Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Ideeën scriptie HBO
Over een half jaar ga ik op afstudeerstage. De opleiding die ik nu volg is Network Forensic Research aan de Zuyd Hogeschool (HBO).
Nu wil ik enorm graag een stage op het gebied van cyber security/computer forensics. Er worden weinig afstudeeropdrachten aangeboden vanuit bedrijven. Nu staan er op diverse sites (Ernst & Young, Deloitte) dat als je een goed idee hebt voor een afstudeeropdracht dat je die ook mag aanbieden. Dat heeft mij aan het denken gezet, maar ik heb nog niks leuks kunnen verzinnen waar een bedrijf iets aan zou hebben.
Mijn voorkeur gaat uit bij een van de Big4 accountancy bureau's aangezien het internationale karakter mij erg aanspreekt. Die hebben vaak een forensic technology afdeling en houden zich bezig met: Forensic eDiscovery, analyse van cybercrime en data analytics.
De volgende topics interesseren mij enorm:
- Forensic eDicovery
- Network forensics
- Penetration testing
Zelf heb ik al de volgende opdrachten verzonnen:
- Inzetten van honeypots om potentiele dreigingen eerder te ontdekken (hebben accountancy bureau's hier wat aan?)
- Forensic eDiscovery op mobiele telefoons.
Wellicht dat jullie nog een leuk topic hebben, dan hoor ik dat graag!
Nu wil ik enorm graag een stage op het gebied van cyber security/computer forensics. Er worden weinig afstudeeropdrachten aangeboden vanuit bedrijven. Nu staan er op diverse sites (Ernst & Young, Deloitte) dat als je een goed idee hebt voor een afstudeeropdracht dat je die ook mag aanbieden. Dat heeft mij aan het denken gezet, maar ik heb nog niks leuks kunnen verzinnen waar een bedrijf iets aan zou hebben.
Mijn voorkeur gaat uit bij een van de Big4 accountancy bureau's aangezien het internationale karakter mij erg aanspreekt. Die hebben vaak een forensic technology afdeling en houden zich bezig met: Forensic eDiscovery, analyse van cybercrime en data analytics.
De volgende topics interesseren mij enorm:
- Forensic eDicovery
- Network forensics
- Penetration testing
Zelf heb ik al de volgende opdrachten verzonnen:
- Inzetten van honeypots om potentiele dreigingen eerder te ontdekken (hebben accountancy bureau's hier wat aan?)
- Forensic eDiscovery op mobiele telefoons.
Wellicht dat jullie nog een leuk topic hebben, dan hoor ik dat graag!
Reacties (14)
21-10-2014, 22:01 door
Jvds1987
Geen idee of het een geschikt onderwerp is voor jou afstudeerstage maar ik heb een topic geopend over het probleem dat mijn werkgever (14.000 gebruikers) tegen het probleem phishing aan. We zijn van 1.4 phishingmails per dag naar ruim 10 gegaan.
Ik denk dat er ook andere bedrijven in verschillende sectoren tegen dit probleem aanlopen. Kijk naar de verhalen rondom het randsom virus en torrentlocker.
Lijkt het je wat om te brainstormen ?
Ik denk dat er ook andere bedrijven in verschillende sectoren tegen dit probleem aanlopen. Kijk naar de verhalen rondom het randsom virus en torrentlocker.
Lijkt het je wat om te brainstormen ?
21-10-2014, 22:29 door
denkez
Zeker lijkt me dat wat!
Phishing is een interessant topic, maar het lijkt me ongeschikt om daarover een scriptie te schrijven. Termen die bij me op komen:
- Zero-day virus
- eDiscovery Windows 10
- IDS/IPS (snort oid)
Phishing is een interessant topic, maar het lijkt me ongeschikt om daarover een scriptie te schrijven. Termen die bij me op komen:
- Zero-day virus
- eDiscovery Windows 10
- IDS/IPS (snort oid)
Zoek eerst eens op wat de vereisten van je scriptie zijn. Een stage is bij mijn opleiding heel wat anders dan een afstudeerstage.
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.
Wil je daarna aan de slag bij een bedrijf? Dan is het waarschijnlijk handig om je opdracht af te stemmen op het werk wat de organisatie doet.
Ik ben hier zelf achter gekomen door personen op twitter te volgen, denk aan recruitement posts:
"Weet jij 5 IOS forensic tools? Kom bij ons werken "
Hey, dat is misschien handig voor je stage. Mobile forensics wordt steeds belangrijker, en biedt gelijk toegevoegde waarde (tegenover de 10.000 bestaande scripties/onderzoeken over phishing).
Wellicht nog handiger, met de personen die deze tweets posten te gaan sparren over mogelijke opdrachten?
Lees je verder even goed in over de big4 accountancy kantoren, want hun kaliber op gebied van cyber verschilt.
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.
Wil je daarna aan de slag bij een bedrijf? Dan is het waarschijnlijk handig om je opdracht af te stemmen op het werk wat de organisatie doet.
Ik ben hier zelf achter gekomen door personen op twitter te volgen, denk aan recruitement posts:
"Weet jij 5 IOS forensic tools? Kom bij ons werken "
Hey, dat is misschien handig voor je stage. Mobile forensics wordt steeds belangrijker, en biedt gelijk toegevoegde waarde (tegenover de 10.000 bestaande scripties/onderzoeken over phishing).
Wellicht nog handiger, met de personen die deze tweets posten te gaan sparren over mogelijke opdrachten?
Lees je verder even goed in over de big4 accountancy kantoren, want hun kaliber op gebied van cyber verschilt.
Je kan een onderzoek opzetten of een bedrijf voldoende beveiligt is voor aan aanval van binnen uit.
Je kan denken aan een aanval van een oud werknemer. Wordt zijn account geblokkeerd, token ingeleverd zo niet hoe ver kom je.
Een USB stick bij bv de koffie automaat laten liggen kijken wie hen in zijn PC stopt
Of gewoon via een werknemer account dieper in het netwerk infiltreren.
Veel bedrijven hebben het naar buiten redelijk voor mekaar maar gaat het mis als je van binnen uit aanvalt.
Je kan denken aan een aanval van een oud werknemer. Wordt zijn account geblokkeerd, token ingeleverd zo niet hoe ver kom je.
Een USB stick bij bv de koffie automaat laten liggen kijken wie hen in zijn PC stopt
Of gewoon via een werknemer account dieper in het netwerk infiltreren.
Veel bedrijven hebben het naar buiten redelijk voor mekaar maar gaat het mis als je van binnen uit aanvalt.
Door Anoniem: Zoek eerst eens op wat de vereisten van je scriptie zijn. Een stage is bij mijn opleiding heel wat anders dan een afstudeerstage.
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.
Wil je daarna aan de slag bij een bedrijf? Dan is het waarschijnlijk handig om je opdracht af te stemmen op het werk wat de organisatie doet.
Ik ben hier zelf achter gekomen door personen op twitter te volgen, denk aan recruitement posts:
"Weet jij 5 IOS forensic tools? Kom bij ons werken "
Hey, dat is misschien handig voor je stage. Mobile forensics wordt steeds belangrijker, en biedt gelijk toegevoegde waarde (tegenover de 10.000 bestaande scripties/onderzoeken over phishing).
Wellicht nog handiger, met de personen die deze tweets posten te gaan sparren over mogelijke opdrachten?
Lees je verder even goed in over de big4 accountancy kantoren, want hun kaliber op gebied van cyber verschilt.
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.
Wil je daarna aan de slag bij een bedrijf? Dan is het waarschijnlijk handig om je opdracht af te stemmen op het werk wat de organisatie doet.
Ik ben hier zelf achter gekomen door personen op twitter te volgen, denk aan recruitement posts:
"Weet jij 5 IOS forensic tools? Kom bij ons werken "
Hey, dat is misschien handig voor je stage. Mobile forensics wordt steeds belangrijker, en biedt gelijk toegevoegde waarde (tegenover de 10.000 bestaande scripties/onderzoeken over phishing).
Wellicht nog handiger, met de personen die deze tweets posten te gaan sparren over mogelijke opdrachten?
Lees je verder even goed in over de big4 accountancy kantoren, want hun kaliber op gebied van cyber verschilt.
Toevallig heb ik twitter aangemaakt om een paar managers en belangrijke personen in het cyber security wereldje te volgen.
Over het mobile forensics verhaal, dat is zeker een goeie inderdaad. Ik ga er eens over nadenken.
Bedankt, als iemand nog meer suggesties heeft hoor ik het graag!
22-10-2014, 20:58 door
denkez
Door Anoniem:
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.
.
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.
.
Wat zijn een beetje de verschillen tussen de afdelingen? ik heb veel over alle bedrijven opgezocht maar het verschil tussen de cyber afdelingen is me niet duidelijk.
Kijk eens of Fox-IT wat heeft liggen qua opdrachten.
Als je meer wilt werken met cybersecurity bij "industrial control systems", dan kan je het proberen bij bijvoorbeeld Hudson Cybertec.
Als je meer wilt werken met cybersecurity bij "industrial control systems", dan kan je het proberen bij bijvoorbeeld Hudson Cybertec.
23-10-2014, 12:50 door
WhizzMan
Bij Hoffmann hebben ze misschien ook nog interesse.
Fox-IT, NLCOM, Open Line et cetera. Denk eens aan een ISO 27k onderzoek, cybersecurity, hacks en pentesting.
Fox-IT had ik als eerste gesolliciteerd. Ik heb een research proposal gemaakt waar ik een halve week mee bezig ben geweest en de dag voordat ik het zou inleveren belde ze dat het niet meer nodig was. De opdracht die ze zelf gemaakt hadden vonden ze te vaag :/
OpenLine heeft geen opdrachten op het gebied van cyber security, NLCOM zal ik eens naar gaan kijken. Ook Hoffmann is wellicht iets.
OpenLine heeft geen opdrachten op het gebied van cyber security, NLCOM zal ik eens naar gaan kijken. Ook Hoffmann is wellicht iets.
Door Anoniem: Fox-IT had ik als eerste gesolliciteerd. Ik heb een research proposal gemaakt waar ik een halve week mee bezig ben geweest en de dag voordat ik het zou inleveren belde ze dat het niet meer nodig was. De opdracht die ze zelf gemaakt hadden vonden ze te vaag :/
OpenLine heeft geen opdrachten op het gebied van cyber security, NLCOM zal ik eens naar gaan kijken. Ook Hoffmann is wellicht iets.
OpenLine heeft geen opdrachten op het gebied van cyber security, NLCOM zal ik eens naar gaan kijken. Ook Hoffmann is wellicht iets.
En je hebt niet doorgevraagd of er alternatieven waren? Zonde! Dat is een bedrijf wat je graag op je CV wilt hebben.
onderzoek naar ISO 2700X
Negeren. Is een organisatorische norm en zal waarschijnlijk niks te maken hebben met de opleiding network forensics. Beetje een "standaard" onderwerp ook, weinig onderscheidend.
Dat was al de 2de opdracht, en uiteraard heb ik doorgevraagd of ze nog meer hadden. Er staan er immers genoeg op hun website :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.