Deloitte
Make an impact that matters
Als afstudeerstagiair bij Deloitte Cyber Risk houdt jij je bezig met het schrijven van je scriptie. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider, bij wie je altijd terecht kunt voor advies. Daarnaast heb je de mogelijkheid om een kijkje in de keuken te nemen bij onze klanten en krijg je de gelegenheid om meer ervaring binnen de Risk Services praktijk op te doen.
This is how
Indien je interesse hebt in een afstudeerstage vragen wij om zelf een scriptie onderwerp uit te werken en deze mee te sturen met je sollicitatie. Ter inspiratie hieronder een aantal voorbeelden, of kijk op onze Cyber Graduate pagina voor meer ideeën.
Wardriving 2.0
Mobiele apparaten zoals laptops, smartphones en tablets zijn niet meer weg te denken uit het dagelijkse leven. Veel mensen hebben vaak een smartphone, tablet of laptop bij als zij onderweg zijn. We nemen onze mobiele apparaten bijna dagelijks met ons mee, o.a. naar het werk. Met name veel automobilisten hebben regelmatig een laptop/smartphone in de auto liggen. Zij leggen deze vaak verborgen uit het zicht om te voorkomen dat deze worden gestolen. Echter zien wij hier een kwetsbaarheid. Criminelen kunnen - in theorie – op korte afstand lokaliseren of er een mobiel apparaat aanwezig is. Dit kan door het opvangen van wifi en bluetooth signalen of andere elektromagnetische straling. Zelfs wanneer een apparaat niet direct aan het communiceren is en op stand-by staat. Voor deze opdracht ga je onderzoeken wat de mogelijkheden zijn om mobiele apparaten te lokaliseren, in hoeverre dit in de praktijk te brengen is, wat randvoorwaarden zijn voor zo’n aanval en hoe dit voorkomen kan worden.
Threat Intelligence
Om over te gaan van traditioneel security management naar intelligente security zijn betrouwbare bronnen omtrent bedreigingen een must. Deze bronnen zijn in de praktijk vaak extern, maar kunnen ook intern zijn en worden gebruikt als input voor bestaande SIEM oplossingen (Security Information & Event Management). Tijdens dit onderzoek ga je onderzoeken hoe een threat intelligence oplossing er uit moet zien. Dat wil zeggen, wat voor data heb je nodig, waar kun je data vergaren en hoe kun je de data combineren tot inzichtelijke informatie wat gebruikt kan worden om bedreigingen te detecteren en te voorspellen.
Malware analysis and automation
Malware wordt steeds complexer en verschijnt in steeds meer soorten en maten. Veel bedrijven zijn voor alsnog niet goed in staat hier goed mee om te gaan. Cybercriminelen gebruiken allerlei technieken om zo lang mogelijk onopgemerkt te blijven. Bedrijven hebben de behoefte om op een (kosten)effectieve manier om te gaan met deze bedreigingen en maatregelen te treffen tegen malware infecties. Voor deze opdracht ga je onderzoek doen naar nieuwe technieken om malware geautomatiseerd te analyseren.
Car-hacking
Moderne auto’s zijn tegenwoordig steeds vaker uitgerust met een wifi hotspot, 4g internet verbinding, keyless entry en smartphone apps om bepaalde functies van je auto op afstand te kunnen gebruiken. Jij gaat onderzoek doen naar een of meerdere van deze voorbeelden om de bereidingen en bijbehorende risico’s van deze features in kaart te brengen. Deloitte medewerkers zullen hun auto ter beschikking stellen aan jou om de benodigde tests uit te voeren.
ICS/SCADA
Het ICS Security-team helpt klanten bij het beschermen tegen cyberveiligheidsbedreigingen in industriële omgevingen (ook wel: Operational Technology, Industrial Automation of Industrial Control Systems). Deze omgevingen komen vaak voor in sectoren als Manufacturing, Chemicals, Transport, Water en Energy. Voorbeelden van ICS-gerelateerde opdrachten waar ons team vaak bij betrokken is, zijn: security transformation programs, security penetration tests, security red teaming tests, maturity assessments, roadmap design, incident response, secure architecture design, compromise assessment and trainings.
Binnen Risk Services zijn ongeveer 400 professionals met uiteenlopende achtergronden actief. We onderscheiden hierin 3 competenties; Reputation, Control en Security. Binnen deze 3 competenties werken o.a. Data Analisten, IT Auditors, Internal Auditors, Risk Consultants en Cyber Risk specialisten. Ieder is gespecialiseerd in zijn eigen vakgebied en hierdoor kan men elkaar uitstekend aanvullen. Teams zijn dan ook regelmatig samengesteld op basis van de verschillende competenties. Onze dienstverlening wordt hoofdzakelijk ondersteund vanuit het kantoor in Amsterdam.
Binnen Cyber Risk behoren de teams: Cyber Security Management, Privacy & Data protection, Hacking & Incident Response en Security Operations. Elke opdracht binnen Cyber Risk is anders en zeer specifiek. We wenden onze kennis aan om klanten te helpen hun problemen op te lossen op het gebied van informatiebeveiliging. Onze opdrachten voeren we veelal uit binnen kennisintensieve bedrijven.
Met kantoren in heel Nederland en ruim 4.500 medewerkers is Deloitte een toonaangevende organisatie op het gebied van Audit, Tax, Consulting en Financial Advisory Services. Onze accountants zijn marktleider in diverse segmenten van de markt. Dat betekent dat je met ambitieuze, hoogopgeleide collega's werkt, vaak in multidisciplinaire en internationale teams. In een open en professionele bedrijfscultuur met veel ruimte voor innovatie en eigen initiatief. En met arbeidsvoorwaarden die passen bij jouw ambitie en behoeften, zoals een prima leaseregeling, een laptop, een telefoon en een uitstekende pensioenregeling. Toptalent maakt bij ons snel promotie. Natuurlijk helpen we je waar we kunnen, met een uitgebalanceerd learningprogramma, een competentiemodel op maat en continue feedback.
Neem dan vandaag nog contact met ons op voor een kennismaking.