BTS Internships

Conception, configuration, implementation and testing of a new VPN infrastructure

Antoine BAUDET ( Promotion: BCYB22 )

3, rue du Laboratoire, L-1911 Luxembourg

Contact: Emmanuel KEDAJ
Email: ekedaj@vdl.lu
Phone: 4796-4977

Description:
Le stage sera composé de 4 parties:
• Partie principale: Evaluation d'un candidat probable pour une nouvelle solution VPN pour la VDL
La VDL est en train de rechercher une alternative à la solution VPN actuellement en place. L'étudiant aura comme mission d'évaluer un candidat très probable pour une nouvelle solution VPN de la Ville de Luxembourg. Cette évaluation consiste à installer, configurer, valider et intégrer la solution VPN dans l'écosystème de la Ville de Luxembourg. La VDL recherche une solution permettant d'évaluer la "Compliance" du poste avant d'accepter la connexion VPN. Des critères à définir au préalable sont à valider. Il consistera également d'intégrer la solution VPN avec les autres composants de l'architecture en place comme solution d'authentification.
• Partie 2: Attaque d'un CMS installé par l'étudiant, puis sécurisation de ce CMS par notre plateforme Reverse Proxy
L'étudiant aura la possibilité d'installer un CMS de son choix sur une VM Linux. Le but étant de trouver une attaque pour avoir accès au serveur. Il pourra utiliser les compétences acquises lors de ses études. Dans une deuxième étape, l'étudiant devra sécuriser la partie OS et applicative au maximum sur le serveur (Activation Flux SSL, OS hardening). Ce travail pourra bénéficier à la Ville de Luxembourg dans la configuration future de ses serveurs Linux. La troisième partie consiste à créer une politique de sécurité sur le Reverse Proxy pour protéger au maximum le site web. L'étudiant pourra également vérifier que son attaque n’a plus d'effet par après.
• Partie 3: Introduction à notre plateforme SIEM - Splunk pour analyses de logs L'étudiant aura une introduction à la plateforme SIEM - Splunk du département Sécurité Informatique. Il pourra participer à l’élaboration de usecase/scénario de création de dashboard, architecture Splunk et utilité d'une telle plateforme pour le département Sécurité Informatique.
• Partie 4: Visite des autres départements & Participation au travail quotidien

Tools:

Period: 2024-04-01 – 2024-06-21

Tutor: Roger KRIES

Final grade: 18

No tags assigned.

Development and evaluation of various cyber security strategies; customer risk analysis

Guillaume COUSIN ( Promotion: BCYB22 )

Company: Luxges

4, rue John Lennon, L-4371 Belvaux

Contact: Jean-Michel AUGUSTO
Email: jmaugusto@luxges.lu

Description:
L’étudiant participera activement à la mise en place et à l'application d’un nouveau service d’audit à destination des petites et moyennes entreprises. De sa conception, en collaboration avec l'équipe technique mais également avec l'équipe commerciale pour s’assurer de l'adéquation avec le marché et les besoins des clients, l'étudiant devra faire preuve d'autonomie et être force de proposition. Doté d’une capacité de rédaction, il devra surtout s'adapter aux outils auxquels il participera à la sélection afin de mener les audits de sécurité.
Si possible et si compatible avec le planning de réalisation, l'étudiant pourra participer aux premiers tests in-situ auprès de vrais clients afin de faire évoluer les outils, les process dans le cadre d’une amélioration continue (ITIL).
Security Assesement sur l'ensemble de notre réseau et des clients
Planification, tests, et mise en places de procédures d’upgrade (Impact analysis , business impact)
Etude BCM (DRP / BCP), impact analysis

Tools:
- Outils de découverte/test tel que Kali, LanSweeper etc..
- Outils de sécurisation de protocoles, applications : hardening système, SecureDNS...
- Outil de planification, d’impact d’upgrade Firewall (Checkpoint)
- Security Assement des devices de sécurité
- Approche 360° de la sécurité
- Capacité de synthèse : rédaction de recommandations ou de process
- Capacité de communication et de rédaction

Period: 1713139200 – 1720137600

Tutor: Christian RODESCH

Tags:
BCYB22

From phishing to ransomware : incident handling at POST Luxembourg

Adrien BUBEL ( Promotion: BCYB22 )

Company: Post Luxembourg

38, Place de la Gare, L-1616 Luxembourg

Contact: Nicolas VILLATE
Title: Head of CyberDefense
Email: nicolas.villate@post.lu

Description:
- Elaborer un inventaire des procédures existantes en matière de réponse à incident de sécurité
- Réaliser une analyse des besoins par rapport aux procédures existantes
- Proposer un plan de réalisation, mettre à jour les procédures existantes et en développer de nouvelles, si nécessaire

Tools:
Technologies :
- Environnements virtuels (VirtualBox / VMware)
- Systèmes d’exploitation Microsoft Windows 11 et Linux Debian / Ubuntu LTS
- Scripting (UNIX / Powershell) et langages de programmation (Python / Java)
- Outils de réponse à l’incident cybersécurité (SIFT, Autopsy, etc.)
- Participer à la vie du CSIRT, aux réunions d’équipes
- Contribuer à la réponse à incident de sécurité en support de l’équipe en place

Period: 1711929600 – 1718928000