Titulo Estágio
csSECURE – Automated Data Discovery and Protection
Área Tecnológica
Engenharia de Software
Local do Estágio
Coimbra
Enquadramento
A iTGROW é um centro de qualificação informática de excelência, atraindo, seleccionando, formando e preparando para a vida profissional, jovens licenciados, mediante um programa de formação e treino de competências on-the-job . Trata-se de A.C.E. participado pela Critical Software e BPI, e cuja missão passa por desenvolver talento em jovens que pretendam seguir uma carreira em engenharia informática, através da sua exposição às melhores práticas e envolvimento em projectos exigentes, no domínio da engenharia de software. A iTGROW tem sede em Coimbra e um centro de desenvolvimento de competências na Maia.
A iTGrow encontra-se a recrutar perfis de Engenharia para o seu cliente Critical Software S.A no âmbito da Dissertação/Estágio do Mestrado de Engenharia Informática da Faculdade de Ciências e Tecnologia da Unviersidade de Coimbra.
Sumário
A Critical Software investiu no desenvolvimento de um produto na área da segurança da informação – o csSECURE. Este sistema é direccionado à protecção de informação não estruturada (e-mail, documentos do Microsoft Office e outros) em ambientes empresariais para os quais a protecção da confidencialidade da informação é um factor relevante. O csSECURE posiciona-se como uma solução de Enterprise Rights Management (ERM).
O csSECURE assenta em dois conceitos base. Por um lado, a informação não estruturada é classificada segundo uma política de segurança definida na organização, leia-se, é-lhe atribuído um nível de confidencialidade. Por outro, os utilizadores na organização são credenciados para um ou mais níveis de confidencialidade, o que lhes confere direitos sobre os documentos classificados com esse nível ou níveis. A informação é protegida com aplicação de algoritmos de criptografia e o csSECURE garante a correcta aplicação dos direitos correctos sempre que um utilizador solicita um acesso a um documento.
É feita uma gestão dos direitos detalhada. Direitos como abertura, impressão, copy&paste, save-as, reply e forward de e-mail, são geridos de forma independente. Esta gestão detalhada permite que a informação seja partilhada dentro da organização permitindo ao mesmo tempo evitar acções indesejadas.
Outro aspecto do processo de protecção da informação, que é paralelo mas não menos importante, é a capacidade de registo e monitorização das acções realizadas pelos utilizadores sobre a informação protegida. Permitindo realizar auditorias de segurança, identificar situações anómalas e agir em conformidade.
O csSECURE implementa todos estes conceitos de Enterprise Rights Management recorrendo a tecnologias de criptografia, gestão e integração com ferramentas de autenticação e credenciação e integração estreita com as aplicações do utilizador final.
Sendo o csSECURE orientado a ambientes empresarias o desenvolvimento foca-se nas aplicações mais comuns do utilizador final, passando por e-mail, webmail, editores de texto, folhas de cálculo, dispositivos móveis, portais colaborativos, entre outros.
Objetivo
O estágiário será integrado na área de Segurança da Critical Software, especificamente na equipa de produto do csSECURE e tem como objectivo a investigação, desenho e desenvolvimento de funcionalidades de Automated Data Discovery and Protection, podendo ser fraccionado em objectivos secundários:
• Investigar o estado da arte e as técnicas de Data Discovery aplicáveis a informação não estruturada, reunindo a bibliografia aplicável e produzindo um primeiro relatório de actividade que servirá de base ao relatório final;
• Estudar os produtos actualmente aplicáveis ao nível empresarial de Data Discovery e as suas possibilidades de integração com Software de terceiros, produzindo um relatório comparativo de escolha técnica do(s) produto(s) a adoptar;
• Estudar aprofundadamente o produto interno da Critical Software para enterprise search (Cyclope) por forma a explorar as suas capacidades de integração com software de terceiros, mais especificamente com o csSECURE;
• Desenhar uma arquitectura modular de integração do csSECURE com outros sistemas de enterprise search por forma a providenciar alternativas de integração com outros produtos como Google Search Appliance, Microsoft Search Server, Fast Search & Transfer e outros.
• Desenhar e implementar um sistema de Data Discovery adaptado à realidade do produto csSECURE e integrado com o produto Cyclope, desenvolvendo algoritmos/frases de pesquisa que indiquem a confidencialidade da informação;
• Desenhar e implementar a integração do produto csSECURE com o sistema de enterprise search para providenciar a classificação automática da informação encontrada;
• Testar a qualidade dos algoritmos/termos de pesquisa internamente na Critical e afinar os mesmos para diferentes cenários de data discovery and protection.
• Executar uma prova de conceito/demonstração de um caso de uso da aplicação do trabalho desenvolvido e o estudo da viabilidade de continuação do trabalho na área de Data Discovery.
Em termos de tecnologias, o estágiário deverá ter:
Conhecimentos ou interesse em programação em Java, Visual Studio .NET C# e arquitecturas de sistemas distribuídos híbridos.
Plano de Trabalhos - Semestre 1
M1 (KO+8W) Tarefa T1 terminada - T1: Estudo e familiarização com o produto csSECURE, o Cyclope e as tecnologias envolvidas. Integração na equipa csSECURE. Estudo do estado da arte e recolha bibliográfica relativa a Data Discovery e Enterprise Search. Durante esta fase o estagiário deverá produzir um relatório técnico preliminar sobre o seu trabalho de investigação.
M2 (KO+12W) Tarefa T2 terminada - T2: Especificação e concepção das funcionalidades a desenvolver acompanhada da prototipagem que se revelar necessária. Esta especificação e análise serão feitas com base numa análise de requisitos efectuada com suporte de elementos da equipa de produto csSECURE.
KO = Kick-off
W = Semana
Plano de Trabalhos - Semestre 2
M3 (KO+22W) Tarefa T3 terminada - T3: Codificação dos módulos especificados. A codificação será acompanhada de actividades de verificação (e.g. inspecções de código) a serem realizadas em conjunto com outros elementos da Critical Software, bem como de testes de módulo realizados pelo estagiário.
M4 (KO+25W) Tarefa T4 terminada - T4: Especificação da Validação: Definição de testes de usabilidade, performance e carga.
M5 (KO+30W) Tarefa T5 terminada - T5: Validação: Execução de testes e correção de defeitos encontrados.
M6 (KO+33W) Tarefa T6 terminada - T6: Apresentação: Apresentação do produto final do projecto de estágio à equipa de projecto e discussão de planeamento para integração do mesmo com a equipa. Caso compatível com o roadmap do producto na altura final do estágio, esta fase poderá incluir actividades de suporte à integração do resto da equipa.
M7 (KO+36W) Tarefa T7 terminada - T7: Produção do relatório de estágio.
KO = Kick-off
W = Semana
Condições
Bolsa de Estágio
O presente estágio prevê a atribuição de uma bolsa de estágio mensal fornecida pela itGrow, que é constituída por uma componente fixa, e por uma eventual componente variável atribuída no fim do estágio em função do desempenho do estagiário.
Observações
Perfil do Estagiário
A itGrow procura um estagiário com formação base de engenharia com conhecimentos em desenvolvimento de software nas tecnologias relevantes para o projecto.
O candidato com o perfil certo deve demonstrar entusiasmo e paixão pela área de Tecnologias de Informação, deve ter uma boa capacidade organização e excelentes capacidades de comunicação e trabalho em equipa.
É condição para a atribuição do projecto de estágio uma entrevista com os candidatos interessados.
Orientador
Bernardo Patrão
bernardo.nf.patrao@criticalsoftware.com 📩