Overslaan en naar de inhoud gaan

Deloitte

4847 werknemers

Afstudeerstagiair Cyber Security

Deadline: 23-05-2022 12:00:00
Niveau
WO

What impact will you make?

Als afstudeerstagiair bij Deloitte Cyber richt je je fulltime op het afronden van je scriptie en maak je ondertussen kennis met het Deloitte Cyber Secure team. Vanuit Deloitte krijg je ondersteuning in de vorm van een persoonlijke scriptie begeleider; een expert uit ons team en je go-to persoon voor vragen en advies. Je krijgt de kans een kijkje te nemen in het leven van onze consultants en de basis te leggen voor een carrière in Cyber.

This is how

Het onderwerp van je scriptie bepaal je helemaal zelf. We vragen je om ons een kort voorstel te doen bij je sollicitatie, zodat we dit verder kunnen bespreken tijdens de gesprekken. Je vindt hieronder enkele voorbeelden van scriptieonderwerpen.

Cloud Security In de afgelopen jaren heeft cloud computing zeer snel een hoog niveau van volwassenheid en bruikbaarheid bereikt. Dit brengt veel kansen met zich mee, maar ook nieuwe risico's. Simpelweg het overhevelen van huidige on premises applicaties naar de cloud, laat niet toe gebruik te maken van alle geoptimaliseerde functionaliteit die de cloud kan bieden. Aan de andere kant, cloud native oplossingen moeten goed worden geconfigureerd om geen zwakke plekken of beveiligings kwetsbaarheden in het bedrijf te introduceren. Onderzoek is nodig om volledig inzicht te krijgen in alle kansen en risico's te begrijpen.

Cryptografie en sleutelbeheer Cryptografische algoritmen worden gebruikt voor het digitaal coderen van berichten en gegevens. Het "vertrouwde internet" berust op deze algoritmen, en de digitale economie is op haar beurt afhankelijk van dit vertrouwen. Dit omvat alles, van veilige communicatie tot bankoverschrijvingen, en van kwantumcomputers tot blockchain. Onderzoeksonderwerpen kunnen kijken naar het ontwerp van deze cryptografische oplossingen, onderzoeken waar op gelet moet worden wanneer de ontwerpen in het echte leven worden geïmplementeerd, of hiernaar kijken vanuit de dreigingshoek. Een van die bedreigingen is de introductie van kwantumcomputers, die mogelijk sommige van deze algoritmen onveilig kunnen maken, wat een enorme impact zal hebben op de veiligheid en privacy.

Red Team Bij Deloitte voeren we regelmatig "Red Teaming"-beveiligingsopdrachten uit voor onze cliënten. Geleend uit militaire terminologie, is het red team verantwoordelijk voor het nabootsen van tegenstanders. Het doel van Red Teaming is om beter inzicht te krijgen in de zwakke plekken in algemene digitale en/of fysieke beveiligingsprofielen, en hoe (digitale) tegenstanders deze kunnen misbruiken om hun doelen te bereiken. Hiervoor gebruikt ons team op maat gemaakte offensive security tooling die beveiligingsactiviteiten mogelijk maakt, ondersteunt of automatiseert. Dit omvat tools die doelomgevingen scannen of analyseren, tools die bepaalde kwetsbaarheden uitbuiten, en een verscheidenheid aan malware die wordt gebruikt om informatie over een doelwit te verzamelen en op afstand systemen te controleren. Een ander belangrijk onderdeel van Red Teaming oefeningen is social engineering, dat de meer menselijke invalshoek heeft, waarbij de werknemers van onze klanten degenen zijn die ons toegang verschaffen, in plaats van technische systemen. Bij zowel onze tooling en social engineering methodes, zijn we voortdurend bezig met het onderzoeken en verbeteren van onze aanpak, wat verschillende mogelijkheden voor onderzoeksonderwerpen biedt.