automatisation de rapports via des scripts.
• Projet 2: Dans les cadre de la nouvelle Directive Européenne NIS2 (Network and Information Security), le SIGI est amené à utiliser l'outil Serima (Monarc) afin de modéliser son analyse de risque.
Dans ce contexte et après avoir pris connaissance de l'architecture du SIGI, l'étudiant mènera une réflexion sur les bonnes pratiques de modélisation des actifs primaires et support ainsi que la granularité à appliques afin de rendre l'analyse de risque facilement maintenable et évolutive dans le temps.

Tools:

Period: 2025-04-07 – 2025-06-27

Tutor: Fabien MATHEY

Test d'intrusion et sécurisation du lab de l'équipe de Cybersécurité

Jaden INTINI ( Promotion: BCYB23 )

Company: CHEM

rue Emile Mayrisch, L-4240 Esch-sur-Alzette

Contact: Pit MARNACH
Title: Responsable de service Systemes IT
Email: pit.marnach@chem.lu
Phone: 5711-80840

Description:
• reconnaissance et préparation
• tests d'intrusion
• sécurisation et durcissement du pare-feu
• test et implémentation de nouvelles solutions de sécurité
• analyse des résultats
• rédaction du rapport

Tools:

Period: 2025-04-07 – 2025-06-27

Tutor: Roger KRIES

Implementation of use cases relating to telephone fraud

Christophe ROLLINGER ( Promotion: BCYB23 )

Company: deep

38, Place de la Gare, L-1616 Luxembourg

Contact: Alain HIRTZIG
Title: Head of CyberLabs
Email: alain.hirtzig@post.lu
Phone: +352 2424 7090

Description:
Participer avec l’équipe à la création des uses cases de détection de fraude comme des flash-calls. Les flash-calls sont un type d''appel permettant de transmettre un message à un utilisateur sans que celui-ci ne soit obligé d''accepter l'appel. Comme l'appel n’aboutit pas, l’opérateur de réseau ne peut pas facturer l''appelant pour l’appel et cela entraîne une perte de revenus.

Tools:
python, SIP protocol

Period: 2025-04-07 – 2025-06-27

Tutor: Denis KORAC

Final grade: 16.7

Conception, configuration, implementation and testing of a new VPN infrastructure

Antoine BAUDET ( Promotion: BCYB22 )

Company: Ville de Luxembourg VDL

3, rue du Laboratoire, L-1911 Luxembourg

Contact: Emmanuel KEDAJ
Email: ekedaj@vdl.lu
Phone: 4796-4977

Description:
Le stage sera composé de 4 parties:
• Partie principale: Evaluation d'un candidat probable pour une nouvelle solution VPN pour la VDL
La VDL est en train de rechercher une alternative à la solution VPN actuellement en place. L'étudiant aura comme mission d'évaluer un candidat très probable pour une nouvelle solution VPN de la Ville de Luxembourg. Cette évaluation consiste à installer, configurer, valider et intégrer la solution VPN dans l'écosystème de la Ville de Luxembourg. La VDL recherche une solution permettant d'évaluer la "Compliance" du poste avant d'accepter la connexion VPN. Des critères à définir au préalable sont à valider. Il consistera également d'intégrer la solution VPN avec les autres composants de l'architecture en place comme solution d'authentification.
• Partie 2: Attaque d'un CMS installé par l'étudiant, puis sécurisation de ce CMS par notre plateforme Reverse Proxy
L'étudiant aura la possibilité d'installer un CMS de son choix sur une VM Linux. Le but étant de trouver une attaque pour avoir accès au serveur. Il pourra utiliser les compétences acquises lors de ses études. Dans une deuxième étape, l'étudiant devra sécuriser la partie OS et applicative au maximum sur le serveur (Activation Flux SSL, OS hardening). Ce travail pourra bénéficier à la Ville de Luxembourg dans la configuration future de ses serveurs Linux. La troisième partie consiste à créer une politique de sécurité sur le Reverse Proxy pour protéger au maximum le site web. L'étudiant pourra également vérifier que son attaque n’a plus d'effet par après.
• Partie 3: Introduction à notre plateforme SIEM - Splunk pour analyses de logs L'étudiant aura une introduction à la plateforme SIEM - Splunk du département Sécurité Informatique. Il pourra participer à l’élaboration de usecase/scénario de création de dashboard, architecture Splunk et utilité d'une telle plateforme pour le département Sécurité Informatique.
• Partie 4: Visite des autres départements & Participation au travail quotidien

Tools:

Period: 2024-04-01 – 2024-06-21

Tutor: Roger KRIES

Final grade: 18

No tags assigned.

Tests d'intrusion

Philip FURCHE ( Promotion: BCYB21 )

Company: GovCert

46, rue du Château, L-6961 Senningen

Contact: Mike LORANG
Email: mike.lorang@govcert.etat.lu
Phone: 247 88978

Description:
• Participation aux tests d'intrusion (Exécution et documentation)
• Développement des outils internes.

Tools:
• Aider l’équipe pentest pendant toutes les phases de test d’intrusion. (Énumération, Exploitation, Post-Exploitation)
• Implémenter des outils d'automatisation et développer des nouvelles fonctionnalités pour des outils internes (Python3.x).

Period: 2023-04-03 – 2023-06-23

Tutor: Roger KRIES

No tags assigned.

Unterstützung im Security Operations Center (SOC) durch Analyse, Monitoring und Incident Response zur Stärkung der IT-Sicherheitslage.

André Filipe DA CUNHA OLIVEIRA ( Promotion: BCYB23 )

Company: G.I.P. S.à r.l.

3, Parc d’activité Syrdall, L-5365 Munsbach

Contact: Pascal WALLRICH
Email: pascal.wallrich@g-i-p.tech
Phone: 2060 8844-77

Description:
Der Praktikant wird aktiv in die täglichen Abläufe des Security Operations Centers (SOC) eingebunden. Er wird an der Analyse von Sicherheitsereignissen, der Erkennung potenzieller Bedrohungen und der Bearbeitung von Sicherheitsvorfällen mitwirken. Zudem erhält er Einblicke in die Nutzung von SIEM-Systemen (Security Information and Event Management) und anderer relevanter Sicherheitstools. Das Praktikum bietet eine praxisnahe Einführung in die IT-Sicherheit und ermöglicht den Aufbau wertvoller Fähigkeiten in der Cyberabwehr.

Tools:
SIEM-Plattform

Period: 07.04.2025 – 27.06.2025

Tutor: Serge DONDELINGER

Unterstützung im Security Operations Center (SOC) durch Analyse, Monitoring und Incident Response zur Stärkung der IT-Sicherheitslage.

Paulo CAMACHO ( Promotion: BCYB23 )

Company: G.I.P. S.à r.l.

3, Parc d’activité Syrdall, L-5365 Munsbach

Contact: Pascal WALLRICH
Email: pascal.wallrich@g-i-p.tech
Phone: 2060 8844-77

Description:
Der Praktikant wird aktiv in die täglichen Abläufe des Security Operations Centers (SOC) eingebunden. Er wird an der Analyse von Sicherheitsereignissen, der Erkennung potenzieller Bedrohungen und der Bearbeitung von Sicherheitsvorfällen mitwirken. Zudem erhält er Einblicke in die Nutzung von SIEM-Systemen (Security Information and Event Management) und anderer relevanter Sicherheitstools. Das Praktikum bietet eine praxisnahe Einführung in die IT-Sicherheit und ermöglicht den Aufbau wertvoller Fähigkeiten in der Cyberabwehr.

Tools:
SIEM-Plattform

Period: 07.04.2025 – 27.06.2025

Tutor: Sam HOFFMANN

Support of a security audit based on ISO 27002:2022

Tom EBOKOLO ( Promotion: BCYB24 )

Company: NC3 - Luxembourg House of Cybersecurity

122, rue Adolphe Fischer, L-1521 Luxembourg

Contact: Dominique KOGUE
Email: Dominique.kogue@nc3.lu
Phone: 274 00 98 635

Description:
The project will focus on developing a structured questionnaire to support the execution of a security audit aligned with ISO 27002:2022. The objective is to translate the standard’s controls and recommendations into clear, practical questions that enable organizations to assess their information security practices effectively. The questionnaire would be designed to cover key domains such as access control, risk management, asset protection, and incident response, ensuring comprehensive evaluation and consistency throughout the audit process. Ultimately, the questionnaire will serve as a practical bridge between the theoretical framework of ISO 27002:2022 and its real-world application in organizational audits.

Tools:
Developing a questionnaire to support a security audit based on ISO 27002:2022
Reviewing the standard
Get familiarized with its structure, as well as the key stages involved in a security audit.

Period: 1774828800 – 1781827200

Tutor: Denis KORAC

Mise en place d’une plateforme de training interne au SOC

Sam SCHROEDER ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Description:
L’étudiant devra mettre en place une plateforme de training interne au SOC.
Le but de cette plateforme est de pouvoir faire du training en continue destinée aux Analystes L1/L2 sur des scénarios basés sur des cas rencontrés par notre équipe CSirt (lors de remédiation client) ou de nos équipes de Red Team (lors d’exercices Pentest/Purple chez nos clients)
L’étudiant pourra alors voir durant son stage l’aspect Bleu Team et Red Team et avoir une meilleure compréhension sur les tactiques d’attaque et les tactiques de défense.
Il devra rencontrer les différents intervenants pour pouvoir mettre en place les scénarios de défense.
Le but est de pouvoir avoir une plateforme multi Siem qui servira de simulateur en cas d’une réelle attaque connue.
Elle permettra également de base pour le training des nouveaux analystes du SOC durant le training plan.
L’étudiant aura aussi la possibilité de faire une présentation de la plateforme à l’ensemble du SOC.
Il devra également faire l’intégration d’un mapping des scenarios avec MITRE ATT&CK Il devra mettre en place des mécanismes d’automatisations via du scripting permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training.
Mettre en place un module de génération de logs simulés afin de reproduire des évènements de sécurité et d’alimenter les différents SIEM utilisés pour le training
Il devra également écrire dune documentations technique complète (architecture, guide d’utilisation, documentation de la configuration)

Tools:
L’étudiant devra pouvoir mettre en application les différentes taches suivantes :
- Installation de la plateforme sur une VM dédiée (notions de virtualisation)
- Paramétrage des flux réseaux (notions en réseaux)
- La gestion des accès à la plateforme (notions en AD)
- La mise en place d’un SIEM ou plusieurs SIEM (notions en SIEM)
- La mise en place de scénarios d’attaque avec les scénarios de détection basés sur des attaques rencontrées par des clients (notions sur les Uses Cases, très grandes compréhensions sur le fonctionnement des attaques cyber, l’étudiant pourra à cette étape approfondir ses notions de Blue Team)
- Faire une présentation du produit à l’ensemble des analystes (l’étudiant devra également mettre en application ses notions d’organisateur de réunion/présentation de son produit)
- Mapping des scénarios au framework MITRE ATT&CK, afin de structurer les simulations et d’identifier les techniques couvertes et les éventuels gaps de détection.
- Automatisation des scénarios via scripts, permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training
- Mise en place d’un système de génération de logs simulés, afin d’alimenter les SIEM et de reproduire des situations réalistes d’investigation.
- Rédaction d’une documentation technique complète, comprenant :
o L'architecture de la plateforme
o Un guide d'installation
o Un guide d'utilisation
o Un guide sur l'automatisation

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Mise en place d’une plateforme de training interne au SOC

Laurent CARLIZZI ( Promotion: BCYB24 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Léa SALAMEH
Title: SOC Analyst | Team leader
Email: lea.salameh@thalesgroup.com
Phone: 26 20 39 64

Description:
L’étudiant devra mettre en place une plateforme de training interne au SOC.
Le but de cette plateforme est de pouvoir faire du training en continue destinée aux Analystes L1/L2 sur des scénarios basés sur des cas rencontrés par notre équipe CSirt (lors de remédiation client) ou de nos équipes de Red Team (lors d’exercices Pentest/Purple chez nos clients)
L’étudiant pourra alors voir durant son stage l’aspect Bleu Team et Red Team et avoir une meilleure compréhension sur les tactiques d’attaque et les tactiques de défense.
Il devra rencontrer les différents intervenants pour pouvoir mettre en place les scénarios de défense.
Le but est de pouvoir avoir une plateforme multi Siem qui servira de simulateur en cas d’une réelle attaque connue.
Elle permettra également de base pour le training des nouveaux analystes du SOC durant le training plan.
L’étudiant aura aussi la possibilité de faire une présentation de la plateforme à l’ensemble du SOC.
Il devra également faire l’intégration d’un mapping des scenarios avec MITRE ATT&CK Il devra mettre en place des mécanismes d’automatisations via du scripting permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training.
Mettre en place un module de génération de logs simulés afin de reproduire des évènements de sécurité et d’alimenter les différents SIEM utilisés pour le training
Il devra également écrire dune documentations technique complète (architecture, guide d’utilisation, documentation de la configuration)

Tools:
L’étudiant devra pouvoir mettre en application les différentes taches suivantes :
- Installation de la plateforme sur une VM dédiée (notions de virtualisation)
- Paramétrage des flux réseaux (notions en réseaux)
- La gestion des accès à la plateforme (notions en AD)
- La mise en place d’un SIEM ou plusieurs SIEM (notions en SIEM)
- La mise en place de scénarios d’attaque avec les scénarios de détection basés sur des attaques rencontrées par des clients (notions sur les Uses Cases, très grandes compréhensions sur le fonctionnement des attaques cyber, l’étudiant pourra à cette étape approfondir ses notions de Blue Team)
- Faire une présentation du produit à l’ensemble des analystes (l’étudiant devra également mettre en application ses notions d’organisateur de réunion/présentation de son produit)
- Mapping des scénarios au framework MITRE ATT&CK, afin de structurer les simulations et d’identifier les techniques couvertes et les éventuels gaps de détection.
- Automatisation des scénarios via scripts, permettant le déclenchement reproductible d’attaques simulées et l’orchestration des exercices de training
- Mise en place d’un système de génération de logs simulés, afin d’alimenter les SIEM et de reproduire des situations réalistes d’investigation.
- Rédaction d’une documentation technique complète, comprenant :
o L'architecture de la plateforme
o Un guide d'installation
o Un guide d'utilisation
o Un guide sur l'automatisation

Period: 1774828800 – 1781827200

Tutor: Maurizio SPAGNUOLO

Migration et configuration plateforme SOC

Aaron LEGG ( Promotion: BCYB24 )

Company: Banque de Patrimoines Privés

30, boulevard Royal, L-2448 Luxembourg

Contact: Sébastien BORGNIET
Email: sebastien.borgniet@creand.lu
Phone: +352 227207-631

Description:
Migration de la plateforme SOC actuelle (ArcSight) vers une plateforme Splunk.
Migration vers le framework Mitre Att&ck
Déploiement Microsoft Defender

Tools:
• Prise en main du portail Splunk
• Mise en place de dashboard pour le département
• Mise en place de reporting weekly / monthly
• Configuration du forward des logs pour nouveaux assets (Projet de changement de switches en cours)
• Configuration et mise en place de scénario pour Azuré (Entra, Intune,...)
• Déploiement de la solution Microsoft Defender (en remplacement de ApexOne) et configuration des scénario SOC

Period: 1774828800 – 1781827200

Tutor: Fabien MATHEY

No tags assigned.

Mise en conformité de l’infrastructure informatique de l’administration communale avec la régulation NIS2

Liam WOLFF ( Promotion: BCYB24 )

Company: Administration Communale de Reckange-sur-Mess

83, rue Jean-Pierre Hilger, L-4980 Reckange-sur-Mess

Contact: Julien PRIMOUT
Email: julien.primout@reckange.lu
Mobile: 621 309 418
Phone: 37 00 24-26

Description:
1. Avec l'introduction de la réglementation NIS2, les administrations communales sont classées comme « services essentiels ». L’Administration communale de Reckange-sur-Mess a chargé une société spécialisée de réaliser un audit NIS2. La mission de l'étudiant consiste à analyser le rapport d'audit, à prioriser les mesures correctives pour les problèmes identifiés, à proposer un plan de mise en œuvre de ces mesures et à proposer des contrôles et des indicateurs pour mesurer leur impact. Un rapport rédigé par l'étudiant documentera les mesures prises, les détails de leur mise en œuvre et les indicateurs mis en place.
2. En outre, l'étudiant procédera à une analyse des écarts de l'état actuel de la cybersécurité par rapport au « guide d'hygiène » de l'ANSSI et proposera des mesures à mettre en œuvre. Un plan d'action sera ensuite élaboré après consultation des responsables.
3. L'étudiant réalisera des tests d'intrusion après avoir défini le contexte avec les responsables et rédigera un rapport détaillant les tests effectués et proposera des mesures correctives à mettre en œuvre.

Tools:
• Analyse de la situation actuelle en matière de cybersécurité
• Identification des lacunes
• Identification et définition des mesures correctives
• Hiérarchisation des tâches
• Communication avec le sous-traitant informatique et sécurité afin de planifier et de mettre en œuvre les mesures correctives
• Documentation
• Tests d'intrusion

Period: 1774828800 – 1781827200

Tutor: Serge DONDELINGER

No tags assigned.

Opérationnalisation de Google Threat Intelligence (GTI)

Loïc RAMELOT ( Promotion: BCYB24 )

Company: Wingedprow Advisory & Solutions S.A.

6D, route de Trêves, L-2633 Niederanven

Contact: Fayçal CHADDAD
Title: Engagement Director
Email: f.chaddad@wingedprow.eu
Mobile: +352 661 900 191

Description:
# Objectif
Combler l’écart entre « avoir accès à la plateforme » et « générer une réelle valeur opérationnelle ». Le stagiaire sera chargé de définir la manière dont l’équipe de sécurité utilise GTI, de documenter les processus opérationnels, et de démontrer le retour sur investissement (ROI) à travers des cas d’usage concrets.
# Structure et intégration dans les workflows
La mission principale consiste à passer d’une utilisation ponctuelle et manuelle de la plateforme à un processus structuré et reproductible.
Procédures opérationnelles standard (SOP)
Définir quand et comment un analyste doit utiliser GTI, par exemple :
• lors du triage d’alertes
• pendant une réponse à incident
• dans le cadre d’activités de threat hunting proactif
# Déploiement de l’extension navigateur
Superviser la mise en place de l’extension navigateur GTI pour l’équipe afin de permettre :
• l’enrichissement instantané des indicateurs de compromission (IoC)
• sans nécessiter de changement de contexte entre outils
# Interconnexion avec les outils de sécurité
Identifier les points d’intégration entre GTI et les outils existants :
• SIEM
• EDR
afin d’automatiser l’ingestion de :
• l’indicateur M-Score de Mandiant
• les données issues de VirusTotal
# Documentation stratégique
Le stagiaire devra produire un « Playbook interne GTI », comprenant :
Inventaire des fonctionnalités
Un guide clair expliquant l’utilisation des principaux modules GTI :
• Threat Profiles : suivi des menaces par secteur d’activité
• Attack Surface Management (ASM) : cartographie et surveillance de la surface d’attaque
• Digital Threat Monitoring : détection de fuites d’informations, surveillance du dark web et des atteintes à la marque
# Bibliothèque de requêtes
Création d’un répertoire de requêtes prédéfinies permettant :
• de rechercher certains acteurs de menace
• de détecter des familles de malware
• de cibler les menaces pertinentes pour le secteur d’activité de l’entreprise
# Modèles de reporting
Élaboration de modèles standardisés de rapports de renseignement cyber (Threat Intelligence Briefs) permettant de transformer les analyses techniques GTI en :
• synthèses exploitables
• recommandations opérationnelles pour le management IT
# Démonstration de la valeur ajoutée (Business Case)
Le stagiaire ne se limitera pas à la documentation : il devra démontrer la valeur opérationnelle de la plateforme.
Les indicateurs suivants seront suivis :
• Gains d’efficacité: Mesurer le temps économisé lors du triage d’alertes grâce à l’enrichissement automatique fourni par GTI, comparé à une recherche OSINT manuelle.
• Réduction des risques: Documenter les cas où GTI identifie une menace avant qu’elle ne soit détectée par les journaux internes, par exemple :
o fuite d’identifiants
o nouvelles TTP (Tactiques, Techniques et Procédures) utilisées par des attaquants
• Exigences de renseignement (Intelligence Requirements – IRs)
Cartographier les capacités de GTI par rapport aux priorités de renseignement de l’entreprise, par exemple:
• « Sommes-nous exposés aux nouvelles campagnes d’un groupe de Ransomware-as-a-Service ? »
Le stagiaire sera notament responsable de :
• Cartographie des capacités : identifier quelles fonctionnalités spécifiques de GTI (Google Threat Intelligence) apportent la plus grande valeur en matière de sécurité pour notre environnement spécifique.
• Structuration de l’utilisation : concevoir les workflows et les « règles d’engagement » qui définissent la manière dont notre équipe de sécurité interagit avec la plateforme dans le cadre des opérations quotidiennes.
• Consolidation des connaissances : créer la documentation interne de référence ainsi que les playbooks permettant de garantir une utilisation cohérente et efficace de ces nouvelles capacités par l’ensemble de l’équipe.
À l’issue de cette mission, le stagiaire aura permis à l’entreprise de passer d’un simple « accès à la technologie » à une véritable capacité opérationnelle, en fournissant une feuille de route claire expliquant comment GTI peut accélérer nos capacités de détection et de réponse face aux cybermenaces modernes.

Tools:

Period: 1774828800 – 1781827200

Tutor: Denis KORAC

No tags assigned.

Privileged Access Management

Amer VALENTIC ( Promotion: BCYB24 )

Company: Commune de Hesperange

107, Avenue de Luxembourg, L-4940 Hesperange

Contact: Patrick SIBILIO
Email: patrick.sibilio@hesperange.lu
Phone: +352 360808-2387

Description:
Le projet PAM vise à déployer et intégrer la solution Wallix Bastion au sein de notre infrastructure informatique, afin de renforcer la sécurité des accès privilégiés, conformément aux bonnes pratiques internationales (NIS2, ISO 27001, CIS Controls) et aux exigences de résilience imposées aux administrations publiques.
L'objectif principal est d'assurer un contrôle strict, traçable et centralisé de tous les accès à privilèges, qu'ils soient humains (administrateurs, techniciens, prestataires) ou non humains (comptes de service, applications, automatisations).

Tools:
• Pentest du réseau interne afin de familiariser avec l'environnement
• Analyse des règles firewall

PAM :
• Initialisation & Définition du Périmètre
• Inventaire des comptes privilégiés
• Inventaire des systèmes cibles
• Analyse de la connectivité
• Architecture détaillée du Bastion
• Design des accès privilégiés
• Design du coffre-fort de mots de passe
• Installation et configuration
• Tests & Validation
• Documentation & Formation
• Mise en Production & Suivi

Period: 1774828800 – 1781913600

Tutor: Maurizio SPAGNUOLO

Participation aux missions de l'équipe pentest

Rodrigo MARQUES SÀ ( Promotion: BCYB24 )

Company: GovCert

46, rue du Château, L-6961 Senningen

Contact: Vanessa SERVAIS
Title: Pentester
Email: vanessa.servais@govcert.etat.lu
Phone: +352 247 88983

Description:
- Participation à un ou plusieurs tests d'intrusion
- Participation à une campagne de phishing
- Amélioration de l'automatisation de génération de rapports

Tools:
- mener un test d'intrusion (méthodologie de tests d'intrusion, reconnaissance, énumération, exploitation et documentation)
- mener une campagne de phishing (création de la page de phishing et du courriel de phishing, vérification du bon fonctionnement technique de la campagne de phishing)
- améliorer la génération automatique de rapports en automatisant p.ex. le formatage automatique des images et tableaux ou la correction de faute de frappe par l'utilisation de l'IA

Period: 1774828800 – 1781913600

Tutor: Fabien MATHEY

Monitoring de l'infrastructure de production

Diogo CARVALHO FERNANDES ( Promotion: BCYB24 )

Company: Dartalis

19, rue Edmond Reuter, L-5326 Contern

Contact: Frank WURTZ
Title: Services Director Cybersecurity
Email: wurtz@dartalis.lu
Mobile: 691 267 472

Description:
L'objectif de ce projet est de concevoir et déployer un système de supervision centralisé permettant à dartalis de surveiller l'ensemble des composants critiques de son infrastructure de production.
Cette solution devra offrir une visibilité en temps réel sur l'état des services et des ressources, et permettre de détecter rapidement toute anomalie ou dégradation, notamment sur :
• les systèmes de fichiers et l'espace disque,
• les certificats web (validité, expiration),
• les services Active Directory (AD),
• les services cloud (Cosmos DB, entra ID, Logto)
• les équipements réseaux et sécurité (FW, EDR, mail, etc.)
ainsi que tout autre composant critique (serveurs, réseau, applications, bases de données, etc.).
Le projet inclut également la mise en place d'un système d'alerting (email, Teams, etc.) et la production d'une documentation claire afin d'assurer la maintenabilité et la transmission du savoir.

Tools:
1) Étude et analyse des solutions de monitoring
Réaliser une étude de marché des solutions de supervision existantes (open-source et commerciales).
Comparer les solutions selon plusieurs critères : couverture fonctionnelle, facilité de déploiement, intégration
dans l'environnement dartalis, coût, scalabilité, maintenance, sécurité.
Proposer une recommandation argumentée, accompagnée d'un tableau comparatif.

2) Déploiement et configuration de la solution retenue
Installer et configurer la ou les solutions choisies (agents, collecteurs, dashboards).
Mettre en place les indicateurs (metrics) essentiels : disponibilité, performance, capacité, logs, certificats, etc.
Configurer des tableaux de bord clairs et orientés exploitation.
Mettre en place un système d'alertes (seuils, notifications, escalade).

3) Documentation et transfert de connaissances
Rédiger une documentation complète : architecture, procédures d'installation, paramétrage, exploitation quotidienne, troubleshooting.
Formaliser les standards et bonnes pratiques (naming, alerting, dashboards, ajout de nouveaux services).
Préparer un guide de reprise afin que l'équipe puisse maintenir et faire évoluer la solution.

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Cybersecurity phishing campaign

Engelina GONCALVES GRILO ( Promotion: BCYB24 )

Company: NTT Data

89D, rue de Pafebrouch, L-8308 Capellen

Contact: Romain HILBERT
Title: TS Implementation Engineer (L4)/Tech Lead
Email: romain.hilbert@global.ntt
Mobile: +352 621 371 663
Phone: +352 204 108 09

Description:
The student will design an awareness campaign:
• simulated phishing emails (harmless),
• user training material,
• measure click/report rates and improvements
Objectives: Learn social engineering awareness, content design, measurement.
Skills/Tech: Email template design, basic scripting, presentation.

Tools:

Period: 1774828800 – 1781913600

Tutor: Roger KRIES

Setting up a national quantum key distribution network

Sam KAFAÏ ( Promotion: BCYB24 )

Company: Restena

2, place de l’Université, L-4365 Esch-sur-Alzette

Contact: Stefan WINTER
Title: Chief Technology Officer
Email: stefan.winter@restena.lu
Phone: 42 44 091

Description:
Restena will bring into service a national network for securely sharing quantum-derived encryption key material (a QKD, Quantum Key Distribution, network). This work is part of two European-scale projects funded by the European Commission under the Connecting Europe Facility (CEF).
The network comprises key distribution over fiber-optic as well as free-space network segments.
Beyond the mere on-link derivation of key material using QKD hardware, the network includes Key Management Systems (KMS), in the form of specialised open-source software, and a Quantum Domain Controller (QDC) for the national coordination and interconnection of nodes.
All these components together enable the establishment of quantum-secure symmetric encryption keys between arbitrary endpoint of the network, enabling end-to-end encryption of traffic for arbitrary upper layers (MACsec, VPN, HTTPS, ...).

Tools:

Period: 1774828800 – 1781913600

Tutor: Marc LUDWIG

Mise en place d'une solution d'analyse de log de sécurité

Nelson André LOPES ALVES DE MOURA ( Promotion: BCYB23 )

Company: CTIE

560, rue de Neudorf, L-2220 Luxembourg

Contact: Thomas TRAN
Email: thomas.tran@ctie.etat.lu
Phone: 247-71229

Description:
Le projet porte sur l'analyse des informations de log que nos systèmes produisent. Il s'agit de
- mettre en évidence les informations utiles.
- de donner la possibilité d'analyser ces informations dans les outils actuels ou, si nécessaire, de les transmettre à un outil séparé.

Tools:
- Analyse Log system Linux
- Log Auditd
- Log dans notre solution
- Log du type Firewall
- Mise en place d'un export vers une solution "Wazuh"

Period: 1743984000 – 1750982400

Tutor: Sam BERCK

Development of penetration testing tools and scenarios

Dany LISTE MONTEIRO ( Promotion: BCYB23 )

Company: NTT Data

89D, rue de Pafebrouch, L-8308 Capellen

Contact: Romain HILBERT
Title: TS Implementation Engineer (L4)/Tech Lead
Email: romain.hilbert@global.ntt
Mobile: +352 621 371 663
Phone: +352 204 108 09

Description:
Durant plusieurs missions NTT DATA doit utiliser des simulations d’attaques autorisées sur un système informatique pour évaluer sa sécurité.
Nous devons utiliser les mêmes outils, techniques et processus que les attaquants pour trouver et démontrer les impacts commerciaux des faiblesses d’un système. Les tests d'intrusion simulent généralement une variété d’attaques qui pourraient menacer une entreprise.
Le rôle consistera à construire tous les outils nécessaires pour réaliser un scénario de pentest.

Tools:
Acquérir des connaissances sur les sujets spécialisés suivants :
- Questions et solutions relatives à la sécurité des systèmes d’information
- Construire un environnement de laboratoire dans le Cloud Azure ou Amazon (ESX) via Terraform
- Choisir les outils de pentest
- Déployer et mettre en pratique ces outils dans des environnements expérimentaux
- Définir un scénario d’attaque (Playbook)

Period: 1743984000 – 1750982400

Tutor: Marc LUDWIG

Identify and remediate security risks and misconfigurations in a cloud environments using a cloud security and compliance platform.

Maël LE TALLEC ( Promotion: BCYB23 )

Company: BCE

43, Bd Pierre Frieden, L-1543 Luxembourg

Contact: Xavier HERMES
Title: Security & Governance Manager
Email: xavier_hermes@bce.lu
Mobile: +352 621 694 522
Phone: 24 80 62 47

Description:
Au sein de l’équipe Sécurité Informatique et Gouvernance de BCE, plusieurs outils de monitoring ont été mis en place, notamment mais de manière non exhaustive :
• un SIEM (Security Incident and Event Management)
• un outil de scan de vulnérabilités
BCE continue d’améliorer la gestion de ces outils ainsi que le suivi des alertes et remédiations auprès des équipes opérationnelles, projet continue dans lequel l’étudiant sera inclus.

Tools:
Les objectifs majeurs du stage sont :
• Apprentissage du suivi et du conseil auprès des équipes opérationnelles à propos des remédiations de vulnérabilités
• Aide à l’amélioration des alertes SIEM existantes et à l’élaboration de « use case » par rapport aux logs du SIEM afin de créer de nouvelles alertes.

Period: 1743984000 – 1782518400

Tutor: Marc LUDWIG

Offensive security testing on VoIP infrastructure

Yoann EBOKOLO ( Promotion: BCYB23 )

Company: conostix

4, rue d'Arlon, L-8399 Windhof

Contact: William ROBINET
Email: william.robinet@conostix.com
Phone: +352 26 10 30 61

Description:
L'étudiant intégrera l'équipe pentest de Conostix, équipe actuellement composée de 2 personnes. Le focus sera placé sur les techniques de testing d'infrastructure et de systèmes VoIP.
L'objectif du stage consiste à construire une base de connaissances et de méthodes permettant l'analyse de la sécurité de telles technologies. Les approches red/blue/purple team seront à prendre en considération. Ce travailse basera sur les connaissances disponibles publiquement. L'étudiant pourra également proposer des approches ou techniques plus expérimentales. La mission de l'étudiant comprendra l'élaboration d'une approche concernant les recommandations associées aux tests proposés.
Les aspects liés au reporting seront à prendre en considération également.

Tools:
- Définition du scope de la mission en concertation avec l'équipe Conostix
- Etat des lieux des connaissances disponibles en interne
- Recherche d'information disponible publiquement (forums, github, ...)
- (En fonction du temps disponible) Setup d'un lab de test
- Description et documentation des points de tests d'une infrastructure VoIP
- Description et documentation des recommandations associées
- Ecriture (ou drafting) des éléments de reporting

Period: 1743984000 – 1750982400

Tutor: Marc LUDWIG

Development and evaluation of various cyber security strategies; customer risk analysis

Guillaume COUSIN ( Promotion: BCYB22 )

Company: Luxges

4, rue John Lennon, L-4371 Belvaux

Contact: Jean-Michel AUGUSTO
Email: jmaugusto@luxges.lu

Description:
L’étudiant participera activement à la mise en place et à l'application d’un nouveau service d’audit à destination des petites et moyennes entreprises. De sa conception, en collaboration avec l'équipe technique mais également avec l'équipe commerciale pour s’assurer de l'adéquation avec le marché et les besoins des clients, l'étudiant devra faire preuve d'autonomie et être force de proposition. Doté d’une capacité de rédaction, il devra surtout s'adapter aux outils auxquels il participera à la sélection afin de mener les audits de sécurité.
Si possible et si compatible avec le planning de réalisation, l'étudiant pourra participer aux premiers tests in-situ auprès de vrais clients afin de faire évoluer les outils, les process dans le cadre d’une amélioration continue (ITIL).
Security Assesement sur l'ensemble de notre réseau et des clients
Planification, tests, et mise en places de procédures d’upgrade (Impact analysis , business impact)
Etude BCM (DRP / BCP), impact analysis

Tools:
- Outils de découverte/test tel que Kali, LanSweeper etc..
- Outils de sécurisation de protocoles, applications : hardening système, SecureDNS...
- Outil de planification, d’impact d’upgrade Firewall (Checkpoint)
- Security Assement des devices de sécurité
- Approche 360° de la sécurité
- Capacité de synthèse : rédaction de recommandations ou de process
- Capacité de communication et de rédaction

Period: 1713139200 – 1720137600

Tutor: Christian RODESCH

From phishing to ransomware : incident handling at POST Luxembourg

Adrien BUBEL ( Promotion: BCYB22 )

Company: Post Luxembourg

38, Place de la Gare, L-1616 Luxembourg

Contact: Nicolas VILLATE
Title: Head of CyberDefense
Email: nicolas.villate@post.lu

Description:
- Elaborer un inventaire des procédures existantes en matière de réponse à incident de sécurité
- Réaliser une analyse des besoins par rapport aux procédures existantes
- Proposer un plan de réalisation, mettre à jour les procédures existantes et en développer de nouvelles, si nécessaire

Tools:
Technologies :
- Environnements virtuels (VirtualBox / VMware)
- Systèmes d’exploitation Microsoft Windows 11 et Linux Debian / Ubuntu LTS
- Scripting (UNIX / Powershell) et langages de programmation (Python / Java)
- Outils de réponse à l’incident cybersécurité (SIFT, Autopsy, etc.)
- Participer à la vie du CSIRT, aux réunions d’équipes
- Contribuer à la réponse à incident de sécurité en support de l’équipe en place

Period: 1711929600 – 1718928000

Tutor: Roger KRIES

No tags assigned.

Vulnerability audit and risk reduction

António Crescêncio GONCALVES TEXEIRA ( Promotion: BCYB21 )

Company: BCE

43, Bd Pierre Frieden, L-1543 Luxembourg

Contact: Xavier HERMES
Title: Security & Governance Manager
Email: xavier_hermes@bce.lu
Mobile: +352 621 694 522
Phone: 24 80 62 47

Description:
.

Tools:
.

Period: 1680480000 – 1682208000

Tutor: Serge DONDELINGER

No tags assigned.

SIEM migration, alert management and categorisation

Maxime BENOIT ( Promotion: BCYB21 )

Company: IQ-EQ

412F, Route d'Esch, L-1471 Luxembourg

Contact: Charlie CONTAL
Email: charlie.contal@iqeq.com
Phone: 466 111 1212

Description:
- Participer à la migration d'un SIEM
- Gérer certaines alertes et les catégoriser
- Entreprendre l'amélioration de certains process et outils

Tools:
- Triage d'alertes et compréhension des logs et contenus
- Compréhension des interfaces de gestion des outils de sécurité
- Gestion des filtres de spam et des protocoles DMARC
- Detection avancée des événements reliés à nos solutions E.D.R.

Period: 1680480000 – 1687478400

Tutor: Serge DONDELINGER

analysis and optimisation of the log centralisation system and verification using simulated attacks

Filipe ALVES COSTA ( Promotion: BCYB21 )

Company: Lu-CIX

202, ZAE Wolser F, L-3290 Bettembourg

Contact: Nicolas DEBEFFE
Email: nicolas.debeffe@lu-cix.lu
Phone: 28992992-80

Description:
Analyse et optimisation du système de centralisation des logs de LU-CIX et (vérification sur base de simulation d'attaques (pentests) :
• améliorer et étendre notre système SIEM (système des logs)
• réaliser des tests de pénétrations "pentests", entre autres sur l'infrastructure de Luxchat.

Tools:

Period: 1680480000 – 1687478400

Tutor: Roger KRIES

Structure and function of a SOC and event analysis

Aimeric PIERRET ( Promotion: BCYB21 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Vanhasith BOUNYAVET
Email: vanhnasith.bounyavet@thalesgroup.com
Phone: 621 547 242

Description:
Analyste d'alerte
Rédaction de procédures + présentations orales
Architecture réseaux
Travail en équipe : SOC analysts, ingénieurs, administrateurs

Tools:
Le stagaire sera amené à utiliser les technologies suivantes :
• SIEM
• Confluence

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Structure and function of a SOC and event analysis

Filipe DUARTE RODRIGUES ( Promotion: BCYB21 )

Company: Thales Cyber Solutions

5 Rue Goell, L-5326 Contern

Contact: Vanhasith BOUNYAVET
Email: vanhnasith.bounyavet@thalesgroup.com
Phone: 621 547 242

Description:
Analyste d'alerte
Rédaction de procédures + présentations orales
Architecture réseaux
Travail en équipe : SOC analysts, ingénieurs, administrateurs

Tools:
Le stagaiire sera amené à utiliser les technologies suivantes :
SIEM
Confluence

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

General cybersecurity security audit and élaboration of a basic security governance

Noah BARTOCCI ( Promotion: BCYB21 )

Company: Sudcal SA

11, rue de Luxembourg, L-4220 Esch-sur-Alzette

Contact: Luca DORIGO
Email: luca.dorigo@sudcal.lu
Phone: +45 42588998

Description:
Sudcal is a very small company that only recently started prioritizing digitalization. So far, we had relatively few resources to dedicate to ensuring compliance with security best practices.
The student will help assess the infrastructure we have already set up, and will contribute to addressing specific gaps in the security.

Tools:
The student's time will be distributed amongst the following four tasks, depending on our progress at the time of his internship and on his own preferences as to where to focus most efforts:
• Penetration test, both for our Linux server and for the network of the Boiler (which contains the automata that run our heat network).
• General "security audit"
• enumeration of all hosts and services we have running, review of security holes/bad practices, etc.
• Setting up ’Incident response" procedures
• Assisting in the deployment of our customer-facing website where clients can visualize their consumption, ensuring that they are properly authenticated and cannot gain access to restricted information

Period: 1680480000 – 1687478400

Tutor: Roger KRIES

Deployment of an event detection and alerting software to protect against DDoS attacks

Arno DONEUX ( Promotion: BCYB21 )

Company: Saashup

13, rue de Peppange, L-3378 Livange

Contact: Bertrand HOUIN
Email: bertrand@saashup.com
Phone: 0033 781270092

Description:
For the security project we would like to have great logging of Nginx and WAF (Web Application Firewall). Nginx plus is used as the reverse proxy and includes web application firewall, this firewall should protect the applications from DDos (Distributed Denial of Service), unauthorized usage, etc.. This Filtering should be logged inside another application, so that we can create alerting rules based on the event.

Tools:
Deployment of the alerting software and rules are deployed automatically with ansible
• An alert will be send to the team when there is a DDos Attack
• Create scripts to validate the alerts, which will do simulated attacks on the proxy

Nginx plus
• ELK/Greylog/Splunk
• Prometheus/Alertmanager
• Ansible
• Bash/Python

Period: 1680480000 – 1687478400

Tutor: Christian RODESCH

PoC for utilizing azure sentinel as SIEM and XDR system

Damir SEFEROVIC ( Promotion: BCYB21 )

Company: PM-International

15 Waistrooss, L-5445 Schengen

Contact: Hartwig BAUER
Email: hartwig.bauer@pm-international.com
Phone: 661 862 277

Description:
Define final scope of and setup PoC for utilizing azure sentinel as SIEM and XDR system.
Basic goals of PoC:
can PM
■ strengthen concepts of centrally available security state related information
■ foster security improvements from event/incident detection, event/incident response
■ benefit from extended capability of DR
with azure sentinel?

Tools:
Knowledge
Understand basic concepts and capabilities of SIEM (Security information and event management) and DR (Detection and Response)
Understand benefits of extended DR (XDR)
Understand basic concepts and setup of solarwind central logging
Understand azure sentinel's technical approach, benefits, cost and setup
Define PoC scope and goals

Skills
Create a basic setup in azure sentinel for the PoC including endpoints
• Windows 10 clients
• MacOS client
• FortiGate firewalls
• DELL N-Series switches
• Input from Solarwind log collection
• Syslog entries from SecurePoint Firewalls
Setup basic resources for azure sentinel
Connect endpoints into azure sentinel
Connect solarwind output into azure sentinel
Create standardized reports from azure sentinel resources

Prepare review of PoC results by PM Engineers and IT Management.

Period: 1680480000 – 1690070400

Tutor: Maurizio SPAGNUOLO

No tags assigned.

setting up a default protection against email spoofing

Ricardo MARTINS MARQUES ( Promotion: BCYB21 )

Company: adronh

11A, Avenue de la Porte-Neuve, L-2227 Luxembourg

Contact: Marlene EL KHOURY
Email: marlene.elkhoury@adronh.com
Phone: 661 411 285

Description:
<strong>Sujet 1 : Protection contre l’usurpation des emails. (1 mois)</strong>
Mission : le but du stage est de tester activement si un domaine de messagerie est correctement protégé, et générer des messages d’alertes.
Contexte : la plupart des sociétés doivent mettre en place une protection basée sur les protocoles SPF, DKIM, DMARC, BIMI.
Une fois mise en place, on n’est jamais sûr que tout fonctionne bien avant de subir une véritable tentative d’usurpation.
Le but du stage est de mettre en place une procédure qui permet de générer des mails d’usurpation sur le domaine étudié et de vérifier que le alertes arrivent bien.

<strong>Sujet 2: Sécurisation de Exchange Online et 365 collaboratif sur un testlab (2 mois).</strong>
Sécurisation des pièces jointes sensibles partagées par email.
Signature électronique des emails et des documents.

Tools:
Les étapes du travail :

Sujet 1:

1. Recherche/collecte d’information dans le but de comprendre ces concepts.
2. Mise en place sur un domaine de test
3. Recherche d’outil de tests de configuration (pour vérifier que les protocoles sont bien mis en place)
4. Tests actifs sur un domaine existant (générer un mail d’usurpation et vérifier qu’une alerte arrive bien)

Mots clé : SPF, DKIM, DMARC, BIMI, DNS, M365

Le travail se fera dans un environnement MS365.

Period: 1680480000 – 1687478400

Tutor: Serge DONDELINGER

improvement of IT/Cyber-Security efforts, compliance assessment

Rafael FERNANDES DE OLIVEIRA ( Promotion: BCYB21 )

Company: SES

Rue Pierre Werner, L-6815 Betzdorf

Contact no longer active.

Description:
Be part of the IT-Cyber-Security efforts for the Space Operations-Software Engineering (SOE) team. Contribute to the improvement of its IT/Cyber-Security efforts and risk reductions as it relates to the software development and maintenance activities for the Ground Control System (GCS) and associated Citrix systems (used as Bastion Hosts) used to fly 50+ satellites.

Tools:
• Review, assess and develop Policies and Procedures (P&P) related to SpaceOps/SOE Cyber-Security especially to ensure compliance with external Cyber-Security Standards (e.g. IA-Pre and ISO-27001.
• Meet, discuss, share and support implementation of unified Identity and Access Management (IAM) solution for SpaceOps systems.
• Familiarity with Scripting Languages (Powershell, bash, etc) to automate integration of GCS hosts.
• Review, discuss, asses and develop technical solutions for Window Event message forwarding to SES Logging/SIEM Solution (QRadar).

Period: 1680480000 – 1687478400

Tutor: Arlindo VELENTE

No tags assigned.

Vulnerability detection and DDoS protection in a cloud infrastrcuture

Joel OLIVEIRA AMORIM ( Promotion: BCYB21 )

Company: Gcore

2-4, rue Edmond Reuter, L-5326 Contern

Contact: Vayner VSEVOLOD
Email: vsevolod.vayner@gcore.com
Mobile: 691 130 571

Description:
The objective of this project is to deploy and manage a scalable and highly available Kubernetes cluster at the edge on bare metal servers. This will enable the student to develop skills in areas such as cloud computing, container orchestration, and edge computing.
Furthermore, the student will help us in pentesting and finding general vulnerability issues with an emphasis on our DDos Protection in the L4 Layer.
Additionally to pentesting, QA tsting will be part of the student’s project. The student will help QA testing Gcore’s integration of cybersecurity with the cloud.
We will also introduce the student to our new DDoS Protection Platform and teach him how to run performance tests on it.
These tasks will ensure that the student obtains a deeper understanding of cybersecurity processes in a large company and gains hand-on experience in different testing processes that have a value for the company, too.

Tools:
1. Pentesting: Find general vulnerability issues and report them to your supervisor.
Emphasis: Pentesting of DDoS protection in L4 layer
2. QA testing of our integration of the cybersecurity with our cloud
3. Initiate a performance test of Gcore’s new DDoS Protection Platform and prepare a detailed report.
4. Optional Project: Deploy a bare metal infrastructure for the Kubernetes cluster.
Install and configure a managed Kubernetes solution based on GCORE Cloud.
Set up networking and storage solutions for the cluster to ensure high availability.
Deploy and manage applications on the cluster using standard Kubernetes tools such as Helm and kubectl.
Monitor and maintain the cluster to ensure it remains scalable and available.

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Installation and configuration of a traffic analyser to detect DDoS attacks

Denim LATIC ( Promotion: BCYB21 )

Company: Restena

2, place de l’Université, L-4365 Esch-sur-Alzette

Contact: Jo HOFFMANN
Email: jo.hoffmann@restena.lu
Phone: 42 44 091

Description:
Some network anomalies can only be detected by analysing the traffic passing through it.
Technologies like netflow and IPFIX sample traffic passing through network equipment in real time and send aggregate statistics to a central node. Besides storing the data, the central node also evaluates the data along different kinds of parameters and metrics.
A project within GEANT has developed such an evaluation tool (NeMo) with a focus on detecting DDoS attacks.
The aim of this project is to evaluates NeMo with regards to anomaly and DDoS attack detection. While the first stages of the project will be concerned with implementation and configuration of the tool, subsequent stages will dive into the use-case of anomaly detection, and integration of the tool into the incident response ecosystem at Restena.

Tools:
• Installation of solution in Restena LAB environment
• Configuration and integration with netflow/sflow sources
• DDoS attack generation and detection
• General network flow analysis capabilities and anomaly detection
• Integration into Restena's incident handling process
• Time permitting evaluation of extensibility and integration with other tools such as OTRS, Firewall on Demand, ELK...

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG