Magnet.me  -  The smart network where hbo and wo students find their internship and first job.

The smart network where hbo and wo students find their internship and first job.

DevOps Methods & Tools: Grip op supply chain attacks

Posted 18 Jun 2024
Share:
Work experience
0 to 1 years
Full-time / part-time
Full-time
Job function
Salary
€500 - €1,000 per month
Degree level
Required language
Dutch (Fluent)

Your career starts on Magnet.me

Create a profile and receive smart job recommendations based on your liked jobs.

In een tijd waarin aanvallers steeds vaker supply chain attacks gebruiken, is het cruciaal bewust te zijn van de risico’s verbonden aan het gebruik van externe componenten in softwareontwikkeling. Onderzoek de omvang van gebruikte externe componenten en het identificeren van risico’s en verdedigingsmechanismen tegen dergelijke aanvallen. Het doel is het ontwikkelen van een PoC die laat zien hoe je je effectief kunt wapenen tegen deze dreigingen.

Benodigde interesse(s)

  • Security
  • DevOps
  • Infrastructuur

Wat krijg je

  • Een uitdagende afstudeeropdracht
  • Afstudeervergoeding: € 1000 bruto of € 500 bruto + leaseauto of € 600 bruto + woonruimte
  • Professionele begeleiding
  • Trainingen gericht op jouw afstudeertraject
  • Sparren met andere afstudeerders en collega’s
  • Twee vakantiedagen per maand

Wat je gaat doen

  • 35% Afstudeeronderzoek
  • 40% Analyseren, ontwerpen, realiseren
  • 25% Documentatie

Supply chain attacks worden door aanvallers steeds vaker gebruikt om aanvallen uit te voeren. Deze kunnen worden uitgevoerd via standaard software die door leveranciers wordt verkocht, maar ook via het injecteren van malafide code in openbaar beschikbare libraries en componenten. Aan de ene kant maakt dit het mogelijk voor aanvallers om snel een groot publiek te bereiken; aan de andere kant zijn veel ontwikkelaars zich mogelijk onvoldoende bewust van de risico’s die kleven aan het gebruik van externe componenten.

In softwareontwikkeling wordt gebruik gemaakt van standaardcomponenten en publieke libraries. Er zijn echter situaties denkbaar waarbij de broncode vrij kan zijn van malafide code, maar waarbij, door het gebruik van een malafide compiler, tijdens het compileren malafide code wordt geïnjecteerd. Het gebruik van de malafide compiler zorgt ervoor dat de resulterende binary nu malafide code bevat.

Hoe kunnen IT-bedrijven zich wapenen tegen supply chain-aanvallen?

De opdracht

Breng in kaart hoe breed het scala aan externe componenten is (externe libraries/softwareleveranciers) dat veel gebruikt wordt, wat teams doen om zich te wapenen tegen supply chain attacks en op welke vlakken er risico’s zijn. Onderzoek hoe je je kan wapenen tegen dergelijke aanvallen en welke tools of mogelijkheden beschikbaar zijn om hierbij te assisteren. We zien graag dat er een Proof of Concept wordt neergezet waarin je aantoont dat een dergelijke tool of oplossing hierbij kan assisteren.

Wat biedt Info Support jou tijdens je afstudeerperiode?

Uiteraard bieden we je een uitstekend pakket aan afstudeervoorwaarden met verschillende keuzemogelijkheden. Denk hierbij aan:

  • Laptop, alle benodigde tools en ontwikkelomgevingen om je opdracht succesvol uit te kunnen voeren
  • Een afstudeervergoeding waarbij je de keus hebt uit:
  • € 1000,- bruto per maand
  • € 500,- bruto per maand + leaseauto met tankpas
  • € 600,- bruto per maand + woonruimte in Veenendaal
  • Tijdens je afstudeerstage word je opgenomen in een van onze business units. Zo krijg je direct een goed beeld van de ontwikkelingen binnen onze projecten.

Daarnaast biedt Info Support jou:

  • Een uitdagende afstudeeropdracht bij een solide, groeiend en financieel gezond bedrijf
  • Professionele en ervaren begeleiding, hybride werken
  • Een afstudeerprogramma met onder meer trainingen, kennisavonden, projectbezoek, activiteiten en team-, unit- en bedrijfsuitjes
  • Experimenteren met nieuwe producten en releases die in de pre-releasefase zitten
  • Sparren met andere afstudeerders en collegiale en gepassioneerde IT-collega’s
  • Uitzicht op het IT Top Traineeship mét een vast dienstverband!

Over Info Support

Info Support is specialist in maatwerksoftware, data/AI solutions, beheer en trainingen en actief in de sectoren Finance, Industry, Agriculture, Food & Retail, Mobility & Public en Healthcare. Wij bieden solide en innovatieve oplossingen voor complexe en bedrijfkritische softwarevraagstukken. Onze hoofdkantoren zijn gevestigd in Veenendaal (NL) en Mechelen (BE). Op dit moment zijn er circa 500 medewerkers bij Info Support in dienst.

De werkwijze van Info Support kenmerkt zich door een aantal kernwaarden: soliditeit, integriteit, vakmanschap en passie. Deze kernwaarden zijn verweven in ons werk en de manier waarop we met elkaar omgaan. Ook dit jaar zijn we uitgeroepen tot Top Employer Nederland!

Om te zorgen dat alle medewerkers altijd op de hoogte kunnen zijn van de nieuwste ontwikkelingen beschikt Info Support over een inhouse kenniscentrum waar graag wordt voldaan aan de honger naar meer of andere kennis en vaardigheden.

Maatwerksoftware bouwen waar miljoenen mensen dagelijks gebruik van maken. Dat is ons werk. Voor grote gerenommeerde klanten in Nederland en België. Betrouwbaar, schaalbaar en onderhoudbaar. Wij gaan voor software oplossingen van zeer hoge kwaliteit. Binnen de afgesproken tijd en het budget.
Door samen continu te vernieuwen helpen we klanten en de wereld significant vooruit. Onze ambitie en drive maakt ons vastberaden om topkwaliteit te leveren en voorop te lopen. Can you do IT?

IT
Veenendaal
Active in 2 countries
500 employees
90% men - 10% women
Average age is 30 years