Onderzoek de veiligheid van het gebruik van de ‘public cloud’
Informatica, Network & Security Engineering, hbo in Groningen
DUO werkt met veel privacygevoelige persoonsgegevens en soms zelfs met gerubriceerde gegevens. Denk bijvoorbeeld aan studiefinanciering, de bekostiging van onderwijsinstellingen, staatsexamens en gegevens van inburgeraars. Deze informatie moet continu bewaakt en beveiligd worden. Hetzelfde geldt voor de infrastructuur waarop de informatie wordt verwerkt.
Dit wordt uitdagender bij het gebruik van de ‘public cloud’. Want dan heb je als organisatie niet meer de volledig controle over de beveiligingsrisico’s en beveiligingsmaatregelen. Of de risico’s acceptabel zijn of niet, hangt af van het type organisatie en van het soort informatie dat wordt verwerkt. Jouw opdracht: onderzoek de beveiligingsrisico’s, de beveiligingsmaatregelen en de restrisico’s van het gebruik van de public cloud.
Voor welke stageperiode?
We zoeken een stagiair per februari 2024 voor 32 uur per week. Het gaat om een periode van minimaal 5 maanden, maar bij voorkeur 6 maanden.
Wat ga je doen?
Het verwerken van informatie in de public cloud of het hosten van functionaliteiten in de public cloud kan grote voordelen hebben voor een organisatie. Maar het kan ook beveiligingsrisico’s introduceren. Het is belangrijk om deze risicoafweging van tevoren te maken, en niet pas nadat een security incident heeft plaatsgevonden.
Bij de afdeling ICT-Beveiliging Projecten en Advies is behoefte aan een risicoanalyse van de public cloud, bijvoorbeeld volgens het gestandaardiseerde IEC/ISO 27005 Risk Management model. We zoeken antwoord op de volgende onderzoeksvragen:
- Wat zijn de risico’s van het gebruik van de public cloud?
- Wat zijn de mogelijke beveiligingsmaatregelen tegen deze risico’s?
- Welke risico’s blijven over?
- Zijn er andere garanties denkbaar (externe certificeringen, 3rd party audits enz.) die voldoende zekerheid geven voor DUO om een gang naar de public cloud te verdedigen? Of kom je vanwege de Algemene verordening gegevensbescherming (AVG) en Baseline Informatiebeveiliging Overheid (BIO) altijd uit op een omgeving met meer zichtbaarheid en controle over risico’s?
- Hoe zou DUO volgens jou om moeten gaan met de public cloud?
Wat breng je mee?
- Opleidingsniveau: hbo, 3e of 4e jaars
- Studierichting/Vakgebied: Informatica, Network & Security Engineering, Bedrijfskunde
- Goede communicatieve vaardigheden, mondeling en schriftelijk
- In samenwerkingsverband kunnen werken maar ook individueel.
Wat bieden wij?
- Goede begeleiding tijdens je stage.
- Je leert zaken te structureren en problemen op te delen in kleine behapbare deelproblemen.
- Je leert de DUO-processen en -organisatie kennen rondom (gedeelde) ICT vraagstukken.
- Je draait mee met een vaardig en enthousiast team bij ICT-Beveiliging.
Kom stagelopen bij DUO en ga aan de slag bij een vooruitstrevende, open en informele werkomgeving die sterk gericht is op persoonlijke groei en ontwikkeling. Als stagiair werk je zowel vanuit huis als op kantoor. Er zijn daarnaast verschillende activiteiten en workshops waaraan je kunt deelnemen, zoals onze gezellige borrels en bijeenkomsten, die we altijd speciaal voor alle stagiairs en afstudeerders organiseren. Daarbij mag je rekenen op een mooie stagevergoeding en een leuk introductieprogramma.
Stagevoorwaarden
Je ontvangt een maandelijkse stagevergoeding. Hoeveel precies hangt af van het aantal uren dat je per week stage loopt.
| Contracturen | Vergoeding (bruto) |
|---|---|
| 36 | € 672,30 |
| 32 | € 597,60 |
| 28 | € 522,90 |
| 24 | € 448,20 |
| 20 | € 373,50 |
| 16 | € 298,80 |
Solliciteer
Stuur je cv en motivatiebrief uiterlijk op woensdag 07-12-2023, met daarin je leerdoelen naar stagebureau@duo.nl. onder vermelding van vacaturenummer: DUO-stageFEB2024/07. We nemen dan zo snel mogelijk contact met je op.
Voor meer informatie over de stage kun je contact opnemen met Gertjan Bruintjes (gertjan.bruintjes@duo.nl) of Eiric Vellinga (eiric.vellinga@duo.nl).