Afstudeerstagiair Cyber Risk

Je stage

Als afstudeerstagiair bij Deloitte Risk Services houd je je bezig met het schrijven van je afstudeeronderzoek of scriptieopdracht. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider, bij wie je altijd terecht kunt voor advies. Daarnaast heb je de mogelijkheid om een kijkje in de keuken te nemen bij onze klanten en krijg je de gelegenheid om meer ervaring binnen de Risk Management praktijk op te doen.

Één van de competenties binnen Risk Services is Security and Privacy. Binnen dit onderdeel houdt men zich bezig met complexe technische vraagstukken over informatiebeveiliging en risicomanagement: integriteit van ERP-pakketten, ethical hacking, identity management, business continuity management, infrastructuurbeveiliging, privacy en security management.

Wanneer je bij ons een scriptie gaat schrijven wordt een pro-actieve houding zeer gewaardeerd. Onderstaande stageopdrachten geven een idee van de mogelijkheden binnen het Security and Privacy. Voor aanvulling of eigen inbreng staan wij open. Mocht je meer voorbeelden van afstudeeropdrachten willen inzien, dan kan je deze opvragen bij Fenna Boomgaard.

Voorbeelden:

Security transformation
De meeste organisaties hebben informatiebeveiliging ingericht vanuit een IT perspectief. Toen de eerste computers getroffen werden door virussen werden er anti-virus oplossingen uitgerold, toen netwerken gecompromitteerd raakten werden firewalls, en later IDS-en geïmplementeerd. Vooral bij grotere organisaties zien we nu dat de IT omgevingen dermate groot zijn geworden dat de beheersbaarheid van informatiebeveiliging daar een echte uitdaging is geworden. We zien dat de steeds sneller veranderende omgeving niet meer adequaat geadresseerd kunnen worden door de huidige inrichting van informatiebeveiliging in een organisatie. En met die inrichting bedoelen we dan niet alleen de IT-aspecten, maar ook de organisatorische, management, governance, juridische en menselijke aspecten. Jij gaat onderzoeken welke aspecten een rol spelen bij een organisatie om de informatiebeveiliging zodanig te transformeren dat de huidige dreigingen adequaat worden geadresseerd maar ook bewust rekening wordt gehouden met toekomstige ontwikkelingen.

Wardriving 2.0
Mobiele apparaten zoals laptops, smartphones en tablets zijn niet meer weg te denken uit het dagelijkse leven. Veel mensen hebben vaak een smartphone, tablet of laptop bij als zij onderweg zijn. We nemen onze mobiele apparaten bijna dagelijks met ons mee, o.a. naar het werk. Met name veel automobilisten hebben regelmatig een laptop/smartphone in de auto liggen. Zij leggen deze vaak verborgen uit het zicht om te voorkomen dat deze worden gestolen. Echter zien wij hier een kwetsbaarheid. Criminelen kunnen - in theorie – op korte afstand lokaliseren of er een mobiel apparaat aanwezig is. Dit kan door het opvangen van wifi en bluetooth signalen of andere elektromagnetische straling. Zelfs wanneer een apparaat niet direct aan het communiceren is en op stand-by staat.Voor deze opdracht ga je onderzoeken wat de mogelijkheden zijn om mobiele apparaten te lokaliseren, in hoeverre dit in de praktijk te brengen is, wat randvoorwaarden zijn voor zo’n aanval en hoe dit voorkomen kan worden.

Threat Intelligence
Om over te gaan van traditionele security management naar intelligente security zijn betrouwbare bronnen omtrent bedreigingen een must. Deze bronnen zijn in de praktijk vaak extern, maar kunnen ook intern zijn en worden gebruikt als input voor bestaande SIEM oplossingen (Security Information & Event Management). Tijdens dit onderzoek ga je onderzoeken hoe een threat intelligence oplossing er uit moet zien. Dat wil zeggen, wat voor data heb je nodig, waar kun je data vergaren en hoe kun je de data combineren tot inzichtelijke informatie wat gebruikt kan worden om bedreigingen te detecteren en te voorspellen.

Malware analysis and automation
Malware wordt steeds complexer en verschijnt in steeds meer soorten en maten. Veel bedrijven zijn voor alsnog niet goed in staat hier goed mee om te gaan. Cybercriminelen gebruiken allerlei technieken om zo lang mogelijk onopgemerkt te blijven. Bedrijven hebben de behoefte om op een (kosten)effectieve manier om te gaan met deze bedreigingen en maatregelen te treffen tegen malware infecties. Voor deze opdracht ga je onderzoek doen naar nieuwe technieken om malware geautomatiseerd te analyseren.

Car-hacking
Moderne auto’s zijn tegenwoordig steeds vaker uitgerust met een wifi hotspots, 3g internet verbinding, keyless entry en smartphone apps om bepaalde functies van je auto op afstand te kunnen gebruiken. Jij gaat onderzoek doen naar een of meerdere van deze voorbeelden om de bereidingen en bijbehorende risico’s van deze features in kaart te brengen. Deloitte medewerkers zullen hun auto ter beschikking stellen aan jou om de benodigde tests uit te voeren.

Jouw profiel

Heb jij interesse in één van bovenstaande opdrachten en wil je afstuderen op het gebied van risicomanagement? Dan maken we graag kennis met jou! Daarnaast voldoe je aan het volgende profiel:
Momenteel bezig met het laatste jaar van je WO studie Informatica, Informatiekunde, Computer Science, Business & ICT, Informatica & Economie of Technische Bedrijfskunde;
Je hebt een passie voor risicomanagement en het verbeteren van de interne beheersing van bedrijfsprocessen;
Je bent een echte teamplayer;
Je hebt de ambitie om jezelf verder te ontwikkelen en om eventueel later aan de slag te gaan als consultant;
Je barst van de ambitie om de top te bereiken!