Stagebank HBO-ICT

Om te solliciteren op deze stage, moet je met je HvA-emailadres een account aanmaken.

account aanmaken

Bedrijfsinformatie

nSEC/Resilience BV
Burgemeester Stramanweg 105
1101AA
Amsterdam
https://www.nsec-resilience.com
Parijs

Ontwerp periodieke security-audits Microsoft 365 en Azure

Stageopdracht of Afstudeeropdracht SE, TC, SNE/CS Amsterdam
#Azure, #cybersecurity
Gepubliceerd op 22-01-2026 09:26

nSEC wil klanten een abonnement-gebaseerde dienst aanbieden waarmee hun Microsoft 365- en Azure-omgevingen periodiek (bijv. maandelijks) worden gecontroleerd op relevante security-instellingen, inclusief duidelijke rapportages en verbeteradviezen.

Achtergrond

Steeds meer organisaties maken intensief gebruik van Microsoft 365 en Microsoft Azure. De beveiliging van deze omgevingen is grotendeels afhankelijk van honderden configuratie-instellingen, policies en best practices (zoals Microsoft Secure Score, CIS Benchmarks en Zero Trust-principes).

In de praktijk ontbreekt vaak:

  • continu inzicht in de actuele beveiligingsstatus
  • structurele opvolging van wijzigingen
  • overzichtelijke rapportage richting IT, security en management

nSEC wil klanten een abonnement-gebaseerde dienst aanbieden waarmee hun Microsoft 365- en Azure-omgevingen periodiek (bijv. maandelijks) worden gecontroleerd op relevante security-instellingen, inclusief duidelijke rapportages en verbeteradviezen.

Opdrachtomschrijving

De student ontwerpt een mature en schaalbare architectuur voor een (SaaS-achtige) dienst die:

  1. Periodieke security-audits uitvoert
    • Microsoft 365 (Entra ID, Exchange, SharePoint, Teams, Defender, etc.)
    • Microsoft Azure (IAM, netwerk, logging, security policies)
    • Gebruik van bestaande tooling en frameworks (bijv. maester.dev, Microsoft Graph, Azure APIs)
  2. Multi-tenant en veilig is
    • Ondersteuning voor meerdere klanten
    • Veilige authenticatie en autorisatie (bijv. Entra ID, service principals)
    • Least privilege en tenant-isolatie
  3. Rapportage en inzicht biedt
    • Overzicht van huidige beveiligingsstatus
    • Vergelijking met eerdere metingen (trendanalyse)
    • Prioritering van risico’s
    • Management- en technisch gerichte output
  4. Geschikt is als abonnementsdienst
    • Periodieke uitvoering (bijv. maandelijks)
    • Schaalbaar naar meerdere klanten
    • Basis voor verdere uitbreiding (meldingen, dashboards, integraties)

De nadruk ligt op architectuur, ontwerpkeuzes en security-by-design, niet op het volledig implementeren van een productieplatform.

Onderzoeksvragen (indicatief)

  • Welke Microsoft 365- en Azure-instellingen zijn relevant voor een periodieke security-audit?
  • Welke bestaande tools (zoals maester.dev) zijn geschikt en hoe kunnen deze veilig worden geïntegreerd?
  • Hoe kan een multi-tenant SaaS-architectuur veilig worden ingericht voor cloud security auditing?
  • Hoe worden rechten en toegang veilig geregeld richting klant-tenant(s)?
  • Hoe kan rapportage zowel technisch correct als begrijpelijk voor management worden gemaakt?
  • Welke risico’s en compliance-aspecten spelen een rol bij het aanbieden van deze dienst?

Verwachte resultaten

Afhankelijk van het type stage (meewerk- of afstudeerstage):

  • Een onderzoeksrapport met analyse van mogelijkheden en risico’s
  • Een architectuurontwerp (bijv. logical architecture, componentdiagrammen)
  • Beschrijving van:
    • authenticatie- en autorisatiemodel
    • data-opslag en tenant-isolatie
    • audit- en rapportageflow
  • Optioneel: een Proof of Concept
    • bijv. een basisopzet die één tenant kan auditen
    • of een rapportagevoorbeeld op basis van echte auditdata

 

Geschikt voor studenten
  • Software Engineering
  • Cyber Security
  • Technische Informatica
Ook toegankelijk voor studenten Associate Degree