Relatieve Security Scoring
De opdracht
Onderzoek hoe relatieve (versus absolute) scoring ingezet kan worden om security-metrics te duiden binnen Northwave’s red team.
CONTEXT
Na het doen van een security test (of dit nou een pentest is of een red team opdracht) wordt er een rapport opgeleverd van de test waarin risico’s besproken worden. De technische details van de kwetsbaarheden in het onderwerp van de security test (de applicatie, het netwerk en/of de organisatie) worden beschreven en vormen de basis voor de ingeschatte risico’s.
Om de opdrachtgever een beeld te geven van de ‘security status’ van het onderwerp dat is getest, wordt een soort eindoordeel gegeven. Dit eindoordeel is vaak een subjectieve evaluatie die de security tester (op basis van de bevindingen en zijn/haar ervaring) doet.
Een andere manier om een eindoordeel te bepalen is om scores toe te kennen aan kwetsbaarheden. De som van deze scores bepaalt dan het eindoordeel. Northwave wil graag meer weten over het nut en de haalbaarheid van scoring op basis van een relatief systeem: Scoring in security-testrapporten die uit gaat van risico ten opzichte van een baseline of een peer group.
DOELEN
Een manier bedenken waarop Northwave klanten kan voorzien van een ‘cyber security score’ als uitkomst van een security test, die gebaseerd is op een score t.o.v. een baseline of peer group.
WAT JE HIERVAN LEERT
Met deze opdracht duik je midden in het Red Team van Northwave. Je leert hoe het Red Team haar werk doet, welke expertise daar bij komt kijken en wat de rol is van security testing in relatie tot integrale informatiebeveiliging. Andere maatregelen, zoals security monitoring (in ons SOC), incident response (in ons CERT) en security management leer je ook kennen.
WAT WIJ VERWACHTEN VAN JOU
- Je vindt security super interessant en wilt je hier verder in verdiepen.
- Je bent bezig met een opleiding richting security, hebt een minor in security gevolgd en/of heb je naast het standaard curriculum verdiept in dit domein.
- Je durft vragen te stellen en geeft het op tijd aan als je ergens niet uit komt.
- Jij doet dingen die je doet graag goed.
- En tot slot: Je vindt het leuk om te verkennen of je na je afstuderen bij ons wilt blijven werken.
Meer weten over deze opdracht? Bel of mail naar Emilie!
