Jouw... Als afstudeerstagiair bij Deloitte Risk Advisory houd je je met name bezig met het schrijven van je afstudeeronderzoek of scriptieopdracht. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider,...
Als afstudeerstagiair bij Deloitte Risk Advisory houd je je met name bezig met het schrijven van je afstudeeronderzoek of scriptieopdracht. Vanuit Deloitte krijg je intensieve ondersteuning van je stagebegeleider, bij wie je altijd terecht kunt voor advies. Daarnaast heb je de mogelijkheid om een kijkje in de keuken te nemen bij onze klanten en krijg je de gelegenheid om meer ervaring binnen de Risk Advisory praktijk op te doen. Momenteel zijn we op zoek naar studenten die willen afstuderen binnen het onderdeel IT Risk. We hebben diverse mogelijke opdrachten, maar staan zeer open voor eigen initiatieven.
Het beheersen van risico’s is een belangrijke trend op het gebied van IT. Door middel van analyses, controles, advies en audits help je de klanten van Deloitte Risk Advisory om dit te realiseren. Binnen IT Risk richten wij ons op het uitvoeren van risicomanagementopdrachten met een focus op IT processen en systemen. Zo toetsen wij bijvoorbeeld welke IT risico’s de financiële verslaglegging kunnen beïnvloeden, brengen wij de mogelijke gevolgen in kaart, bekijken wij de huidige beheersmaatregelen en onderzoeken wij welke risico’s daadwerkelijk hebben plaatsgevonden en wat de impact hiervan is. Bij een IT audit stoppen wij niet bij het feitelijk rapporteren over de geïdentificeerde risico’s, maar voorzien we de klant ook van concreet advies dat aansluit bij de risico’s, de organisatie, de mensen en de manier van werken.
Een andere opdracht kan bestaan uit het opstellen van een informatiebeveiligingsplan, een incidentmanagementprocedure, of een framework voor het beheersen van IT risico’s voor een specifieke klantorganisatie. Alle opdrachten die wij uitvoeren kenmerken zich door zowel een sterke IT- als risicomanagementcomponent met een “assurance” of “advisory” doel.
Voorbeelden:
Mobile security voor ERP (SAP) omgevingen
Mobiele technologie neemt een steeds belangrijkere positie in binnen het bedrijfsleven. Gebruikers zijn al enige tijd gewend aan mobiel bankeren en apps om real time informatie op te halen. Het is dan ook geen verrassing dat organisaties steeds meer manieren zoeken om financiële informatie te ontsluiten via mobiele apparaten en om bijvoorbeeld goedkeuringsprocessen via apps te laten verlopen. Een belangrijke vraag die dit oproept, is of er additionele maatregelen nodig zijn om gerelateerde beveiligingsrisico’s af te dekken. Jij gaat onderzoek doen naar de technische en applicatie infrastructuur gebruikt voor SAP mobile oplossingen om vast te stellen welke risico’s er in deze infrastructuur bestaan. Vervolgens ga je een voorstel opstellen voor het testen en beheersen van controles om deze risico’s af te dekken.
Impact informatiebeveiliging SAP HANA
SAP HANA is een nieuwe database techniek die gebruikt maakt van in-memory techniek om data analyse en rapportage activiteiten sneller uit te kunnen voeren. Zowel de data structuur als het infrastructuurlandschap veranderen bij het gebruik van SAP HANA. In jouw onderzoek ga je onderzoeken wat de impact is van de implementatie van SAP HANA in het kader van informatiebeveiliging. Zijn er afwijkende risico’s ten aanzien van bestaande database oplossingen en is het nodig additionele security controls te implementeren voor SAP HANA omgevingen?
SAP Hacking: is de huidige IT audit focus wel voldoende?
Een van de focusgebieden binnen het security team van Deloitte is het ethical hacken van SAP omgevingen. Een SAP systeem verwerkt financiële data voor de organisatie, waardoor de impact van data manipulatie of denial of service attacks erg groot is. Voor IT audits ligt de focus veelal op beheerprocedures en applicatiebeveiliging, waarbij niet alle technische kwetsbaarheden worden afgedekt. In jouw onderzoek ga je voor de bekende kwetsbaarheden in SAP na of deze opgenomen zouden moeten worden in de standaard aanpak voor SAP audits. Tevens ga je werken aan het opstellen van een efficiënte standaardaanpak om de controls voor deze kwetsbaarheden te testen.
SAP Hacking: hoe kun je een efficiënte ethical hack uitvoeren op SAP omgevingen?
Een van de focusgebieden binnen het security team van Deloitte is het ethical hacken van SAP omgevingen. Een SAP systeem verwerkt financiële data voor de organisatie, waardoor de impact van data manipulatie of denial of service attacks erg groot is. In jouw onderzoek werk je aan het opstellen van een aanpak om SAP hacking testen uit te voeren. Je zult onderzoek uitvoeren naar de verschillende tools en methodes om kwetsbaarheden in SAP omgevingen te testen om tot een standaard aanpak te komen.
Cloud solutions voor ERP omgevingen: security risico?
Cloud oplossingen worden al enige tijd gebruikt voor zowel consumenten als professionele applicaties. Enterprise Resource Planning (ERP) software wordt over het algemeen nog via traditionele architecturen aangeboden. Verschillende leveranciers hebben recent aangekondigd dat zij hun ERP oplossingen in de (nabije) toekomst via cloud oplossingen beschikbaar zullen stellen. Jouw onderzoek richt zich op de vraagstellen wat hiervan de impact is t.a.v. informatiebeveiliging en controls testing, in het bijzonder voor SAP.
Binnen Risk Advisory werken ongeveer 500 professionals in vier verschillende service area’s;
Binnen deze vier competenties werken o.a. Data Analisten, IT Auditors, Internal Auditors, Risk Consultants en Security specialisten. Ieder is gespecialiseerd in zijn eigen vakgebied en hierdoor kan men elkaar uitstekend aanvullen. Teams zijn dan ook regelmatig samengesteld op basis van de verschillende competenties. Onze dienstverlening wordt hoofdzakelijk ondersteund vanuit het kantoor in Amsterdam & Den haag en in veel gevallen zal je ook werkzaam zijn op locatie bij cliënten in binnen- en buitenland.
Neem dan vandaag nog contact met ons op voor een kennismaking. Klik op onderstaande button en vul je gegevens in.
Past de geschetste functie niet bij jou, maar ken je iemand die perfect in het geschetste profiel past? Stuur deze vacature dan door.
Voor vragen over deze vacature kun je bellen met Elise Guit op telefoonnummer 088-2888780.
Vul in waar je vergelijkbare vacatures zoekt en vergeet je e-mailadres niet!
We heten wel YoungCapital, maar iedereen is even welkom. Ook als je al wat meer ervaring hebt. Meer weten? Check onze FAQ.
