Om te solliciteren op deze stage, moet je met je HvA-emailadres een account aanmaken.

account aanmaken

Bedrijfsinformatie

Fortytwo Security
Noordermark 16
1015 MX
Amsterdam

Afstudeer- of stageopdrachten Cyber Security


Fortytwo Security is sinds 1999 een actieve speler op het gebied van informatiebeveiliging. Wij helpen bedrijven hun IT beveiligingssystemen te optimaliseren door het bieden van security consultancy, PCI-DSS audits, vulnerability management en scans. Daarnaast leveren we diensten als CISO as a service en Log Monitoring services.

Fortytwo is opgericht door drie studievrienden die elkaar kennen van de Universiteit van Amsterdam. Destijds is Fortytwo begonnen als hosting en netwerkbedrijf, heden ligt de volledige focus op informatie security. Een enerverende branche met veel groeipotentie. De oprichters zijn echte techneuten die vol passie bedrijven helpen met het optimaliseren van de informatiebeveiliging. 

Fortytwo Security is gevestigd midden in de gezelligheid van de Jordaan, in hartje Amsterdam. Ons leuke team bestaat momenteel uit 10 personen, verdeeld over verschillende security, sales en administratieve functies. 

Er zijn verschillende stage opdrachten beschikbaar, en daarnaast staan wij altijd open voor studenten met goede ideeën die aansluiten bij onze diensten of de vragen van onze klanten. Concrete opdrachten waar we nu studenten voor aan het werven zijn:

  • Log service
  • Vulnerability
  • Pentesten
  • Hardening guide

 

Log service

Fortytwo heeft een logging dienst waarbij wij voor klanten log monitoring uitvoeren. Deze dienst maakt onder andere gebruik van Elasticsearch en Logstash. Wij zouden graag deze dienst verder ontwikkelen. Hiervoor is een diepgaand onderzoek nodig naar hoe deze dienst uit te breiden is naar omgevingen die bij public cloud services draaien zoals AWS en Azure. Een uitdagende opdracht mede omdat deze dienst moet voldoen aan de compliance regels van PCI-DSS met betrekking tot logging. 

Deze opdracht kan uitgebreid worden met een onderzoek naar de toepasbaarheid van Machine Learning op de log data. Met als doel het vinden, of zelf schrijven, van een goed algoritme dat aansluit bij onze logs en dienst. 

 

Pentesten

Met onze penetratietesten doen wij een legale poging om toegang te krijgen tot beveiligde computersystemen van klanten. Hiermee kunnen wij exploiteerbare vulnerabilities in klantsystemen identificeren voordat kwaadwillende hackers deze kwetsbaarheden kunnen uitbuiten. Fortytwo Security voert verschillende soorten pentesten uit voor verschillende opdrachtgevers. Daarbij maken we gebruik van specifieke tooling, zoals Burp Suite, OpenVAS en Nessus. Om onze service nog beter te maken is een onderzoek naar de huidige tooling en eventuele nieuwe zelfgeschreven tooling voor onze pentesten nodig en de wijze waarop rapportages efficiënter opgeleverd kunnen worden. 

 

Vulnerability management

Fortytwo helpt klanten bij de invulling van vulnerability management. Een belangrijk onderdeel hiervan is inventory management. Als onderdeel van de vulnerability management dienst willen we graag geautomatiseerd een CMDB kunnen vullen en bijhouden voor een klant en deze gegevens gebruiken om klanten bijvoorbeeld te kunnen inlichten over devices die EOL of EOS zijn. Een stage opdracht kan zijn om een koppeling te maken tussen de vulnerability scansners en een inventory management tool. 

 

Hardening guides 

Om systemen en applicaties veilig te kunnen gebruiken zijn hardening guides nodig. Dit zijn documenten die instructies geven over hoe de systemen/services geconfigureerd moeten worden. Er is onderzoek nodig naar hoe deze hardening guides het beste opgezet kunnen worden op basis van bestaande security standaarden (CIS, NIST, industry best practices, etc). Deze hardening guides moeten vervolgens getest worden op verschillende systemen. Tot slot moet de informatie uit deze documentatie beschikbaar gemaakt worden voor gebruik binnen de rapportage templates. 

Eventueel kan deze opdracht uitgebreid worden met een onderzoek naar welke type tools het beste geschikt zijn om deze hardening guides geautomatiseerd te controleren. 

  

Innovatie project Fortytwo – Smart Shipping

Wat betekent Smart Shipping voor de cybersecurity in schepen? Vincent Ossewaarde legt uit:
‘Bij Fortytwo Security doen we onderzoek op het gebied van cybersecurity en testen we beveiligingssystemen. Wij vroegen ons af: Kunnen we onze kennis uit de IT-wereld toepassen bij Smart Shipping? Zodat autonoom varen veilig gebeurt en niemand inbreekt of de systemen overneemt.
 
Wij zijn erachter gekomen dat er in de maritieme wereld nog aardig wat stappen te zetten zijn op het gebied van cybersecurity in vergelijking met andere sectoren. Als je met data en informatiesystemen werkt, is je security immers net zo belangrijk is als een goede stroomvoorziening. Bij nieuwe ontwikkelingen moet je daarom nadenken over security vanaf de start van het project, anders bouw je een huis op een verkeerd fundament. Ik denk daarom dat we bij elke innovatie en ontwikkeling binnen Smart Shipping moeten kijken of er al is nagedacht over cybersecurity en moeten testen of het voldoet aan de eisen van deze tijd.’ 

Anomalie detectie

In het kader van ons huidige innovatieonderzoek naar de beveiliging van autonoom varen en Smart-Shipping is een onderzoek nodig naar de detectie van standaard routes uit GPS data van schepen. Daarnaast moet onderzocht worden of alarmering mogelijk is wanneer een schip afwijkt van deze route. 

Kwetsbaarheden en risico detectie

Veel schepen kunnen tegenwoordig gezien worden als varende datacenters en productiefaciliteiten, met de bijbehorende infrastructuur en risico’s die daarbij horen. Een deel van deze risico’s zijn inzichtelijk te maken met bestaande tooling. Technologieën als NMEA en Canbus zie je echter alleen in de maritieme wereld. Fortytwo streeft ernaar om een integraal beeld te kunnen geven van de risico’s en de kwetsbaarheden op een schip. De tooling die hiervoor noodzakelijk is zal onderzocht moeten worden.  


Geschikt voor studenten
  • Cyber Security