Keywords:
Cyber, Security, ICT
Type:
Internship
Location:
Amsterdam
Education:
Bachelor (EQF 6), Master (EQF 7)
Published:
04/12/2018
Status:
Open
Apply before:
08/07/2019
Hours p/wk:
36

Als afstudeerstagiair bij Deloitte Risk Services houd jij, je bezig met het schrijven van je scriptie. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider, bij wie je altijd terecht kunt voor advies. Daarnaast heb je de mogelijkheid om een kijkje in de keuken te nemen bij onze klanten en krijg je de gelegenheid om meer ervaring binnen de Risk Services praktijk op te doen.   Één van de competenties binnen Risk Services is Cyber Risk. Binnen dit onderdeel houdt men zich bezig met complexe technische en/of strategische vraagstukken over informatiebeveiliging en risicomanagement: integriteit van ERP-pakketten, ethical hacking, identity management, business continuity management, infrastructuurbeveiliging, privacy en security management en transformatie. Wanneer je bij ons een scriptie gaat schrijven wordt een pro-actieve houding zeer gewaardeerd. Onderstaande stageopdrachten geven een idee van de mogelijkheden binnen Cyber Risk.   Indien je interesse hebt in een afstudeerstage vragen wij om zelf een scriptie onderwerp uit te werken en deze te bespreken met ons tijdens het sollicitatie process. Of je kan gebruik maken van de oactuele onderwerpen die op de Cyber Graduate site worden aangeboden.   Voorbeelden: Klik op de volgende link voor scriptie onderwerpen vanuit Deloitte : www.werkenbijdeloitte.nl/cyber-graduateSecurity transformationDe meeste organisaties hebben informatiebeveiliging ingericht vanuit een IT perspectief. Toen de eerste computers getroffen werden door virussen werden er anti-virus oplossingen uitgerold, toen netwerken gecompromitteerd raakten werden firewalls, en later IDS-en geïmplementeerd. Vooral bij grotere organisaties zien we nu dat de IT omgevingen dermate groot zijn geworden dat de beheersbaarheid van informatiebeveiliging daar een echte uitdaging is geworden. We zien dat de steeds sneller veranderende omgeving niet meer adequaat geadresseerd kunnen worden door de huidige inrichting van informatiebeveiliging in een organisatie. En met die inrichting bedoelen we dan niet alleen de IT-aspecten, maar ook de organisatorische, management, governance, juridische en menselijke aspecten. Jij gaat onderzoeken welke aspecten een rol spelen bij een organisatie om de informatiebeveiliging zodanig te transformeren dat de huidige dreigingen adequaat worden geadresseerd maar ook bewust rekening wordt gehouden met toekomstige ontwikkelingen.   Wardriving 2.0Mobiele apparaten zoals laptops, smartphones en tablets zijn niet meer weg te denken uit het dagelijkse leven. Veel mensen hebben vaak een smartphone, tablet of laptop bij als zij onderweg zijn. We nemen onze mobiele apparaten bijna dagelijks met ons mee, o.a. naar het werk. Met name veel automobilisten hebben regelmatig een laptop/smartphone in de auto liggen. Zij leggen deze vaak verborgen uit het zicht om te voorkomen dat deze worden gestolen. Echter zien wij hier een kwetsbaarheid. Criminelen kunnen - in theorie – op korte afstand lokaliseren of er een mobiel apparaat aanwezig is. Dit kan door het opvangen van wifi en bluetooth signalen of andere elektromagnetische straling.  Zelfs wanneer een apparaat niet direct aan het communiceren is en op stand-by staat.Voor deze opdracht ga je onderzoeken wat de mogelijkheden zijn om mobiele apparaten te lokaliseren, in hoeverre dit in de praktijk te brengen is, wat randvoorwaarden zijn voor zo’n aanval en hoe dit voorkomen kan worden.   Threat IntelligenceOm over te gaan van traditionele security management naar intelligente security zijn betrouwbare bronnen omtrent bedreigingen een must. Deze bronnen zijn in de praktijk vaak extern, maar kunnen ook intern zijn en worden gebruikt als input voor bestaande SIEM oplossingen (Security Information & Event Management). Tijdens dit onderzoek ga je onderzoeken hoe een threat intelligence oplossing er uit moet zien. Dat wil zeggen, wat voor data heb je nodig, waar kun je data vergaren en  hoe kun je de data combineren tot inzichtelijke informatie wat gebruikt kan worden om bedreigingen te detecteren en te voorspellen.   Malware analysis and automation Malware wordt steeds complexer en verschijnt in steeds meer soorten en maten. Veel bedrijven zijn voor alsnog niet goed in staat hier goed mee om te gaan. Cybercriminelen gebruiken allerlei technieken om zo lang mogelijk onopgemerkt te blijven. Bedrijven hebben de behoefte om op een (kosten)effectieve manier om te gaan met deze bedreigingen en maatregelen te treffen tegen malware infecties. Voor deze opdracht ga je onderzoek doen naar nieuwe technieken om malware geautomatiseerd te analyseren.   Car-hackingModerne auto’s zijn tegenwoordig steeds vaker uitgerust met een wifi hotspots, 3g internet verbinding, keyless entry en smartphone apps om bepaalde functies van je auto op afstand te kunnen gebruiken. Jij gaat onderzoek doen naar een of meerdere van deze voorbeelden om de bereidingen en bijbehorende risico’s van deze features in kaart te brengen. Deloitte medewerkers zullen hun auto ter beschikking stellen aan jou om de benodigde tests uit te voeren.   ICS/SCADA Het ICS Security-team helpt klanten bij het beschermen tegen cyberveiligheidsbedreigingen in industriële omgevingen (ook wel: Operational Technology, Industrial Automation of Industrial Control Systems). Deze omgevingen komen vaak voor in sectoren als Manufacturing, Chemicals, Transport, Water en Energy. Voorbeelden van ICS-gerelateerde opdrachten waar ons team vaak bij betrokken is, zijn:  security transformation programs, security penetration tests, security red teaming tests, maturity assessments, roadmap design, incident response, secure architecture design, compromise assessment and trainings.    Jouw profiel Is je interesse gewekt door bovenstaande voorbeelden en wil jij afstuderen op het gebied van Cyber Risk? Dan maken we graag kennis met jou! Daarnaast voldoe je aan het volgende profiel: Momenteel bezig met het laatste jaar van je WO studie Informatica, Informatiekunde, Computer Science, Business & ICT, Informatica & Economie of Technische Bedrijfskunde; Je hebt een passie voor (Cyber) Risk; Je bent een echte teamplayer; Je hebt de ambitie om jezelf verder te ontwikkelen en om eventueel later aan de slag te gaan als consultant; Je barst van de ambitie om de top te bereiken! Je werkveld Binnen Risk Services zijn ongeveer 400 professionals met uiteenlopende achtergronden actief. We onderscheiden hierin 3 competenties; Reputation, Control en Security. Binnen deze 3 competenties werken o.a. Data Analisten, IT Auditors, Internal Auditors, Risk Consultants en Cyber Risk specialisten. Ieder is gespecialiseerd in zijn eigen vakgebied en hierdoor kan men elkaar uitstekend aanvullen. Teams zijn dan ook regelmatig samengesteld op basis van de verschillende competenties. Onze dienstverlening wordt hoofdzakelijk ondersteund vanuit het kantoor in Amsterdam. Binnen Cyber Risk behoren de teams: Cyber Security Management, Privacy & Data protection, Hacking & Incident Response en Security Operations. Elke opdracht binnen Cyber Risk is anders en zeer specifiek. We wenden onze kennis aan om klanten te helpen hun problemen op te lossen op het gebied van informatiebeveiliging. Onze opdrachten voeren we veelal uit binnen kennisintensieve bedrijven.   Je carrièrepad en arbeidsvoorwaarden Met kantoren in heel Nederland en ruim 4.500 medewerkers is Deloitte een toonaangevende organisatie op het gebied van Audit, Tax, Consulting en Financial Advisory Services. Onze accountants zijn marktleider in diverse segmenten van de markt. Dat betekent dat je met ambitieuze, hoogopgeleide collega's werkt, vaak in multidisciplinaire en internationale teams. In een open en professionele bedrijfscultuur met veel ruimte voor innovatie en eigen initiatief. En met arbeidsvoorwaarden die passen bij jouw ambitie en behoeften, zoals een prima leaseregeling, een laptop, een telefoon en een uitstekende pensioenregeling. Toptalent maakt bij ons snel promotie. Natuurlijk helpen we je waar we kunnen, met een uitgebalanceerd learningprogramma, een competentiemodel op maat en continue feedback.