Deloitte
Make an impact that matters
Als afstudeerstagiair bij Deloitte Cyber Risk houdt jij je bezig met het schrijven van je scriptie. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider, bij wie je altijd terecht kunt voor advies. Daarnaast heb je de mogelijkheid om een kijkje in de keuken te nemen bij onze klanten en krijg je de gelegenheid om meer ervaring binnen de Risk Services praktijk op te doen.
This is how
Indien je interesse hebt in een afstudeerstage vragen wij om zelf een scriptie onderwerp uit te werken en deze mee te sturen met je sollicitatie. Ter inspiratie hieronder een aantal voorbeelden, of kijk op onze Cyber Graduate pagina voor meer ideeën.
Wardriving 2.0
Mobiele apparaten zoals laptops, smartphones en tablets zijn niet meer weg te denken uit het dagelijkse leven. Veel mensen hebben vaak een smartphone, tablet of laptop bij als zij onderweg zijn. We nemen onze mobiele apparaten bijna dagelijks met ons mee, o.a. naar het werk. Met name veel automobilisten hebben regelmatig een laptop/smartphone in de auto liggen. Zij leggen deze vaak verborgen uit het zicht om te voorkomen dat deze worden gestolen. Echter zien wij hier een kwetsbaarheid. Criminelen kunnen - in theorie – op korte afstand lokaliseren of er een mobiel apparaat aanwezig is. Dit kan door het opvangen van wifi en bluetooth signalen of andere elektromagnetische straling. Zelfs wanneer een apparaat niet direct aan het communiceren is en op stand-by staat. Voor deze opdracht ga je onderzoeken wat de mogelijkheden zijn om mobiele apparaten te lokaliseren, in hoeverre dit in de praktijk te brengen is, wat randvoorwaarden zijn voor zo’n aanval en hoe dit voorkomen kan worden.
Threat Intelligence
Om over te gaan van traditioneel security management naar intelligente security zijn betrouwbare bronnen omtrent bedreigingen een must. Deze bronnen zijn in de praktijk vaak extern, maar kunnen ook intern zijn en worden gebruikt als input voor bestaande SIEM oplossingen (Security Information & Event Management). Tijdens dit onderzoek ga je onderzoeken hoe een threat intelligence oplossing er uit moet zien. Dat wil zeggen, wat voor data heb je nodig, waar kun je data vergaren en hoe kun je de data combineren tot inzichtelijke informatie wat gebruikt kan worden om bedreigingen te detecteren en te voorspellen.
Malware analysis and automation
Malware wordt steeds complexer en verschijnt in steeds meer soorten en maten. Veel bedrijven zijn voor alsnog niet goed in staat hier goed mee om te gaan. Cybercriminelen gebruiken allerlei technieken om zo lang mogelijk onopgemerkt te blijven. Bedrijven hebben de behoefte om op een (kosten)effectieve manier om te gaan met deze bedreigingen en maatregelen te treffen tegen malware infecties. Voor deze opdracht ga je onderzoek doen naar nieuwe technieken om malware geautomatiseerd te analyseren.
Car-hacking
Moderne auto’s zijn tegenwoordig steeds vaker uitgerust met een wifi hotspot, 4g internet verbinding, keyless entry en smartphone apps om bepaalde functies van je auto op afstand te kunnen gebruiken. Jij gaat onderzoek doen naar een of meerdere van deze voorbeelden om de bereidingen en bijbehorende risico’s van deze features in kaart te brengen. Deloitte medewerkers zullen hun auto ter beschikking stellen aan jou om de benodigde tests uit te voeren.
ICS/SCADA
Het ICS Security-team helpt klanten bij het beschermen tegen cyberveiligheidsbedreigingen in industriële omgevingen (ook wel: Operational Technology, Industrial Automation of Industrial Control Systems). Deze omgevingen komen vaak voor in sectoren als Manufacturing, Chemicals, Transport, Water en Energy. Voorbeelden van ICS-gerelateerde opdrachten waar ons team vaak bij betrokken is, zijn: security transformation programs, security penetration tests, security red teaming tests, maturity assessments, roadmap design, incident response, secure architecture design, compromise assessment and trainings.