Stageopdracht IT-Architectuuranalyse en hardeningsplan

Stageopdracht IT-Architectuuranalyse en hardeningsplan

Doel van de opdracht

Het doel van deze opdracht is om inzicht te krijgen in de huidige IT-architectuur binnen een Azure Cloud-omgeving met Kubernetes, de bestaande hardeningmaatregelen te beoordelen en een verbeterd hardeningsplan op te stellen om de beveiliging en robuustheid van het platform te verhogen.

Opdrachtomschrijving

Inventarisatie van de IT-architectuur

1. • Breng de huidige architectuur van de Azure Cloud-omgeving in kaart.
   • Documenteer de gebruikte componenten, zoals:
     • Kubernetes clusters (AKS)
     • Netwerkarchitectuur (VNETs, NGIX, firewalls)
     • Identity & Access Management (Azure AD, Keycloak)
     • Storage en databases
   • Visualiseer de architectuur in een overzichtelijk diagram.

Beoordeling van huidige hardeningmaatregelen

2. • Analyseer welke beveiligingsmaatregelen momenteel zijn toegepast:
     • Netwerksegmentatie
     • Secrets management
     • Logging & monitoring
     • Container image scanning
   • Vergelijk deze maatregelen met best practices en standaarden (bijv. CIS Benchmarks, NIST).

Opstellen van een verbeterd hardeningsplan

3. • Identificeer kwetsbaarheden en risico’s op basis van de analyse.
   • Stel een concreet plan op met aanbevelingen, inclusief:
     • Technische maatregelen (bijv. implementatie van Pod Security Policies, gebruik van Azure Policy)
     • Procesmatige verbeteringen (bijv. CI/CD security checks)
     • Prioritering van acties (quick wins vs. lange termijn)

Deliverables

• Architectuurdocument met diagrammen en beschrijving van de huidige situatie.
• Hardeninganalyse inclusief gap-analyse ten opzichte van best practices.
• Verbeterplan met aanbevelingen, prioriteiten en implementatiestappen.

Leerdoelen

• Inzicht krijgen in cloud-native architecturen en Kubernetes.
• Leren toepassen van security best practices in Azure en Kubernetes.
• Vaardigheden ontwikkelen in het opstellen van een hardeningsplan.

Randvoorwaarden

• Toegang tot een testomgeving in Azure.
• Gebruik van tools zoals bv:
• Azure Security Center
• Kubectl
• Kubernetes Bench for Security
• Azure Policy
• Documentatie in het Nederlands

Solliciteren
Ben je enthousiast? Solliciteer via jobs.yunextraffic.com of kijk voor meer informatie op nl.yunextraffic.com.

Voor vragen kun je contact opnemen met:
Karolina Kolcun – Corporate Recruiter  
📧 karolina.kolcun@yunextraffic.com
📱 06‑49236207