Logo Masterchallenge
ICT

Cyber Security Lab - HvA - Aug 26

Period: 31-08-2026 - 18-12-2026MKB Werkplaats

Bij Cyber Security Lab van de Hogeschool van Amsterdam testen de studenten onder begeleiding van hun docent de veiligheid van digitale infrastructuur van een bedrijf.

Submission deadline: 18-06-2026
Cyber Security Lab - HvA - Aug 26Photo by Adi Goldstein

Description

Description

✅ Key features van de challenge

  • Soort studenten: HBO studenten - ook Engelstalig
  • Studenten per team: 4-6
  • Studiejaar: tweedejaars
  • Tijdsinvestering studenten: 2 dagen per week
  • Duur: 15 weken
  • Begeleiding: Studenten worden begeleid door deskundige docenten
  • Deliverables: Een gedetailleerd rapport rondom de kwetsbaarheden in de cyber security
  • Tijdsinvestering onderneming: 1 uur per week (vaak minder).
  • Matching fee: gratis
  • Locatie: Amsterdam
  • Taal: Nederlands en Engels 


Een volledige black-box/grey-box/white-box test is voldoende voor een heel semester, omdat de studenten hierbij alles kunnen testen na akkoord van de opdrachtgever.

Uw organisatie dient de nodige toestemming te krijgen van de uitbaters van infrastructuur om te mogen pentesten indien uw organisatie die niet zelf in eigenbeheer heeft (bijvoorbeeld in het geval dat de website van uw organisatie bij een derde partij wordt gehost, of dat de infrastructuur waarmee uw computer met het internet verbonden is door een derde partij wordt beheerd (komt vaak voor bij een bedrijven verzamelgebouw).


Optionele aanvullende opdrachten kunnen zijn:

  • Awareness Training: Phishing campagne gericht op medewerkers van de opdrachtgever
  • Risicoanalyse
  • Compliance audit: AVG-verwerkingsregister
  • AVG-DPIA (Data Protection Impact Assessment)
  • Security Incident Response Plan


Bij aanvang van het project nemen de studenten zelf contact op met de opdrachtgever en beginnen ze met het pre-engagement traject. Dit is stap één van de pentest, waarin ze samen met de opdrachtgever in kaart brengen wat er precies moet worden gedaan. Op het einde moet er akkoord worden gegeven met een handtekening. Hierbij kan ook een geheimhoudingsverklaring horen.

Gedurende het project komen de studenten wekelijks samen om aan het project te werken. Dit kan zowel op locatie als online gebeuren. In overleg met de opdrachtgever kan worden besloten of de studenten één keer per week op locatie kunnen werken.


Wat vragen wij:

Voor het begeleiden van de studenten vragen wij van de opdrachtgever een investering van ongeveer een uur per week om vragen van de student te beantwoorden. Meestal is het korter dan een uur. De persoon die de studenten gaat begeleiden heeft minimaal HBO niveau. Aan het eind van de twee modules is er een eindpresentatie bij de opdrachtgever om het werk te presenteren, de docenten zullen (online) aanwezig zijn. 


Wat krijgt uw organisatie:

In geval van een pentest krijgt u een pentestrapport. Indien er ook gebruik wordt gemaakt van een optioneel component, dan wordt een AVG-product geleverd om alvast een stap richting AVG compliance maken of een phishing-campagne wordt opgezet door de groep, om zo de awareness binnen uw organisatie te verhogen.


📑 Criteria

  1. Het project moet groot genoeg zijn om het hele semester (ongeveer 15 weken) te beslaan. De opdrachtgever moet dus bereid zijn om eventueel meer werk te verstrekken. Als de opdrachtgever bijvoorbeeld alleen een app wil testen of alleen zijn website, kan het zijn dat de groep eerder klaar is.
  2. Een project wordt als goed beschouwd als het minstens één onderwerp bevat uit de volgende lijst:Website pentesten / Infrastructuur pentesten / Fysieke pentest
  3. De opdracht moet een technisch component bevatten
  4. Data moet vooraf beschikbaar zijn voor studenten. (toegang websites, online omgevingen etc?
  5. Minimaal 8FTE ---> idealiter 20-50FTE
  6. Begeleider HBO opgeleid
  7. Idealiter ICT afdeling binnen de organisatie met technische kennis


📑 Challenge voorbeelden

  • Is alle software die ik gebruik up-to-date en daarmee veilig?
  • Is mijn bedrijf kwetsbaar voor cyber aanvallen?
  • Is er voldoende bewustzijn bij mijn medewerkers over veilig online werken?
  • Is mijn app bestand tegen hacks en phishing mails? 

Zie ook dit artikel over een reeds afgeronde opdracht!

Cybersecurity-studenten testen de online veiligheid van MyWheels - https://www.mkbdigitalworkspace.nl/cases/cybersecurity-studenten-testen-de-security-bij-mywheels


N.B. voorkeur voor ondernemers uit de regio groot Amsterdam.


🗓 Planning

  • Start- en eindatum challenge: 31 aug 2026 - 18 december 2026
  • Kickoff wordt verwacht in week 1-2 van het onderwijsjaar (in de week van 31 aug t/m 7 september 2026 (rooster is nog niet bekend).
  • Eindpresentatie challenge: in de week van 14 en 18 dec 2026 (rooster is nog niet bekend)

Submit Challenge

Submitting a challenge is easy. Provide a short title, some context and company details. We will review your challenge and if needed contact you to discuss.

Cyber Security Lab - HvA - Aug 26

31-08-2026 - 18-12-2026
ICT
Submit before 18-06-2026

Login to submit a challenge

Recover password

No account yet?

No problem! You can create an account directly while submitting your challenge.

Want to discuss your challenge before submitting one?