Afstudeerstage IT Risk per januari 2017

Deloitte

Stage informatie

Bedrijf: Deloitte

Locatie: Amsterdam

Opleidingsniveau: WO

Periode:

Type: Afstudeerstage

Vergoeding:

Solliciteren

Jouw stage

Als afstudeerstagiair bij Deloitte Risk Advisory houd je je met name bezig met het schrijven van je afstudeeronderzoek of scriptieopdracht. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider, bij wie je altijd terecht kunt voor advies. Daarnaast heb je de mogelijkheid om een kijkje in de keuken te nemen bij onze klanten en krijg je de gelegenheid om meer ervaring binnen de Risk Advisory praktijk op te doen. Momenteel zijn we op zoek naar studenten die willen afstuderen binnen het onderdeel IT Risk per januari 20117. We hebben diverse mogelijke opdrachten, maar staan zeer open voor eigen initiatieven.

Het beheersen van risico’s is een belangrijke trend op het gebied van IT. Door middel van analyses, controles, advies en audits help je de klanten van Deloitte Risk Advisory om dit te realiseren. Binnen IT Risk richten wij ons op het uitvoeren van risicomanagementopdrachten met een focus op IT processen en systemen. Zo toetsen wij  bijvoorbeeld welke IT risico’s de financiële verslaglegging kunnen beïnvloeden, brengen wij de mogelijke gevolgen in kaart, bekijken wij de huidige beheersmaatregelen en onderzoeken wij welke risico’s daadwerkelijk hebben plaatsgevonden en wat de impact hiervan is. Bij een IT audit stoppen wij niet bij het feitelijk rapporteren over de geïdentificeerde risico’s, maar voorzien we de klant ook van concreet advies dat aansluit bij de risico’s, de organisatie, de mensen en de manier van werken. 

Een andere opdracht kan bestaan uit het opstellen van een informatiebeveiligingsplan, een incidentmanagementprocedure, of een framework voor het beheersen van IT risico’s voor een specifieke klantorganisatie. Alle opdrachten die wij uitvoeren kenmerken zich door zowel een sterke IT- als risicomanagementcomponent met een “assurance” of “advisory” doel.

Voorbeelden:

Mobile security voor ERP (SAP) omgevingen
Mobiele technologie neemt een steeds belangrijkere positie in binnen het bedrijfsleven. Gebruikers zijn al enige tijd gewend aan mobiel bankeren en apps om real time informatie op te halen. Het is dan ook geen verrassing dat organisaties steeds meer manieren zoeken om financiële informatie te ontsluiten via mobiele apparaten en om bijvoorbeeld goedkeuringsprocessen via apps te laten verlopen. Een belangrijke vraag die dit oproept, is of er additionele maatregelen nodig zijn om gerelateerde beveiligingsrisico’s af te dekken. Jij gaat onderzoek doen naar de technische en applicatie infrastructuur gebruikt voor SAP mobile oplossingen om vast te stellen welke risico’s er in deze infrastructuur bestaan. Vervolgens ga je een voorstel opstellen voor het testen en beheersen van controles om deze risico’s af te dekken. 
 

Impact informatiebeveiliging SAP HANA
SAP HANA is een nieuwe database techniek die gebruikt maakt van in-memory techniek om data analyse en rapportage activiteiten sneller uit te kunnen voeren. Zowel de data structuur als het infrastructuurlandschap veranderen bij het gebruik van SAP HANA. In jouw onderzoek ga je onderzoeken wat de impact is van de implementatie van SAP HANA in het kader van informatiebeveiliging. Zijn er afwijkende risico’s ten aanzien van bestaande database oplossingen en is het nodig additionele security controls te implementeren voor SAP HANA omgevingen?
 

SAP Hacking: is de huidige IT audit focus wel voldoende?
Een van de focusgebieden binnen het security team van Deloitte is het ethical hacken van SAP omgevingen. Een SAP systeem verwerkt financiële data voor de organisatie, waardoor de impact van data manipulatie of denial of service attacks erg groot is. Voor IT audits ligt de focus veelal op beheerprocedures en applicatiebeveiliging, waarbij niet alle technische kwetsbaarheden worden afgedekt. In jouw onderzoek ga je voor de bekende kwetsbaarheden in SAP na of deze opgenomen zouden moeten worden in de standaard aanpak voor SAP audits. Tevens ga je werken aan het opstellen van een efficiënte standaardaanpak om de controls voor deze kwetsbaarheden te testen.
 

SAP Hacking: hoe kun je een efficiënte ethical hack uitvoeren op SAP omgevingen?
Een van de focusgebieden binnen het security team van Deloitte is het ethical hacken van SAP omgevingen. Een SAP systeem verwerkt financiële data voor de organisatie, waardoor de impact van data manipulatie of denial of service attacks erg groot is. In jouw onderzoek werk je aan het opstellen van een aanpak om SAP hacking testen uit te voeren. Je zult onderzoek uitvoeren naar de verschillende tools en methodes om kwetsbaarheden in SAP omgevingen te testen om tot een standaard aanpak te komen.

Cloud solutions voor ERP omgevingen: security risico?
Cloud oplossingen worden al enige tijd gebruikt voor zowel consumenten als professionele applicaties. Enterprise Resource Planning (ERP) software wordt over het algemeen nog via traditionele architecturen aangeboden. Verschillende leveranciers hebben recent aangekondigd dat zij hun ERP oplossingen in de (nabije) toekomst via cloud oplossingen beschikbaar zullen stellen. Jouw onderzoek richt zich op de vraagstellen wat hiervan de impact is t.a.v. informatiebeveiliging en controls testing, in het bijzonder voor SAP.

Jouw profiel

Wij zijn opzoek naar afstudeerstagiaires binnen het IT Risk Team per januari 2017 . Word jij uitgedaagd door bovenstaande gebieden en wil je afstuderen op het gebied van IT Risk? Dan maken we graag kennis met jou! Daarnaast voldoe je aan de volgende voorwaarden:
 
  • Momenteel ben je bezig met het laatste jaar van je universitaire studie (Business) Information Management/ Information systems, (Technische) Bedrijfskunde, Technische Bedrijfswetenschappen, Bestuurlijke Informatiekunde, Business & ICT;
  • Je opereert goed in teamverband en hebt een professionele uitstraling;
  • Eigenschappen als analytisch, zelfstandig, kritisch en resultaatgericht zijn je op het lijf geschreven;
  • Je hebt aantoonbare affiniteit met IT en processen/systemen;
  • Je kunt onder tijdsdruk presteren en hebt de ambitie om jezelf verder te ontwikkelen;
  • Je bent een echte teamplayer;
  • Je hebt de ambitie om jezelf verder te ontwikkelen en om eventueel later aan de slag te gaan als consultant;
  • Je barst van de ambitie om de top te bereiken!

Risk Advisory

Binnen Risk Advisory werken ongeveer 500 professionals in vier verschillende service area’s;

  • Governance, Regulatory & Risk (GRR)
  • Control, Transformation & Analytics (CTA)
  • Cyber Risk Services (CRS)
  • Technology Enabled Solutions (TES)

Binnen deze vier competenties werken o.a. Data Analisten, IT Auditors, Internal Auditors, Risk Consultants en Security specialisten. Ieder is gespecialiseerd in zijn eigen vakgebied en hierdoor kan men elkaar uitstekend aanvullen. Teams zijn dan ook regelmatig samengesteld op basis van de verschillende competenties. Onze dienstverlening wordt hoofdzakelijk ondersteund vanuit het kantoor in Amsterdam & Den haag en in veel gevallen zal je ook werkzaam zijn op locatie bij cliënten in binnen- en buitenland.

Je carrièrepad en arbeidsvoorwaarden

Met kantoren in heel Nederland en ruim 4.500 medewerkers is Deloitte een toonaangevende organisatie op het gebied van Audit, Tax, Consulting, Risk Services en Financial Advisory Services. Onze accountants zijn marktleider in diverse segmenten van de markt. Dat betekent dat je met ambitieuze, hoogopgeleide collega's werkt, vaak in multidisciplinaire en internationale teams. In een open en professionele bedrijfscultuur met veel ruimte voor innovatie en eigen initiatief. En met arbeidsvoorwaarden die passen bij jouw ambitie en behoeften, zoals een prima leaseregeling, een laptop, een telefoon en een uitstekende pensioenregeling. Toptalent maakt bij ons snel promotie. Natuurlijk helpen we je waar we kunnen, met een uitgebalanceerd learningprogramma, een competentiemodel op maat en continue feedback.

Word jij uitgedaagd door deze functie?

Neem dan vandaag nog contact met ons op voor een kennismaking. Klik op onderstaande button en vul je gegevens in.

Past de geschetste functie niet bij jou, maar ken je iemand die perfect in het geschetste profiel past? Stuur deze vacature dan door.

Voor vragen over deze vacature kun je bellen met Liselotte Mulder op telefoonnummer +31882883616.

Acquisitie op basis van deze vacature wordt niet op prijs gesteld.

Stage informatie

Bedrijf: Bedrijf: Deloitte

Locatie: Amsterdam

Opleidingsniveau: $stage.educationLevel.name}

Periode:

Type: Afstudeerstage

Vergoeding:

Solliciteren

Meer stages

Stages