Stagebank HBO-ICT

mamosa.cap.png

Om te solliciteren op deze stage, moet je met je HvA-emailadres een account aanmaken.

account aanmaken

Bedrijfsinformatie

Mamosa B.V.
Oostbroekselaan 58
3584BD
Utrecht
mamosa.io

Stagiair Cybersecurity & Penetration Testing

Stageopdracht SNE/CS Utrecht Centrum
Gepubliceerd op 18-05-2026 10:30

Mamosa – Waar Leren en Verdienen Samenkomen Mamosa is een innovatief platform dat mensen helpt om hun vaardigheden om te zetten in inkomen. We richten ons met name op jongeren en vrouwen in het Midden-Oosten en Afrika, en geven hen toegang tot praktische educatie én directe verdienmogelijkheden. Onze missie: iedereen de kans geven om financieel onafhankelijk te worden – ongeacht achtergrond.

Wat doen we?

Mamosa creëert economische kansen door leren direct te koppelen aan verdienen. Met praktische cursussen, een veilige marktplaats en een ondersteunende community bouwen gebruikers stap voor stap aan financiële onafhankelijkheid.

De cybersecurity stagiair ondersteunt het team bij het beveiligen van de Android-, iOS- en webapplicatie, het voorbereiden van ISO‑certificeringstrajecten, en het uitvoeren van technische security‑testen op de beta‑versie van het platform. De stagiair werkt nauw samen met development, product en operations om risico’s te identificeren, mitigeren en documenteren.

Doel van de rol

  • De stagiair helpt Mamosa om:
  • De beveiliging van het platform te versterken
  • Security‑risico’s vroegtijdig te detecteren
  • Documentatie en processen voor ISO 27001 / ISO 27701 voor te bereiden
  • Security‑testen uit te voeren op app en backend
  • Compliance‑eisen te vertalen naar praktische acties


Kerntaken & Verantwoordelijkheden

1. Security Testing & Vulnerability Assessment

  • Uitvoeren van penetratietesten op Android-, iOS- en webapplicatie
  • Testen van API‑endpoints, authenticatieflows en datastromen
  • Analyseren van OWASP Mobile Top 10 en OWASP Web Top 10 risico’s
  • Rapporteren van kwetsbaarheden en voorstellen van mitigaties

2. ISO‑voorbereiding & Compliance

  • Ondersteunen bij het opstellen van ISO 27001‑documentatie (policies, procedures, risk registers)
  • Meewerken aan Data Protection Impact Assessments (DPIA’s)
  • In kaart brengen van datastromen en risico’s
  • Helpen bij het opzetten van incident response‑procedures

3. Code & Architecture Security Review

  • Reviewen van backend‑architectuur (API’s, databases, cloud security)
  • Controleren van encryptie, hashing, token‑beheer en sessiebeveiliging
  • Meedenken over veilige implementaties in samenwerking met developers

4. Monitoring & Security Operations

  • Opzetten of verbeteren van logging & monitoring
  • Ondersteunen bij het detecteren van verdachte activiteiten
  • Testen van back‑ups, disaster recovery en failover‑scenario’s

5. Documentatie & Rapportage

  • Schrijven van duidelijke security‑rapporten
  • Documenteren van testresultaten en aanbevelingen
  • Bijdragen aan het security‑handboek van het platform



Vereiste Kennis (HBO/WO niveau)

  • Basiskennis van cybersecurity, ethical hacking of information security
  • Kennis van OWASP, API‑security en mobile app security
  • Begrip van ISO 27001 / NEN 7510 / AVG is een pré
  • Ervaring met tools zoals:
    • Burp Suite
    • OWASP ZAP
    • MobSF
    • Kali Linux tools
    • Postman / API‑testtools


Vaardigheden

  • Kwetsbaarheden analyseren en technisch onderbouwen
  • Security‑testen uitvoeren op apps en API’s
  • Documenteren volgens ISO‑richtlijnen
  • Risico’s vertalen naar concrete aanbevelingen
  • Samenwerken met developers en productteams


Houding & Werkstijl

  • Kritisch, nauwkeurig en analytisch
  • Proactief en zelfstandig
  • Integer en betrouwbaar (security‑minded)
  • Leergierig en bereid om nieuwe frameworks/tools te leren
  • Communicatief sterk: kan complexe risico’s simpel uitleggen


Competenties

  • Analytisch vermogen: risico’s herkennen en prioriteren
  • Probleemoplossend vermogen: mitigaties voorstellen
  • Oordeelsvorming: impact van kwetsbaarheden inschatten
  • Samenwerken: met developers, product en management
  • Verantwoordelijkheid: omgaan met gevoelige informatie
  • Documentatiekracht: gestructureerd en ISO‑proof schrijven

 

Geschikt voor studenten
  • Cyber Security
Ook toegankelijk voor studenten Associate Degree