Afstudeerstage Cyber Risk

Afstudeerstage Cyber Risk Fulltime Amsterdam Risk Advisory WO Solliciteer op deze vacature Delen Als afstudeerstagiair bij Deloitte Cyber Risk houd jij, je bezig met het schrijven van je scriptie. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider, bij wie je altijd terecht kunt voor advies. Daarnaast heb je de mogelijkheid om een kijkje in de keuken te nemen bij onze klanten en krijg je de gelegenheid om meer ervaring binnen de Risk Services praktijk op te doen. This is how Indien je interesse hebt in een afstudeerstage vragen wij om zelf een scriptie onderwerp uit te werken en deze mee te sturen met je sollicitatie. Ter inspiratie hieronder een aantal voorbeelden, of kijk op onze Cyber Graduate pagina voor meer ideeën. Security transformation De meeste organisaties hebben informatiebeveiliging ingericht vanuit een IT perspectief. Toen de eerste computers getroffen werden door virussen werden er anti-virus oplossingen uitgerold, toen netwerken gecompromitteerd raakten werden firewalls, en later IDS-en geïmplementeerd. Vooral bij grotere organisaties zien we nu dat de IT omgevingen dermate groot zijn geworden dat de beheersbaarheid van informatiebeveiliging daar een echte uitdaging is geworden. We zien dat de steeds sneller veranderende omgeving niet meer adequaat geadresseerd kunnen worden door de huidige inrichting van informatiebeveiliging in een organisatie. En met die inrichting bedoelen we dan niet alleen de IT-aspecten, maar ook de organisatorische, management, governance, juridische en menselijke aspecten. Jij gaat onderzoeken welke aspecten een rol spelen bij een organisatie om de informatiebeveiliging zodanig te transformeren dat de huidige dreigingen adequaat worden geadresseerd maar ook bewust rekening wordt gehouden met toekomstige ontwikkelingen. Wardriving 2.0 Mobiele apparaten zoals laptops, smartphones en tablets zijn niet meer weg te denken uit het dagelijkse leven. Veel mensen hebben vaak een smartphone, tablet of laptop bij als zij onderweg zijn. We nemen onze mobiele apparaten bijna dagelijks met ons mee, o.a. naar het werk. Met name veel automobilisten hebben regelmatig een laptop/smartphone in de auto liggen. Zij leggen deze vaak verborgen uit het zicht om te voorkomen dat deze worden gestolen. Echter zien wij hier een kwetsbaarheid. Criminelen kunnen - in theorie – op korte afstand lokaliseren of er een mobiel apparaat aanwezig is. Dit kan door het opvangen van wifi en bluetooth signalen of andere elektromagnetische straling. Zelfs wanneer een apparaat niet direct aan het communiceren is en op stand-by staat.Voor deze opdracht ga je onderzoeken wat de mogelijkheden zijn om mobiele apparaten te lokaliseren, in hoeverre dit in de praktijk te brengen is, wat randvoorwaarden zijn voor zo’n aanval en hoe dit voorkomen kan worden. Threat Intelligence Om over te gaan van traditionele security management naar intelligente security zijn betrouwbare bronnen omtrent bedreigingen een must. Deze bronnen zijn in de praktijk vaak extern, maar kunnen ook intern zijn en worden gebruikt als input voor bestaande SIEM oplossingen (Security Information & Event Management). Tijdens dit onderzoek ga je onderzoeken hoe een threat intelligence oplossing er uit moet zien. Dat wil zeggen, wat voor data heb je nodig, waar kun je data vergaren en hoe kun je de data combineren tot inzichtelijke informatie wat gebruikt kan worden om bedreigingen te detecteren en te voorspellen. Malware analysis and automation Malware wordt steeds complexer en verschijnt in steeds meer soorten en maten. Veel bedrijven zijn voor alsnog niet goed in staat hier goed mee om te gaan. Cybercriminelen gebruiken allerlei technieken om zo lang mogelijk onopgemerkt te blijven. Bedrijven hebben de behoefte om op een (kosten)effectieve manier om te gaan met deze bedreigingen en maatregelen te treffen tegen malware infecties. Voor deze opdracht ga je onderzoek doen naar nieuwe technieken om malware geautomatiseerd te analyseren. Car-hacking Moderne auto’s zijn tegenwoordig steeds vaker uitgerust met een wifi hotspots, 3g internet verbinding, keyless entry en smartphone apps om bepaalde functies van je auto op afstand te kunnen gebruiken. Jij gaat onderzoek doen naar een of meerdere van deze voorbeelden om de bereidingen en bijbehorende risico’s van deze features in kaart te brengen. Deloitte medewerkers zullen hun auto ter beschikking stellen aan jou om de benodigde tests uit te voeren. ICS/SCADA Het ICS Security-team helpt klanten bij het beschermen tegen cyberveiligheidsbedreigingen in industriële omgevingen (ook wel: Operational Technology, Industrial Automation of Industrial Control Systems). Deze omgevingen komen vaak voor in sectoren als Manufacturing, Chemicals, Transport, Water en Energy. Voorbeelden van ICS-gerelateerde opdrachten waar ons team vaak bij betrokken is, zijn: security transformation programs, security penetration tests, security red teaming tests, maturity assessments, roadmap design, incident response, secure architecture design, compromise assessment and trainings. (W)here Bij Deloitte, de grootste organisatie op het gebied van Audit en Assurance, Consulting, Financial Advisory, Risk Advisory, Tax en Legal. In Nederland kunnen we rekenen op meer dan 5.500 medewerkers vanuit 15 kantoren. Wereldwijd heeft Deloitte ongeveer 250.000 medewerkers en kantoren in meer dan 150 landen. Één van de competenties binnen Risk Services is Cyber Risk. Binnen dit onderdeel houdt men zich bezig met complexe technische en/of strategische vraagstukken over informatiebeveiliging en risicomanagement: integriteit van ERP-pakketten, ethical hacking, identity management, business continuity management, infrastructuurbeveiliging, privacy en security management en transformatie. What we offer stagevergoeding; flexibele werktijden en de mogelijkheid om vanuit huis te werken; een development program waardoor je je doorlopend blijft ontwikkelen; een laptop; mooie doorgroeimogelijkheden mocht je na je afstudeerstage bij Deloitte willen blijven; een persoonlijke begeleider vanuit on Cyber team. What you offer Je hebt een passie voor Cyber en de ambitie om jezelf verder te ontwikkelen, en eventueel later aan de slag te gaan als consultant. Daarnaast voldoe je aan het volgende profiel: Momenteel bezig met het laatste jaar van je WO master studie Informatica, Informatiekunde, Computer Science, Business & ICT, Informatica & Economie of Technische Bedrijfskunde; Je bent een echte teamplayer; Je hebt een proactieve houding; Je barst van de ambitie om de top te bereiken! Wij ontvangen graag naast jouw CV en motivatiebrief een kort voorstel van jouw afstudeeronderzoek, met daarin een korte introductie van het onderwerp, mogelijke onderzoeksvragen, de methodologie en een overzicht van jouw planning. Let's make impact. Apply now! Jouw sollicitatie op deze functie ontvangen we graag. Bij Deloitte staan we open voor alle mensen die kwaliteit en ambitie meebrengen. We zijn dan ook benieuwd wie jíj bent. Vragen? Voor de antwoorden neem je contact op met Recruiter Deqa Warsame.