BIddingshuizen, Nederland
Stageopdracht: Pentest van ons digitaal toetsplatform (hosted op Microsoft Azure / AVD)
MEEWERKSTAGE
- Datum plaatsing: 3 november 2025
- Solliciteer voor: 31 januari 2026
- 38x Bekeken
- 330,00 per maand
- 40 uur per week
- ParaSoll
Stage omschrijving
Samenvatting
We zoeken een HBO-stagiair(e) met richting Security / Cybersecurity om een gecontroleerde penetratietest (pentest) uit te voeren op ons digitale toetsplatform dat draait in Microsoft Azure, met name op een Azure Virtual Desktop (AVD) omgeving. De opdracht richt zich op het vinden van kwetsbaarheden, beoordelen van risico’s en het aanbieden van concrete, praktische mitigaties en verbeteringen. Veiligheid, ethiek en werken binnen de afgesproken scope zijn cruciaal.
Doelstellingen
-
Voer een volledige, gecontroleerde pentest uit op het testomgeving van het toetsplatform (niet op productie), gericht op technische zwakheden in de AVD infrastructuur en applicatielaag.
-
Identificeer en prioriteer kwetsbaarheden op basis van impact en exploitbaarheid.
-
Lever een helder, uitvoerbaar remedieplan en een technisch rapport plus een korte managementsamenvatting.
-
Verhoog de security awareness binnen het development- en operations-team door presentatie van bevindingen en aanbevelingen.
Scope (hard en soft boundaries)
Strict toegestaan (hard scope):
-
Testomgeving van het toetsplatform gehost in Azure (alle resources in de opgegeven subscription/resource group(s)).
-
Componenten die in scope vallen: AVD hostpools en session hosts, netwerkconfiguratie (NSG), Application Gateways / WAF, Azure AD integratie en role-based access configuraties die gebruikt worden door testomgeving, storage-accounts, API-endpoints van het platform, en webapp(s) die tot de testomgeving behoren.
Niet toegestaan (out-of-scope / verboden):
-
Productieomgeving.
-
DDoS-/volumetrische aanvallen of acties die beschikbaarheid van de testomgeving beïnvloeden zonder expliciete toestemming.
-
Social engineering of phishing tegen medewerkers tenzij daar vooraf expliciet schriftelijke toestemming voor is.
-
Data-exfiltratie van echte gebruikersgegevens (gebruik testdata of geanonimiseerde datasets).
-
Wijzigingen die niet-omkeerbaar zijn zonder back-up (verwoestende acties).
Vereiste voorkennis en vaardigheden
-
HBO opleiding richting Cybersecurity, IT-Security, Forensisch ICT of vergelijkbaar.
-
Praktische ervaring met Microsoft Azure: beheer (Portal, Azure CLI, Azure Resource Manager), identity & access (Azure AD, RBAC), en kennis van AVD-concepten (hostpools, session hosts, FSLogix of profielbeheer).
-
Basiskennis van netwerk- en systeembeveiliging (firewalls, VLAN/NSG, VPN, routing).
-
Kennis van logging/monitoring (Azure Monitor, Log Analytics) is een pré.
-
Goede documentatievaardigheden in het Nederlands
Opleidingen
Deze vacature sluit aan op:
- Cyber Safety & Security
- Cybersecurity
- HBO-ICT
- Informatica
- Information Security
