Probleemstelling & aanleiding

Het doel van deze opdracht is het opzetten van een geautomatiseerd detectiesysteem binnen onze cloudomgeving dat proactief controleert op domeinnamen die sterke gelijkenissen vertonen met die van onze klanten. De registratie van deze domeinnamen kunnen wijzen op de voorbereiding van een targeted phishing.

Wanneer een dergelijke domeinnaam geregistreerd blijkt te zijn, moet er een alert gegenereerd worden richting het Security Operations Center (SOC), zodat er tijdig een incident kan worden aangemaakt en vervolgactie genomen kunnen worden door onze analisten.

Deze opdracht draagt bij aan een snellere detectie van potentiële phishingcampagnes en versterkt de proactieve monitoringcapaciteiten van het SOC.

Tijdens de stage zal je in aanraking komen met verschillende technologieën en platformen, waaronder Azure cloud, automatisatiescripts (zoals Logic Apps), en een SOAR-platform voor het maken van security incidenten. Dit biedt een waardevolle kans om hands-on ervaring op te doen binnen een moderne security operations context.

Wij zoeken laatstejaarsstudenten die kunnen opstarten in januari/februari 2026 en werkzaam kunnen zijn gedurende minstens 10 weken, minstens 4 dagen per week.

Doelstelling

De stageopdracht bestaat daarom uit verschillende delen:

• Opzetten van een detectiesysteem in onze spotit cloudomgeving dat proactief gelijkaardige domeinnamen en zal opvolgen.

• Automatiseren van domeinnaamcontrole om te detecteren of gelijkaardige domeinnamen geregistreerd zijn.

• Gebruik van automatisaties binnen Azure, zoals Logic Apps, om workflows te bouwen.

• Werken met een SOAR-platform voor het afhandelen en opvolgen van security alerts.

• Genereren van incidenten richting het SOC wanneer een verdachte domeinnaam

geregistreerd werd.

• Integratie met het incident response proces, waarbij incident response playbook een analist zal begeleiden in het behandelen van dergelijke incidenten (zowel met automatische als manuele acties).

• Verwerven van ervaring met cloudplatformen en het deployen van security tooling in een cloudomgeving.

• Bijdragen aan proactieve threat detection en het versterken van de monitoringcapaciteiten van ons SOC.

Leerdoelen

Hard skills:

• API integratie: De stagiair leert hoe hij/zij met API's kan werken om programmatisch te communiceren met externe systemen. Dit omvat het begrijpen van API documentatie, authenticatiemethoden en het verwerken van API responses.

• Script ontwikkeling en automatisering: De stagiair verdiept zijn/haar kennis van scripting (bijv. in Python) en leert hoe hij/zij scripts kan ontwikkelen die robuust, veilig en efficiënt zijn.

• Data analyse en verwerking: De stagiair ontwikkelt vaardigheden in het analyseren van data, het extraheren van relevante informatie en het structureren van gegevens voor verdere verwerking en analyse.

• Informatiebeveiliging: De stagiair leert hoe hij/zij informatiebeveiligingsprincipes kan toepassen in de praktijk, zoals het veilig verwerken van vertrouwelijke data en het voorkomen van datalekken.

Soft skills:

• Probleemoplossend vermogen: De stagiair leert om problemen te analyseren, oplossingen te bedenken en deze te implementeren in de context van de stageopdracht.

• Analytisch denken: De stagiair versterkt zijn/haar analytisch denkvermogen door het identificeren van patronen in data, het trekken van conclusies en het nemen van beslissingen op basis van de beschikbare informatie.

• Communicatie: De stagiair oefent zijn/haar communicatieve vaardigheden door bevindingen te rapporteren, samen te werken met collega's en feedback te verwerken.

• Zelfstandigheid: De stagiair leert om zelfstandig te werken, initiatief te nemen en verantwoordelijkheid te dragen voor zijn/haar taken.

• Plannen en organiseren: De stagiair ontwikkelt vaardigheden in het plannen en organiseren van zijn/haar werk om de stageopdracht succesvol af te ronden.

Vereiste kennis

• Information Security: Basiskennis van Information Security en actuele cyber threats is essentieel om de context van de stageopdracht te begrijpen en de juiste maatregelen te nemen voor veilige dataverwerking.

• Data-analyse: Vaardigheid in het analyseren van data om relevante informatie te identificeren en te extraheren uit de zoekresultaten.

• Scripting: Ervaring met programmeren (bijv. Python) is vereist om een script te ontwikkelen dat API-calls kan uitvoeren, data kan verwerken en zoekopdrachten kan automatiseren.

• API-integratie: Kennis van API's en hoe deze te gebruiken om te communiceren met de online zoekmachine.

• Databeheer: Inzicht in datastructuren en databases om de resultaten gestructureerd op te slaan en te beheren.

• Automatisering: Vaardigheid in het automatiseren van taken, zoals het plannen van script-uitvoering.

• Kennis van ticketing systemen: Begrip van hoe ticketing systemen werken om de koppeling te realiseren en de klant te informeren.