BTS Internships

From policy to practice: implementing the NIS2 directive

Nicolas DA SILVA D'ORAZIO ( Promotion: BCYB23 )

Company: sigi

11, rue Edmond Reuter, L-5326 Contern

Contact: Philippe MATHIEU
Email: philippe.mathieu@sigi.lu
Phone: +352 35 00 99 1

Description:
Le stagiaire participera activement à deux projets dans le cadre de la roadmap de Cybersécurité 2025 du SIGI:
• Projet 1: Le SIGI utilise le framework CIS 8.1 (Center for Internet Security) dans la mise en œuvre de sa posture de Cybersécurité. Ce framework contient 18 <<domaines>> de contrôles détaillant les bonnes pratiques à opérer par une entreprise pour améliorer sa sécurité. Parmi ces contrôles, deux thématiques permettent de gérer l'inventaire des assets/software apportant ainsi une bonne connaissance des actifs à protéger.
L'étudiant participera à l'évolution de ces contrôles, en complétant les politiques, les procédures et en améliorant l'automatisation de rapports via des scripts.
• Projet 2: Dans les cadre de la nouvelle Directive Européenne NIS2 (Network and Information Security), le SIGI est amené à utiliser l'outil Serima (Monarc) afin de modéliser son analyse de risque.
Dans ce contexte et après avoir pris connaissance de l'architecture du SIGI, l'étudiant mènera une réflexion sur les bonnes pratiques de modélisation des actifs primaires et support ainsi que la granularité à appliques afin de rendre l'analyse de risque facilement maintenable et évolutive dans le temps.

Tools:

Period: 2025-04-07 – 2025-06-27

Tutor: Fabien MATHEY

Test d'intrusion et sécurisation du lab de l'équipe de Cybersécurité

Jaden INTINI ( Promotion: BCYB23 )

Company: CHEM

rue Emile Mayrisch, L-4240 Esch-sur-Alzette

Contact: Pit MARNACH
Title: Responsable de service Systemes IT
Email: pit.marnach@chem.lu
Phone: 5711-80840

Description:
• reconnaissance et préparation
• tests d'intrusion
• sécurisation et durcissement du pare-feu
• test et implémentation de nouvelles solutions de sécurité
• analyse des résultats
• rédaction du rapport

Tools:

Period: 2025-04-07 – 2025-06-27

Tutor: Roger KRIES

Implementation of use cases relating to telephone fraud

Christophe ROLLINGER ( Promotion: BCYB23 )

Company: deep

38, Place de la Gare, L-1616 Luxembourg

Contact: Alain HIRTZIG
Title: Head of CyberLabs
Email: alain.hirtzig@post.lu
Phone: +352 2424 7090

Description:
Participer avec l’équipe à la création des uses cases de détection de fraude comme des flash-calls. Les flash-calls sont un type d''appel permettant de transmettre un message à un utilisateur sans que celui-ci ne soit obligé d''accepter l'appel. Comme l'appel n’aboutit pas, l’opérateur de réseau ne peut pas facturer l''appelant pour l’appel et cela entraîne une perte de revenus.

Tools:
python, SIP protocol

Period: 2025-04-07 – 2025-06-27

Tutor: Denis KORAC

Final grade: 16.7

Unterstützung im Security Operations Center (SOC) durch Analyse, Monitoring und Incident Response zur Stärkung der IT-Sicherheitslage.

André Filipe DA CUNHA OLIVEIRA ( Promotion: BCYB23 )

Company: G.I.P. S.à r.l.

3, Parc d’activité Syrdall, L-5365 Munsbach

Contact: Pascal WALLRICH
Email: pascal.wallrich@g-i-p.tech
Phone: 2060 8844-77

Description:
Der Praktikant wird aktiv in die täglichen Abläufe des Security Operations Centers (SOC) eingebunden. Er wird an der Analyse von Sicherheitsereignissen, der Erkennung potenzieller Bedrohungen und der Bearbeitung von Sicherheitsvorfällen mitwirken. Zudem erhält er Einblicke in die Nutzung von SIEM-Systemen (Security Information and Event Management) und anderer relevanter Sicherheitstools. Das Praktikum bietet eine praxisnahe Einführung in die IT-Sicherheit und ermöglicht den Aufbau wertvoller Fähigkeiten in der Cyberabwehr.

Tools:
SIEM-Plattform

Period: 07.04.2025 – 27.06.2025

Tutor: Serge DONDELINGER

Unterstützung im Security Operations Center (SOC) durch Analyse, Monitoring und Incident Response zur Stärkung der IT-Sicherheitslage.

Paulo CAMACHO ( Promotion: BCYB23 )

Company: G.I.P. S.à r.l.

3, Parc d’activité Syrdall, L-5365 Munsbach

Contact: Pascal WALLRICH
Email: pascal.wallrich@g-i-p.tech
Phone: 2060 8844-77

Description:
Der Praktikant wird aktiv in die täglichen Abläufe des Security Operations Centers (SOC) eingebunden. Er wird an der Analyse von Sicherheitsereignissen, der Erkennung potenzieller Bedrohungen und der Bearbeitung von Sicherheitsvorfällen mitwirken. Zudem erhält er Einblicke in die Nutzung von SIEM-Systemen (Security Information and Event Management) und anderer relevanter Sicherheitstools. Das Praktikum bietet eine praxisnahe Einführung in die IT-Sicherheit und ermöglicht den Aufbau wertvoller Fähigkeiten in der Cyberabwehr.

Tools:
SIEM-Plattform

Period: 07.04.2025 – 27.06.2025

Tutor: Sam HOFFMANN

Mise en place d'une solution d'analyse de log de sécurité

Nelson André LOPES ALVES DE MOURA ( Promotion: BCYB23 )

Company: CTIE

560, rue de Neudorf, L-2220 Luxembourg

Contact: Thomas TRAN
Email: thomas.tran@ctie.etat.lu
Phone: 247-71229

Description:
Le projet porte sur l'analyse des informations de log que nos systèmes produisent. Il s'agit de
- mettre en évidence les informations utiles.
- de donner la possibilité d'analyser ces informations dans les outils actuels ou, si nécessaire, de les transmettre à un outil séparé.

Tools:
- Analyse Log system Linux
- Log Auditd
- Log dans notre solution
- Log du type Firewall
- Mise en place d'un export vers une solution "Wazuh"

Period: 1743984000 – 1750982400

Tutor: Sam BERCK

Development of penetration testing tools and scenarios

Dany LISTE MONTEIRO ( Promotion: BCYB23 )

Company: NTT Data

89D, rue de Pafebrouch, L-8308 Capellen

Contact: Romain HILBERT
Title: TS Implementation Engineer (L4)/Tech Lead
Email: romain.hilbert@global.ntt
Mobile: +352 621 371 663
Phone: +352 204 108 09

Description:
Durant plusieurs missions NTT DATA doit utiliser des simulations d’attaques autorisées sur un système informatique pour évaluer sa sécurité.
Nous devons utiliser les mêmes outils, techniques et processus que les attaquants pour trouver et démontrer les impacts commerciaux des faiblesses d’un système. Les tests d'intrusion simulent généralement une variété d’attaques qui pourraient menacer une entreprise.
Le rôle consistera à construire tous les outils nécessaires pour réaliser un scénario de pentest.

Tools:
Acquérir des connaissances sur les sujets spécialisés suivants :
- Questions et solutions relatives à la sécurité des systèmes d’information
- Construire un environnement de laboratoire dans le Cloud Azure ou Amazon (ESX) via Terraform
- Choisir les outils de pentest
- Déployer et mettre en pratique ces outils dans des environnements expérimentaux
- Définir un scénario d’attaque (Playbook)

Period: 1743984000 – 1750982400

Tutor: Marc LUDWIG

Identify and remediate security risks and misconfigurations in a cloud environments using a cloud security and compliance platform.

Maël LE TALLEC ( Promotion: BCYB23 )

Company: BCE

43, Bd Pierre Frieden, L-1543 Luxembourg

Contact: Xavier HERMES
Title: Security & Governance Manager
Email: xavier_hermes@bce.lu
Mobile: +352 621 694 522
Phone: 24 80 62 47

Description:
Au sein de l’équipe Sécurité Informatique et Gouvernance de BCE, plusieurs outils de monitoring ont été mis en place, notamment mais de manière non exhaustive :
• un SIEM (Security Incident and Event Management)
• un outil de scan de vulnérabilités
BCE continue d’améliorer la gestion de ces outils ainsi que le suivi des alertes et remédiations auprès des équipes opérationnelles, projet continue dans lequel l’étudiant sera inclus.

Tools:
Les objectifs majeurs du stage sont :
• Apprentissage du suivi et du conseil auprès des équipes opérationnelles à propos des remédiations de vulnérabilités
• Aide à l’amélioration des alertes SIEM existantes et à l’élaboration de « use case » par rapport aux logs du SIEM afin de créer de nouvelles alertes.

Period: 1743984000 – 1782518400

Tutor: Marc LUDWIG

Offensive security testing on VoIP infrastructure

Yoann EBOKOLO ( Promotion: BCYB23 )

Company: conostix

4, rue d'Arlon, L-8399 Windhof

Contact: William ROBINET
Email: william.robinet@conostix.com
Phone: +352 26 10 30 61

Description:
L'étudiant intégrera l'équipe pentest de Conostix, équipe actuellement composée de 2 personnes. Le focus sera placé sur les techniques de testing d'infrastructure et de systèmes VoIP.
L'objectif du stage consiste à construire une base de connaissances et de méthodes permettant l'analyse de la sécurité de telles technologies. Les approches red/blue/purple team seront à prendre en considération. Ce travailse basera sur les connaissances disponibles publiquement. L'étudiant pourra également proposer des approches ou techniques plus expérimentales. La mission de l'étudiant comprendra l'élaboration d'une approche concernant les recommandations associées aux tests proposés.
Les aspects liés au reporting seront à prendre en considération également.

Tools:
- Définition du scope de la mission en concertation avec l'équipe Conostix
- Etat des lieux des connaissances disponibles en interne
- Recherche d'information disponible publiquement (forums, github, ...)
- (En fonction du temps disponible) Setup d'un lab de test
- Description et documentation des points de tests d'une infrastructure VoIP
- Description et documentation des recommandations associées
- Ecriture (ou drafting) des éléments de reporting

Period: 1743984000 – 1750982400

Tutor: Marc LUDWIG

analysis and optimisation of the log centralisation system and verification using simulated attacks

Filipe ALVES COSTA ( Promotion: BCYB21 )

Company: Lu-CIX

202, ZAE Wolser F, L-3290 Bettembourg

Contact: Nicolas DEBEFFE
Email: nicolas.debeffe@lu-cix.lu
Phone: 28992992-80

Description:
Analyse et optimisation du système de centralisation des logs de LU-CIX et (vérification sur base de simulation d'attaques (pentests) :
• améliorer et étendre notre système SIEM (système des logs)
• réaliser des tests de pénétrations "pentests", entre autres sur l'infrastructure de Luxchat.

Tools:

Period: 1680480000 – 1687478400

Tutor: Roger KRIES