Wir - die HvS-Consulting GmbH – sind Spezialisten für Cyber Security. Wir klären Cyber-Angriffe nicht nur auf, sondern sorgen auch dafür, dass die Angreifer wieder draußen sind und es auch bleiben. Zu unseren Kunden zählen das „Who is who“ der deutschen Wirtschaft und öffentlicher Institutionen.
Folgende Masterarbeiten bieten wir zum aktuellen Zeitpunkt an:
Automatisierte Live Response Analysen und Triagedaten Sicherungen über EDR-Schnittstellen
Programmierung eines Tools / Skripts zur automatisierten Erstellung von Live Response Informationen und Triagedaten Akquise über die API-Schnittstellen von weiterverbreiteten Endpoint Detection and Response Produkten. Nach einer sicheren Übertragung der Daten in eine Analyseumgebung sollen erste Auswertungen der Live Response Informationen durchgeführt werden, um mögliche Angreiferaktivität anhand bekannter Signaturen frühzeitig zu identifizieren.
Identifizierung und Visualisierung von Angreifer Tools, Tactics and Procedures (TTPs) für kompromittierte Microsoft 365 Identitäten
Implementierung einer (Teil-)automatisierten Analyse von Microsoft Entra ID und Office 365 Logdaten zur Identifikation maliziöser Aktivität, sowie eine Visualisierung von Angriffstechniken wie beispielsweise dem Hinzufügen von Multi-Faktor Geräten, dem Verstecken bzw. Umleiten von E-Mails, dem Abruf großer Datenmengen via IMAP oder Mailbox-Sync etc.
Ein Proof-of-Concept kann in einer gängigen Loganalyse Software wie Splunk oder über eine Skriptsprache und entsprechende Bibliotheken wie Python oder Go implementiert werden. Bestandteil der Aufgabe wird auch die Generierung von Testdaten mit der Hilfe von Microsoft 365 E5 Instant Sandboxes sein
Das solltest Du mitbringen:
- Du hast Kontakt zu einem an der Thematik interessierten Lehrstuhl / Professor im Bereich IT-Sicherheit an deiner Hochschule
- Du besitzt Programmiererfahrungen in Sprachen wie Python, Go, etc.
- Schnelle Auffassungsgabe sowie selbstständiges Arbeiten
- Den Wunsch mit einem coolen, jungen Team zusammen zu arbeiten
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift