IT Afstudeerstage

Kies jouw eigen afstudeerthema

SecureLink heeft de beste security professionals van Nederland in dienst en zij geven hun kennis en ervaringen graag door aan studenten. Onze professionals zijn constant bezig met het vergroten van hun kennis om hoogwaardige dienstverlening te kunnen leveren en nieuwe concepten te kunnen ontwikkelen. Hieraan dragen studenten, met hun drive en frisse blik, enorm veel bij en SecureLink is dan ook opzoek naar meerdere enthousiaste en gedreven studenten die bij de top willen horen.

Profiel IT Afstudeerstage

Wij zoeken gedreven studenten die de ambitie hebben om tot de allerbesten in IT security te behoren. Want wat wij doen, doen we de eerste keer goed en de gewone dingen ongewoon goed. Natuurlijk is je opleiding belangrijk, bij voorkeur een HBO of WO in (Technische) Informatica of IT. Maar we zijn net zo benieuwd naar je persoonlijkheid:

  1. Ambitieus
  2. Nieuwsgierig
  3. Collegiaal
  4. Zelfredzaam
  5. Uitmuntend
  6. Creatief

Een persoonlijke screening is onderdeel van de procedure.

Afstudeerthema’s

Data Leakage/Loss Prevention oplossingen bestaan al zeer lang. Velen zien zeker de toegevoegde waarde van dergelijke oplossingen, maar vaak wordt DLP vanwege complexiteit en het feit dat men niet weet wát er beveiligt moet worden, niet ingezet. Mede met de komst van nieuwe wetgeving zoals de AVG is er weer volop interesse in DLP.

Welke toegevoegde waarde biedt de huidige generatie voor onze klanten? Hoe kunnen wij de huidige generatie DLP-oplossingen het beste inzetten? Wat kunnen zij wel en wat niet?

De Internet of Things- (maar ook Operational Technology and Industrial Control System) productfabrikanten zullen hun spel niet snel veranderen, niet zonder wetgeving. Wat is de meest effectieve manier om beveiliging rond IoT/OT/ICS te realiseren en te implementeren?

Is het realistisch om te verwachten dat klanten al het verkeer van en naar deze apparaten zullen isoleren (segmenteren)? En zelfs als zij dit doen, wat is de impact van het inspecteren van al dat verkeer? Kunnen alle gerelateerde verkeersstromen worden geïnspecteerd op bedreigingen zoals malware, ransomware, virussen, enz.? Hoe integreer je IoT-beveiliging in het netwerkbeleid-beheer?

Beveiliging begint bij de voordeur, maar daar houdt het niet op. Moet IT iets te zeggen hebben over de oplossingskeuzen rond deze apparaten? Moet deelname aan een penetratietest verplicht zijn voor elke leverancier die u een IoT/OT/ICS-oplossing wil aanbieden?

Het percentage versleuteld verkeer blijft toenemen. En bovendien wordt de gebruikte codering sterker en sterker. Dan zijn er ook de industrie-ontwikkeling dat steeds meer cypher-suites worden gebruikt en dat cloudproviders geen man-in-the-middle verwachten. Dus wat is de echte toegevoegde waarde van een perimeter-beveiligingsgateway hierin?

Is het nog steeds realistisch om te verwachten dat een perimeter-beveiligingsgateway bescherming kan bieden tegen bedreigingen zoals malware, virussen, enz.? Is de investering in zogenaamde decodering/codering ‘horsepower’ in een perimeter-beveiligingsgateway een goed idee of moeten we de aanpak wijzigen en ons budget in andere beveiligingslagen besteden?

Het onderzoeken van de beschikbaarheid en effectiviteit van public cloudproviders voor security services.

Gartner definieert IDaaS als, “een overwegend cloudgebaseerde dienst in een multi-tenant of dedicated en gehost delivery-model, dat basisfuncties voor identiteitsbesturing en -beheer (IGA), toegangs- en intelligentiefuncties bemiddelt bij doelsystemen in de gebouwen van klanten en in de cloud.

Vanaf 01-01-2019 is de BIO het nieuwe normenkader voor alle overheidslagen. Dit normenkader vervangt een aantal specifieke sectorgerichte overheidsbaselines. De aanpak van de BIO is anders dan de bestaande overheidsrichtlijnen. In deze afstudeeropdracht ga je onderzoeken wat de verschillen zijn tussen de BIO en de bestaande overheidsrichtlijnen en onderzoek je wat de impact is van de BIO op de security architectuur en de bijbehorden security services. Daarbij onderzoek je hoe SecureLink overheidsinstanties kan helpen bij het implementeren van de BIO.

Ons Security Maturity Model en Assessment zijn gebaseerd op verschillende normen (zoals CIS 20 CSC & ISO 27001) en ervaring en informatie van ons team. Tijdens deze opdracht moet de effectiviteit en de in kaart gebrachte nalevingsnormen en innovatieve oplossingsgebieden worden beoordeeld. Ook moeten enkele nieuwe en lokale richtlijnen zoals de BIO en de BIWA in acht worden genomen.

De uitkomst van deze opdracht: adviseren en bijwerken van nieuwe besturings- en compliance-standaarden, een up to date match met onze oplossingen en diensten in het model. En algemene verbeteringen aan het model.

De waarde van automatisering in de securitywereld is duidelijk. Het elimineren van handmatige taken en het automatisch updaten van beleid op basis van veranderingen in de omgeving zijn slechts twee voorbeelden van hoe je administratieve inspanningen kunt verminderen en de beveiligingshouding kunt verbeteren.

In public cloudimplementaties neemt de waarde van automatisering aanzienlijk toe, waardoor klanten de cloud kunnen gebruiken om sneller en iteratiefere ontwikkelmethodes voor applicaties te ontwikkelen. De combinatie van native template technologieën en hulpprogramma’s van derden, zoals Terraform, stellen je in staat beveiliging in het application development framework te verankeren.

Specifiek voor de veelgebruikte oplossing van Palo Alto Networks, kun je nu een enkele tool, Terraform, gebruiken om de creatie van de cloudomgeving te automatiseren, samen met de implementatie en configuratie van de Palo Alto Networks-firewall van de VM-serie.

Als je een bestaande provider voor AWS, Azure of Google Cloud gebruikt, kun je het maken van een VPC op AWS of Google Cloud of een resourcegroep in Azure automatiseren, compleet met een VM-serie-firewall.

Onderzoek en beschrijf de voordelen, complexiteit en best practices over veilige automatiseringsomgevingen in een multi-cloudbenadering. Een SWOT-analyse zou deel moeten uitmaken van het onderzoek.

Over Terraform:

Terraform is een krachtige open source tool die wordt gebruikt om infrastructuur veilig en efficiënt te bouwen en te implementeren. Het voordeel van Terraform is dat het agnostisch cloudplatform is (in tegenstelling tot AWS CFT’s of Azure ARM-sjablonen), voorziet in de definitie van infrastructuur als code en zorgt voor onveranderlijke infrastructuurimplementaties.

Tegen het einde van 2019 moet de overheid in Nederland STARTTLS en DANE en strenge instellingen voor DMARC en SPF afdwingen. Deze afstudeeropdracht beschrijft zowel de voordelen als het waarom achter de verplichting van de verschillende technieken. Maar adviseert en scoped ook de moeite die het proces met zich meebrengt om dit voor elkaar te krijgen. Wat zijn de afhankelijkheden en de uitdagingen, wat zijn de vereisten en wat moet worden vermeden? Dit zijn slechts een paar vragen die tijdens de opdracht moeten worden beantwoord.

WPA3, de zogenaamde grootste wifi-beveiligingsupdate in 14 jaar. Het Wifi Protected Access 3 (WPA3) beveiligingscertificeringsprotocol biedt enkele hoognodige updates voor het WPA2-protocol dat in 2004 werd geïntroduceerd. WPA3 is erop gericht nieuwe technieken te ontwikkelen tegen de barsten in WPA2. Wat is de impact (indien aanwezig) op het geïnstalleerde wifi-netwerk en aan de klantzijde? Hoe zullen IoT/OT-apparaten zich aanpassen aan WPA3?

Binnen deze afstudeeropdracht willen wij een duidelijk overzicht krijgen van de voordelen en kenmerken van dit volgende beveiligingsniveau. Maar ook de migratie-uitdagingen die het met zich meebrengt om te worden overgenomen in de markt en in de infrastructuur. Compatibiliteitsproblemen moeten ook worden aangepakt.

Binnen de SecureLink Group speelt veel op het gebied van innovatie en verbetering van ons producten en dienstenportfolio. Integratie, automation en andere slimme ideeën om oplossingen efficiënter te maken, het beheer te vereenvoudigen of de deployment te optimaliseren met als doel “safely enabling business” zijn samen zeker te bepalen.

Wat kun jij van SecureLink verwachten?

Naast een stagevergoeding krijg je een mentor, coaching, de mogelijkheid om trainingen te volgen en een lab waarin je naar hartenlust kunt experimenteren.

Locatie

Sliedrecht

Interesse?

Charlotte SterrenburgMail je motivatie met CV naar [email protected] of bel 088 1234 200 en vraag naar Charlotte Sterrenburg, HR Advisor.

Solliciteer

Meer achtergrond informatie?

Maliek MeersschaertStageverslag email security

Gedurende 14 weken houdt Maliek ons op de hoogte over zijn email security stage (van conceptfase tot uitvoering) bij SecureLink. Hij test de oplossingen van Proofpoint, Mimecast, Symantec en Barracuda. “Samen met CTO Peter Mesker heb ik contact opgenomen met de vendoren om mijn idee voor te leggen. Mijn thesis over email security begint hierdoor steeds meer vorm te krijgen.”

Lees meer

Tijs Huisman4 vragen aan Security Engineer Tijs

“Of ik het University programma aanbeveel? Jazeker! Het traineeship is een goede start van je carrière! Je kunt snel de praktijk in, maar wel met theoretische onderbouwing. Als Associate Security Engineer word je echt klaargestoomd om Security Engineer te worden met de juiste ervaring, kennis en begeleiding. Een mooie stap in mijn carrière!”

Lees meer

Ronald Remeijsen

Begeleiding tijdens jouw stage

Een leuke en innovatieve cybersecurity afstudeerstage begint bij een opdracht waar jij enthousiast van wordt. Enkele trending topics zijn hierboven uiteengezet. Ik help je persoonlijk bij het vormgeven van de opdracht, zodat deze ook een bijdrage levert aan het innovatieprogramma van SecureLink. Onze diepgaande specialistische kennis helpt bij het succesvol afronden van jouw afstudeerstage.

– Ronald Remeijsen

Solliciteer
    
Bekijk alle vacatures

2018-10-30T14:58:36+00:00
SecureLink Netherlands