Er du i innspurten av studiene og ønsker, akkurat som oss, å skape en sikker digital verden der alle føler seg trygge? Vi i Knowit Cybersecurity & Law leter nå etter studenter som vil gjennomføre sin masteroppgave hos oss våren 2025. Vi vil veldig gjerne møte deg som synes at cybersikkerhet er både spennende og morsomt!

Knowit har en rekke muligheter for deg som studerer ved universitet og høyskole - snart skal ut i arbeidslivet. Vi tilbyr muligheten til å skrive masteroppgave ved vårt kontor i Oslo, som kan gi grunnlag for fast ansettelse og deltakelse i Cyberhelt-program.
Vi søker deg som studerer informasjonsteknologi, informatikk, informasjonssikkerhet eller andre fag ved universitet og høyskole som er relevante for å jobbe med cybersikkerhet.
Emneforslag
Nedenfor følger noen forslag til områder som kan benyttes i utforming av din masteroppgave som gjennomføres våren 2024. Vi diskuterer gjerne dette nærmere med deg og definerer en problemstilling som passer deg og vår virksomhet. I noen tilfeller samarbeider vi med våre kunder.
Industrielle kontroll- og styringssystemer i virksomheter som forvalter kritisk infrastruktur
Fra å, historisk sett, ha vært fysisk isolerte har industrielle kontroll- og styringssystemer i økende grad begynt å kobles sammen med andre nettverk. Dette medfører en økt trusselseksponering. Grensen mellom OT og IT begynner å viskes ut, der den økte kompleksiteten introduserer nye sårbarheter som kan utnyttes av trusselaktører. Disse systemene kan noen ganger være kritiske for virksomheter der avbrudd kan skade rikets sikkerhet.
Hvordan bør industrielle kontroll- og styringssystemer designes slik at de er motstandsdyktige? Hvordan kan disse systemene beskyttes tilstrekkelig for å kunne brukes i virksomheter som forvalter kritisk infrastruktur, og hvilke andre tiltak må iverksettes for at en virksomhet skal kunne oppfylle kravene til beskyttelse av kritisk infrastruktur?
Kunstig NIS2-konsulent
Mange bedrifter og organisasjoner må, dersom NIS2 innlemmes i Lov om digital sikkerhet, følge det nye EU-direktivet. NIS2 står for “Network and Information Systems Directive 2” og har som mål å sikre et høyt nivå av informasjonssikkerhet i hele EU ved å styrke beskyttelsen av samfunnskritiske tjenester. En mulig oppgave kan være undersøkelse og utvikling av støtte ved hjelp av AI for å implementere direktivet innenfor en gitt bransje, f.eks. energibransjen. Hvilken type støtte kan utvikles og med hvilken kvalitet?
Implementering av Continuous Threat Exposure Management (CTEM) for proaktiv cybersikkerhet
Dette eksamensarbeidet undersøker Gartners konsept Continuous Threat Exposure Management (CTEM) og hvordan man proaktivt kan håndtere og redusere sikkerhetsrisikoer i organisasjoner. Studenten skal evaluere hvordan CTEM kan implementeres for kontinuerlig å identifisere, analysere og utbedre sikkerhetsbrister gjennom en iterativ og helhetlig tilnærming. Oppgaven vil fokusere på å kartlegge prosesser og verktøy som støtter CTEM, samt analysere effektiviteten sammenlignet med tradisjonelle metoder for risikohåndtering.
Cybersikkerhet i rommet
De siste årene har bruken av satellitter økt markant, og veksten er eksponentiell. I mange tilfeller har cybersikkerhetsaspekter måttet vike til fordel for funksjonalitet og tilgjengelighet. Med satellittenes økte betydning har imidlertid også trusselbildet intensivert. Dette reiser spørsmålet om hvilke cybersikkerhetskapasiteter fremtidens satellitter må utvikle for effektivt å kunne møte disse økende sikkerhetstruslene.
Trusselmodellering: Fra Use Case til Abuse Case
Trusselmodellering er en teknikk for å identifisere potensielle trusler mot et system og utarbeide tiltak for å redusere risikoene i det ferdige produktet. For å være effektiv bør modelleringen påbegynnes tidlig i utviklingssyklusen og gjennomføres kontinuerlig. En måte å automatisere denne prosessen på, for å redusere arbeidsbelastningen på devops-team og gi dem konkrete oppgaver basert på modellen, kan være å analysere use cases for et system, generere en trusselmodell for dem og ut fra modellen generere fiendtlige use cases (abuse cases). Er maskinlæring og LLM en farbar vei for å kunne produsere gode trusselmodeller og relevante abuse cases ut fra gitte use cases?
Maskinlæring for kodeanalyse
Er du interessert i Dev Sec Ops og AI? Oppgaven går ut på å undersøke hvordan store språkmodeller (LLM) kan brukes for å finne sikkerhetsbrister i kildekode under kodegjennomgang.
Utvikling av en chatbot for kriseøvelser innen cybersikkerhet
Du utvikler en chatbot som kan brukes for å lede og fasilitere tabletop-øvelser innen cybersikkerhet. Chatboten vil simulere ulike typer cyberangrep og veilede deltakerne gjennom scenarier der de må agere på hendelser og implementere tiltak for å begrense skadene. Verktøyet har som mål å forbedre hendelseshåndteringen ved å skape øvelser der brukere kan trene på å håndtere cybertrusler.
Intrusion Detection Systems (IDS) for OT-nettverk
I denne oppgaven gjør du en sammenlignende studie av ulike IDS-algoritmer og deres effektivitet i OT-miljøer. Dette innebærer at du analyserer ytelse og nøyaktighet i å oppdage spesifikke angrep, med fokus på å identifisere de mest effektive løsningene for å beskytte kritiske OT-nettverk.
Bilindustrien: Ansvarsfordeling i Post-Production i henhold til R155-reguleringen
I denne masteroppgaven undersøker du hvordan ansvaret for cybersikkerhet fordeles mellom produsenter, leverandører og tredjepartsaktører i post-produksjonsfasen av kjøretøy i henhold til R155-reguleringen. Du analyserer risikoer og foreslår løsninger for tydeligere ansvarsfordeling som sikrer cybersikkerheten gjennom hele kjøretøyets livssyklus.
Sikkerhetsarkitektur for tilkoblede kjøretøy
I arbeidet inngår det at du lager en modell for sikkerhetsarkitektur for tilkoblede kjøretøy og validerer den gjennom simuleringer og eksperimenter. Målet er å sikre at den foreslåtte arkitekturen møter dagens krav til cybersikkerhet innen bilindustrien.
Bakgrunnssjekker vs den personlige integriteten
Det pågår en het debatt om de stadig mer brukte bakgrunnssjekkene og hva det innebærer for den personlige integriteten. På den ene siden står organisasjoners behov for å redusere risikoen i sin virksomhet, på den andre siden privatpersoners behov for integritet. Hvor går grensen? Overbrukes vår offentlighetsprinsipp når utgivelsesbevis brukes for å lagre persondata for bakgrunnssjekker? Resultatet blir en oppgave i juss som utforsker lovgivning og praksis innen området samt resonerer rundt hvordan balansen burde være (de lege ferenda).
Søknad
Hvis du vil søke om å skrive masteroppgave hos oss i Knowit Cybersecurity & Law har vi samme prosess som når vi rekrutterer. Du vil derfor måtte gjennomgå en kapasitet- og personlighetstest samt to til tre intervjuer. Vi vil også gjennomføre en bakgrunnssjekk. Grunnen til dette er at vi gjerne ser at studentene som skriver masteroppgave sammen med oss, fortsetter sin karriere hos Knowit hvis vi trives sammen.
Vi søker hovedsakelig personer som i fremtiden ønsker å jobbe hos oss med cybersikkerhet og vi vil derfor at du i din søknad beskriver hvorfor du er interessert i området og eventuelle relevante erfaringer.
Vi vurderer søknadene løpende, så ikke nøl med å søke!
Spørsmål kan rettes til Ole-Petter Andersen: ole-petter.andersen@knowit.no